本報告主要介紹 2023 上半年區塊鏈主要的安全事件、資金追回情況和反洗錢情況。
作者:慢霧 AML 團隊,慢霧科技
慢霧科技發佈《2023 上半年區塊鏈安全與反洗錢報告》(下稱 “報告”),本報告著眼於區塊鏈生態安全,梳理 2023 上半年區塊鏈主要的安全事件及資金追回情況,還將通過分析典型事件説明讀者識別可疑交易模式和行為,一同探討區塊鏈生態的反洗錢情況。
由於篇幅限制,這裡僅羅列報告中的關鍵內容,完整內容請查看 PDF 文件。
一、背景
在過去的半年裡,全球範圍內的區塊鏈技術持續演進,為數位經濟帶來了新的可能性和機遇。 然而,隨其發展勢頭而來的是區塊鏈安全面臨著日益嚴峻的挑戰。 在區塊鏈應用擴大和深入的同時,攻擊者也變得愈加精明和複雜,不斷攻破和利用區塊鏈系統的漏洞進行攻擊,導致巨額的損失。 在上半年我們見證了一系列涉及智慧合約的攻擊、釣魚攻擊、交易平臺被盜和網路欺詐等安全事件。 根據慢霧區塊鏈被黑事件檔案庫(SlowMist Hacked)統計,截至 6 月 30 日,2023 上半年安全事件共 185 件,損失高達 9.2 億美元。
对比 2022 年上半年(共 187 件,损失约 20 亿美元),损失同比降低 54%。
其中 DeFi、NFT、跨链桥事件共 131 起,损失约 4.87 亿美元;交易平台安全事件 7 起,损失约 5662 万美元;公链安全事件 10 起,损失约 67.2 万美元;钱包安全事件 5 起,损失约 1.09 亿美元;其他安全事件 32 起,损失约 2.66 亿美元。
二、安全事件
本章主要介绍了公链、交易平台、DeFi、跨链桥、NFT、钱包赛道的部分安全事件,同时还统计了 2023 上半年被盗资金的追回情况。
安全事件及损失
根据慢雾区块链被黑事件档案库 (SlowMist Hacked) 统计,截至 6 月 30 日,2023 上半年:
- 公链安全事件共 10 件,损失约 67.2 万美元;
- 交易平台安全事件共 7 件,损失高达 5662 万美元;
- DeFi 安全事件共 111 件,损失高达 4.8 亿美元,对比 2022 上半年(共 93 件,损失约 5.87 亿美元),损失同比降低 18%。其中以太坊生态损失最多,约 2.76 亿美元,其次是 Polygon 生态,约 1.22 亿美元;
- 跨链桥安全事件共 7 件,损失高达 137 万美元。对比 2022 上半年(共 7 件,损失约 10.43 亿美元),损失大幅降低;
- NFT 安全事件共 13 件,损失高达 631 万美元。2023 上半年 NFT 安全事件中, 53% 源于项目自身存在的漏洞被攻击者利用,其次是钓鱼攻击,占比为 46%;
- 钱包安全事件共 5 件,损失高达 1.09 亿美元。其中,波及范围最广、造成损失最多的事件是 Atomic Wallet Hack 事件。
资金归还
2023 上半年中,遭受攻击后仍能全部或部分收回损失资金的事件共有 10 起,被盗资金总计约 2.32 亿美元,其中的 2.19 亿美元被返还,占被盗资金的 94%。在这 10 起事件中,有 3 个协议的资金被全部退回。
三、反洗钱
本章从监管动态、混币平台及钓鱼团伙三个角度出发,介绍了上半年的反洗钱态势。
反洗钱及监管动态
区块链技术的特性,如匿名性和去中心化,可能为洗钱和其他非法活动提供机会。许多国家和地区对于区块链和加密货币领域实施了一系列的反洗钱法规和监管要求。本节介绍 2023 上半年部分平台和政府对区块链的反洗钱及监管动态。了解这些要求可以帮助个人用户和项目方遵守法律法规,及时调整和管理风险,确保活动合规,并避免面临法律风险。详情见文末的 PDF 文件内容。
混币平台
本节对混币平台 Tornado Cash 和 eXch 的资金流量和流向进行统计分析。
钓鱼团伙
本节使用 MistTrack 基础分析工具对一些典型钓鱼团伙展开反洗钱分析,事件包括
Pink Drainer, Vemon Drainer, Monkey Drainer, Pussy Drainer, Inferno Drainer。统计内容包括攻击手法、损失金额、受害者数量和洗钱方式。通过全面地分析钓鱼事件,帮助读者识别黑客的钓鱼手段,以降低资金被盗风险。
黑客团伙
本节选取与黑客团伙 Lazarus Group 关联的两起攻击事件(Harmony Hack 和 Atomic Wallet Hack)作为分析对象,统计两起攻击事件的损失金额和攻击手法,并使用 MistTrack(https://misttrack.io) 反洗钱追踪系统分析黑客团伙的洗钱方式。
四、写在最后
我们希望本报告能够为区块链行业和个人提供有价值的见解,帮助大家更好地理解和应对不断变化的区块链安全威胁,促进区块链安全的持续发展和创新,共同建立更安全、可信赖的区块链生态系统。
最后,致谢每一位生态伙伴。这其中包括我们的服务客户、媒体合作伙伴、黑手册贡献者、慢雾区伙伴。在此特别感谢 Safeheron, BugRap, Keystone, Scam Sniffer, GoPlus, Eigenphi, Chainbase, SunSec, Alphatu, Steven 等伙伴。正是你们的鼎力相助,更加坚定了我们不断进取、继续做好区块链守护者的决心,希望我们继续强强联合,并肩努力,为区块链黑暗森林带来更多的光亮。
免责声明
本报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库 SlowMist Hacked 以及反洗钱追踪系统 MistTrack 的数据支持。但由于区块链的 “匿名” 特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。
本报告中若有疏漏和不足之处,欢迎大家批评指正。
导读到此,完整版本,欢迎阅读并分享
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。