区块链数据研究机构Chainalysis的最新报告揭示,2022年,去中心化金融(DeFi)领域成为洗钱和黑客攻击的主要受害者。据报告,去年共有价值高达17亿美元的加密资产被盗,其中97%源自DeFi平台。其中,两起重大盗窃事件尤为引人注目:3月底,Ronin跨链桥遭到攻击,导致6亿美元的加密资产被盗;2月,跨链协议Wormhole亦遭黑手,3.2亿美元的资产随之流失。报告指出,截至2022年,超过8.4亿美元被盗资金流向了与朝鲜有关的黑客团体。除黑客攻击外,DeFi平台的洗钱活动也在逐年上升,目前DeFi协议已吸收了与犯罪活动相关的69%加密资产。Chainalysis以臭名昭著的朝鲜黑客组织Lazarus Group为例,去年该组织通过多种DeFi协议清洗了价值9100万美元的加密资产,将盗取的加密资产兑换成ETH和btC,再转移到中心化交易所套现。Chainalysis认为,大多数DeFi协议具有“允许用户将一种代币换成另一种”的功能,而在这些协议上追踪资产流动存在难度,且大多数DeFi项目缺乏KYC要求,这些特征使得它们对犯罪分子更具吸引力。
Chainalysis在5月12日发布的《盗窃、洗钱和NFT市场操纵凸显安全与合规在Web3中的重要性》报告预览博客中总结,DeFi协议成为黑客攻击的首选目标。DeFi(Decentralized Finance)通常指建立在区块链网络上的去中心化金融协议,旨在利用区块链的价值传输功能、透明化等特征构建传统金融场景及应用。Chainalysis指出,自2020年初以来,在所有加密货币平台被盗的资金中,DeFi协议所占的份额持续增长,并在2021年损失了绝大多数的被盗资金。截至5月1日,2022年被盗的16.8亿美元加密资产中,DeFi协议占到了97%。特别是在针对Ronin Bridge和Wormhole Network的两起有关DeFi的黑客攻击中,失窃的加密资产价值在2022年第一季度达到了有史以来的最高水平。更糟糕的是,从DeFi协议中窃取的大部分加密资产都流向了与朝鲜有关的黑客组织。Chainalysis列出数据指出,进入2022年,朝鲜黑客的加密资产盗窃金额达到了迄今为止最大的一年,超过8.4亿美元,且完全基于对DeFi协议的黑客攻击。今年3月,以太坊侧链Ronin的跨链桥被黑客攻击损失6.25亿美元后,美国联邦调查局(FBI)在一份声明中称,通过调查能够“确认”黑客团体Lazarus Group和APT38对盗窃的加密资产负有责任,并表示将与财政部和其他美国政府合作伙伴合作,继续揭露和打击朝鲜利用非法活动,包括网络犯罪和加密资产盗窃。
Chainalysis在报告的预览博客中表示,洗钱是另一个严重的问题。在过去两年中,从非法地址发送到加密资产服务机构的资金总额中,DeFi的占比越来越大,到了2022年,DeFi协议已成为非法资金的最大接收者,在与犯罪活动相关的地址发送的所有资金中占比69%,而2021年全年,这一比例仅为19%。Chainalysis分析原因:DeFi协议允许用户进行“一种加密货币对另一种加密货币”的交易,这可能会使跟踪资金流动变得更加复杂,因为与中心化服务不同,许多DeFi协议无需从用户那里获取KYC信息,这使得它们对犯罪分子更具吸引力。Chainalysis指出,过去三年中,非法活动原本已成为整个加密资产生态系统中不太突出的部分,但DeFi似乎正在经历与加密资产领域早期一样的成长阵痛。该机构在博客文章中指出,这些非法活动体现了安全和合规在Web3发展中的重要性,与该技术相关的行业运营商需要努力消除这种滥用行为,有时需要公共部门帮助,以便新用户可以放心地采用该技术并且使行业继续发展。
标签: 比特币
