本報告聚焦於 2022 年上半年區塊鏈行業所發生的重大事件,並首次公佈一種針對混幣器資金追踪的高級分析方法。
前言
慢霧科技發布《2022 上半年區塊鏈安全及反洗錢分析報告》(下稱 “分析報告”),聚焦於 2022 年上半年區塊鏈行業所發生的重大事件,主要介紹區塊鏈行業各賽道的安全狀況,延伸並提煉出上半年發生的典型安全事件以及常見攻擊手法。同時對典型安全事件的被盜資金流向進行分析,並通過歸納總結,首次公佈一種針對混幣器資金追踪的高級分析方法。
由於篇幅限制,這裡僅羅列分析報告中的關鍵內容,完整內容可通過文末 PDF 下載。
一、背景
本節分為區塊鏈生態與監管、區塊鏈安全態勢及反洗錢態勢三部分。
區塊鏈生態與監管
從政策監管來看,2022 年無疑是加密監管新紀元的開端,加密貨幣市場正在步向合規化;
從產業賦能來看,區塊鏈產業發展機遇與挑戰並存,區塊鏈技術正在從 “可用” 走向 “好用”;
從市場發展來看,雖然加密貨幣在上半年經歷了令人難以置信的動盪,但全球區塊鏈市場整體上仍在蓬勃發展。
區塊鏈安全態勢
根據慢霧區塊鏈被黑事件檔案庫(SlowMist Hacked)統計,截至 6 月 30 日,2022 上半年安全事件共 187 件,損失高達 19.76 億美元。
區塊鏈反洗錢態勢
匿名性與不可逆是加密貨幣交易的天然屬性,正是這樣的原因,在加密貨幣犯罪頻發的情況下,區塊鏈反洗錢處於一個至關重要的位置,也是阻止黑客成功變現的最后防線。面對黑客無孔不入的威脅,不同的群體也不約而同的 “組建” 起反洗錢同盟,其中包括交易平台/資金管理平台/項目方、監管方和區塊鏈安全公司。2022 上半年這些群體的反洗錢動態如何?在反洗錢分析過程中,始終存在著幾個核心的問題:發起攻擊的手續費來自哪裡?洗錢的資金去了哪裡?詳情見文末的 PDF 文件內容。
二、區塊鏈安全現狀
本節分為區塊鏈生態安全概覽、攻擊手法概覽及典型安全事件三部分。
區塊鏈生態安全概覽
根據慢霧區塊鏈被黑事件檔案庫(SlowMist Hacked)統計,截至 6 月 30 日,DeFi 安全事件約 100 起,損失超 16.3 億美元。其中在 BSC、ETH、Fantom、Solana、Polygon、Avalanche、跨鏈橋上發生的安全事件數量分別為 47 起、29 起、8 起、5 起、2 起、1 起、7 起,所造成損失分別為 1.4 億美元、3.08 億美元、5491 萬美元、6383 萬美元、1310 萬美元、830 萬美元、10.43 億美元。值得注意的是上半年損失金額上億美元的事件 4 起中就有 3 起來自跨鏈橋。NFT 賽道安全事件約 48 起,損失超 6281 萬美元。在上半年,全球共發生 4 起交易平台安全事件,損失超 7770 萬美元。
攻擊手法概覽
187 起安全事件中,攻擊手法主要分為四類:由項目自身設計缺陷和各種合約漏洞引起的攻擊;包含 Rug Pull、釣魚攻擊等手法的 Scam;由於私鑰洩露引起的資產損失;前端惡意攻擊,這四種主要攻擊手法佔比安全事件總數量的 95%。
典型安全事件
此節選取了上半年部分典型安全事件,選取標準為損失較大,發生次數較多,影響範圍較廣及手法較新的事件。
三、典型安全事件反洗錢分析
工具和方法
工具:MistTrack
MistTrack(https://misttrack.io)反洗錢追踪系統 是一套由慢霧科技創建的專注於打擊加密貨幣洗錢活動的 SaaS 系統,具有資金風險評分模塊、交易行為分析模塊、資金溯源追踪模塊、資金監控模塊等核心功能。
通過標記 1 千多個地址實體、2 億多個地址標籤,10 萬多個威脅情報地址,以及超過 9000 萬個與惡意活動相關的地址,MistTrack 為反洗錢分析和研究提供了全面的情報數據幫助。通過對任意錢包地址進行交易特徵分析、行為畫像以及追踪調查,MistTrack 在反洗錢分析評估工作中起到至關重要的作用。
方法:
從區塊鏈反洗錢資金態勢中我們可以看到很多被黑事件發生後,在 ETH/BSC 鏈上的資金都不約而同的流向了一片灰暗之地——Tornado.Cash,Tornado.Cash 已成為 ETH/BSC 鏈上反洗錢的主戰場。我們將提出一個針對 Tornado.Cash 資金轉出的分析方法。
而在 BTC 鏈上,通過區塊鏈反洗錢資金態勢我們可以看到 ChipMixer 和 Blender 是黑客的常用洗錢平台。Blender 目前已被美國財政部製裁,ChipMixer 流入洗錢資金量巨大,我們同樣需要提出一個針對 ChipMixer 資金轉出的分析方法。
反洗錢分析詳述
本小節使用 MistTrack 基礎分析工具對 11 起典型安全事件展開了反洗錢分析,通過反洗錢分析清晰闡述 “攻擊手續費來源是什麼”、“錢去了哪裡” 的問題,並創造性的提出了一種數據分析方法來分析 Tornado.Cash 和 ChipMixer 的提款。
四、寫在最後
本分析報告內容基於我們對區塊鏈行業的理解、慢霧區塊鏈被黑檔案庫 SlowMist Hacked 以及反洗錢追踪系統 MistTrack 的數據支持。但由於區塊鏈的 “匿名” 特性,我們在此並不能保證所有數據的絕對準確性,也不能對其中的錯誤、疏漏或使用本報告引起的損失承擔責任。同時,本報告不構成任何投資建議或其他分析的根據。本報告中若有疏漏和不足之處,歡迎大家批評指正。
導讀到此,完整版本,歡迎閱讀並分享
https://www.slowmist.com/report/first-half-of-the-2022-report.pdf
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。