2022 年,盜竊和洗錢成為的 DeFi 發展隱患。

作者:茉莉

編輯:文刀

原用標題: DeFi 成朝鮮黑客的「提款機」

封面: Photo by John Silliman on Unsplash

Chainalysis 的最新報告顯示,2022 年,有價值 17 億美元的加密資產失竊,其中 97% 來自 DeFi 協議,其中主要來自兩起令人震驚的盜竊案:3 月底,Ronin 跨鏈橋遭遇黑客攻擊,價值 6 億美元的加密資產被盜;2 月,跨鏈協議 Wormhole 被攻擊,價值 3.2 億美元失竊。該報告概述,截至 2022 年,超過 8.4 億美元的被盜資金流向了與朝鮮有關的黑客。

區塊鏈數據分析機構 Chainalysis 的最新報告顯示,2022 年,DeFi 成為洗錢和黑客攻擊這兩大犯罪活動的主要目標。

該機構數據顯示,2022 年,有價值 17 億美元的加密資產失竊,其中 97% 來自 DeFi 協議,其中主要來自兩起令人震驚的盜竊案:3 月底,Ronin 跨鏈橋被攻擊,價值 6 億美元的加密資產被盜;2 月,跨鏈協議 Wormhole 被攻擊,價值 3.2 億美元失竊。該報告概述,截至 2022 年,超過 8.4 億美元的被盜資金流向了與朝鮮有關的黑客。

除了黑客攻擊,通過 DeFi 進行的洗錢活動在過去幾年中也持續增長,DeFi 協議吸收了 69% 與犯罪活動相關的加密資產。Chainalysis 以臭名昭著的、與朝鮮有關的黑客組織 Lazarus Group 為例,該組織去年通過多種協議清洗了價值 9100 萬美元的加密資產,他們將被盜的加密資產兌換成 ETH 和 BTC,然後轉移到中心化交易所套現。

Chainalysis 認為,大多數 DeFi 協議有「允許用戶將一種代幣換成另一種」的功能,而在這些協議上追踪資產移動存在難度,且大多數 DeFi 項目缺乏 KYC 要求,這些特徵使得它們對犯罪分子更具吸引力。

朝鮮黑客從 DeFi 中吸走 8.4 億美元

5 月 12 日,區塊鏈數據分析機構 Chainalysis 在《盜竊、洗錢和 NFT 市場操縱凸顯安全與合規在 Web3 中的重要性》報告的預覽博客中總結,DeFi 協議是黑客攻擊的首選目標。

DeFi(Decentralized Finance)一般指構建在區塊鍊網絡上的去中心化金融協議,旨在利用區塊鏈的價值傳輸功能、透明化等特徵構建諸如銀行、貨幣基金、金融產品及服務等傳統金融場景及應用,這些協議中存儲和流通著大量的加密資產。

Chainalysis 指出,從 2020 年初以來,在所有加密貨幣平台被盜的資金中,DeFi 協議所佔的份額就在不斷增長,並在 2021 年損失了絕大多數的被盜資金。截至 5 月 1 日,2022 年被盜的 16.8 億美元加密資產中,DeFi 協議占到了 97%。 

特別是在針對 Ronin Bridge 和 Wormhole Network 的兩起有關 DeFi 的黑客攻擊中,失竊的加密資產價值在 2022 年第一季度達到了有史以來的最高水平。

更糟糕的是,從 DeFi 協議中竊取的大部分加密資產都流向了與朝鮮有關的黑客組織,「尤其是在 2022 年。」Chainalysis 列出數據指出,進入 2022 年,朝鮮黑客的加密資產盜竊金額達到了迄今為止最大的一年,超過 8.4 億美元,且完全基於對 DeFi 協議的黑客攻擊(朝鮮黑客可能對 DeFi 協議和集中式服務等其他黑客行為負責)。

今年 3 月,以太坊側鏈 Ronin 的跨鏈橋被黑客攻擊損失 6.25 億美元後,美國聯邦調查局(FBI)在一份聲明中稱,通過調查能夠「確認」黑客團體 Lazarus Group 和 APT38 對盜竊的加密資產負有責任,並表示將與財政部和其他美國政府合作夥伴合作,繼續揭露和打擊朝鮮利用非法活動,包括網絡犯罪和加密資產盜竊。

Lazarus Group 和 APT38 均為朝鮮的黑客組織,被指控犯有多項基於加密資產的黑客行為,據報導,該集團曾在 2017 年設法吸走了 5.71 億美元的加密資產。據彭博社報導,今年 4 月,美國財政部將與 Lazarus Group 有關的以太坊地址添加到了製裁名單中。

利用 DeFi 洗錢的活動在增加

「洗錢是另一個嚴重的問題,」Chainalysis 在報告的預覽博客中表示,在過去兩年中,從非法地址發送到加密資產服務機構的資金總額中,DeFi 的佔比越來越大,到了 2022 年,DeFi 協議已成為非法資金的最大接收者,在與犯罪活動相關的地址發送的所有資金中佔比 69%,而 2021 年全年,這一比例僅為 19%。

Chainalysis 分析了原因:DeFi 協議允許用戶進行「一種加密貨幣對另一種加密貨幣」的交易,這可能會使跟踪資金流動變得更加複雜,因為與中心化服務不同,許多 DeFi 協議無需從用戶那裡獲取 KYC 信息,這使得它們對犯罪分子更具吸引力。

而在對洗錢的數據追踪與研究中,Chainalysis 同樣發現了朝鮮黑客的身影。

該機構拿出了 2021 年的案例稱,當時臭名昭著的 Lazarus Group 在從中心化交易所竊取了價值超過 9100 萬美元的加密資產後,使用了幾種 DeFi 協議來洗錢。

Chainalysis 指出,黑客最初竊取了各種 ERC-20 代幣,然後使用各種 DeFi 協議將這些代幣換成以太坊;黑客繼續將以太坊(ETH)發送到混幣器,然後使用 DeFi 協議再次交換它們,這次換成了比特幣(BTC),然後將 BTC 轉移到幾個中心化交易所以清算並接收現金。「這只是黑客如何濫用 DeFi 協議進行洗錢的一個例子。」

從 Chainalysis 給出的整體數據看,過去三年中,非法活動原本已成為整個加密資產生態系統中不太突出的部分,但 DeFi 似乎正在經歷與加密資產領域早期一樣的成長陣痛,2 年來,在 DeFi 市場中存在的非法活動有所增加。該機構在博客文章中指出,這些非法活動體現了安全和合規在 Web3 發展中的重要性,「與該技術相關的行業運營商需要努力消除這種濫用行為,有時需要公共部門幫助,以便新用戶可以放心地採用該技術並且使行業繼續發展。」

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。