以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > SAND > Info

DeFi 成朝鮮黑客的「提款機」,年內被盜逾 8.4 億美元_EFI

Author:

Time:1900/1/1 0:00:00

區塊鏈數據分析機構Chainalysis的最新報告顯示,2022年,DeFi成為洗錢和黑客攻擊這兩大犯罪活動的主要目標。

該機構數據顯示,2022年,有價值17億美元的加密資產失竊,其中97%來自DeFi協議,其中主要來自兩起令人震驚的盜竊案:3月底,Ronin跨鏈橋被攻擊,價值6億美元的加密資產被盜;2月,跨鏈協議Wormhole被攻擊,價值3.2億美元失竊。該報告概述,截至2022年,超過8.4億美元的被盜資金流向了與朝鮮有關的黑客。

除了黑客攻擊,通過DeFi進行的洗錢活動在過去幾年中也持續增長,DeFi協議吸收了69%與犯罪活動相關的加密資產。Chainalysis以臭名昭著的、與朝鮮有關的黑客組織LazarusGroup為例,該組織去年通過多種協議清洗了價值9100萬美元的加密資產,他們將被盜的加密資產兌換成ETH和BTC,然后轉移到中心化交易所套現。

Gem發布V2內測版本,用戶可申請獲得訪問權限:2月21日,NFT交易聚合器Gem已發布V2內測版本,新功能包括聚合不同平臺的常設出價并允許即時賣出最佳報價等。用戶可通過提交申請獲得測試版訪問權限。[2023/2/22 12:20:47]

Chainalysis認為,大多數DeFi協議有「允許用戶將一種代幣換成另一種」的功能,而在這些協議上追蹤資產移動存在難度,且大多數DeFi項目缺乏KYC要求,這些特征使得它們對犯罪分子更具吸引力。

朝鮮黑客從DeFi中吸走8.4億美元

5月12日,區塊鏈數據分析機構Chainalysis在《盜竊、洗錢和NFT市場操縱凸顯安全與合規在Web3中的重要性》報告的預覽博客中總結,DeFi協議是黑客攻擊的首選目標。

阿聯酋通過新的聯邦虛擬資產法,建立對加密貨幣領域的初步監管制度:金色財經報道,阿拉伯聯合酋長國 (UAE) 通過了一項管理虛擬資產的新法律,在聯邦層面建立了該國對加密貨幣領域的初步監管制度。

總部位于阿聯酋的加密和區塊鏈律師Irina Heaver解釋說,此舉有幾個影響。根據Heaver的說法,新法律確保從事加密活動的實體必須獲得新監管機構的許可和批準。不遵守規定可能會導致巨額罰款,沒收利潤,甚至由檢察官進行刑事調查。該法律預計將于1月14日生效,并將要求在該國經營的加密貨幣企業家遵守。在阿聯酋運營的每個加密和Web3項目都必須構建一種方式來遵守新的聯邦法律和所有現有法律。[2023/1/14 11:11:19]

DeFi一般指構建在區塊鏈網絡上的去中心化金融協議,旨在利用區塊鏈的價值傳輸功能、透明化等特征構建諸如銀行、貨幣基金、金融產品及服務等傳統金融場景及應用,這些協議中存儲和流通著大量的加密資產。

CZ:Binance從未使用BNB作為抵押物,也從未承擔過債務:11月9日消息,CZ 在其社交平臺表示,從此次 FTX 事件中可以得到兩個教訓:1. 不要使用自己創建的 Token 作為抵押品。2. 如果你經營加密貨幣業務,請不要借貸。不要有效地使用資本。要保證大量的儲備金。

此外,Binance 從未使用 BNB 作為抵押物,也從未承擔過債務。[2022/11/9 12:35:54]

Chainalysis指出,從2020年初以來,在所有加密貨幣平臺被盜的資金中,DeFi協議所占的份額就在不斷增長,并在2021年損失了絕大多數的被盜資金。截至5月1日,2022年被盜的16.8億美元加密資產中,DeFi協議占到了97%。?

穩定幣TUSD上線OKX穩定幣閃兌專區:據OKX公告,9月23日15:00(HKT)OKX上線TUSD穩定幣閃兌功能。用戶可以在TUSD和USDC之間進行1:1固定匯率兌換,兌換過程0滑點、0手續費。

TrueUSD(TUSD)是首個經獨立機構驗證、接受鏈上實時獨立驗證、錨定美元的數字資產,目前已上線Binance、Huobi、Poloniex等100多家交易平臺,并在Ethereum、TRON、Avalanche、BNB Chain、Fantom、Polygon等12大主流公鏈上進行多鏈部署。TrueUSD經全美最大會計公司之一的Armanino實時審計,確保美元儲備與其流通比達到1:1,實現100%儲備,用戶可隨時通過官網tusd.io獲取公開審計結果。[2022/9/23 7:16:40]

特別是在針對RoninBridge和WormholeNetwork的兩起有關DeFi的黑客攻擊中,失竊的加密資產價值在2022年第一季度達到了有史以來的最高水平。

更糟糕的是,從DeFi協議中竊取的大部分加密資產都流向了與朝鮮有關的黑客組織,「尤其是在2022年。」Chainalysis列出數據指出,進入2022年,朝鮮黑客的加密資產盜竊金額達到了迄今為止最大的一年,超過8.4億美元,且完全基于對DeFi協議的黑客攻擊。

今年3月,以太坊側鏈Ronin的跨鏈橋被黑客攻擊損失6.25億美元后,美國聯邦調查局在一份聲明中稱,通過調查能夠「確認」黑客團體LazarusGroup和APT38對盜竊的加密資產負有責任,并表示將與財政部和其他美國政府合作伙伴合作,繼續揭露和打擊朝鮮利用非法活動,包括網絡犯罪和加密資產盜竊。

LazarusGroup和APT38均為朝鮮的黑客組織,被指控犯有多項基于加密資產的黑客行為,據報道,該集團曾在2017年設法吸走了5.71億美元的加密資產。據彭博社報道,今年4月,美國財政部將與LazarusGroup有關的以太坊地址添加到了制裁名單中。

利用DeFi洗錢的活動在增加

「洗錢是另一個嚴重的問題,」Chainalysis在報告的預覽博客中表示,在過去兩年中,從非法地址發送到加密資產服務機構的資金總額中,DeFi的占比越來越大,到了2022年,DeFi協議已成為非法資金的最大接收者,在與犯罪活動相關的地址發送的所有資金中占比69%,而2021年全年,這一比例僅為19%。

Chainalysis分析了原因:DeFi協議允許用戶進行「一種加密貨幣對另一種加密貨幣」的交易,這可能會使跟蹤資金流動變得更加復雜,因為與中心化服務不同,許多DeFi協議無需從用戶那里獲取KYC信息,這使得它們對犯罪分子更具吸引力。

而在對洗錢的數據追蹤與研究中,Chainalysis同樣發現了朝鮮黑客的身影。

該機構拿出了2021年的案例稱,當時臭名昭著的LazarusGroup在從中心化交易所竊取了價值超過9100萬美元的加密資產后,使用了幾種DeFi協議來洗錢。

Chainalysis指出,黑客最初竊取了各種ERC-20代幣,然后使用各種DeFi協議將這些代幣換成以太坊;黑客繼續將以太坊發送到混幣器,然后使用DeFi協議再次交換它們,這次換成了比特幣,然后將BTC轉移到幾個中心化交易所以清算并接收現金。「這只是黑客如何濫用DeFi協議進行洗錢的一個例子。」

從Chainalysis給出的整體數據看,過去三年中,非法活動原本已成為整個加密資產生態系統中不太突出的部分,但DeFi似乎正在經歷與加密資產領域早期一樣的成長陣痛,2年來,在DeFi市場中存在的非法活動有所增加。該機構在博客文章中指出,這些非法活動體現了安全和合規在Web3發展中的重要性,「與該技術相關的行業運營商需要努力消除這種濫用行為,有時需要公共部門幫助,以便新用戶可以放心地采用該技術并且使行業繼續發展。」

Tags:EFIDEFDEFICHAEndless Battlefielddefiner幣幣幣情DeFiDropARCHAI

SAND
B站為海外用戶發布“Cheers UP”系列以太坊版本NFT_NFT

據相關媒體4月28日報道,嗶哩嗶哩為海外用戶授權發布“CheersUP”系列NFT,該系列包含在以太坊上發布的10000枚頭像類NFT,這或是國內互聯網大廠的第一批以太坊版本NFT.

1900/1/1 0:00:00
以四個教科書級的空投為例,淺談如何「養號」拿空投?_TIMI

“空投暴富”的故事一直是業內最津津樂道的話題之一,而刷空投的“刷子”與項目方一直斗智斗勇。5月6日,跨鏈橋HopProtocol正式推出原生代幣HOP,其中8%將空投給早期相關用戶,同時表示報告.

1900/1/1 0:00:00
詳解 Yuga Labs 元宇宙項目 Otherside 如何能連接一切?_THE

KeyTakeaway 近日,BAYC、MAYC、ApeCoin等YugaLabs旗下項目都有較大程度漲幅,為Otherside營造了不錯的市場開局.

1900/1/1 0:00:00
Nansen鏈上取證:揭開UST脫錨真相_UST

Nansen的研究小組深入研究了UST的脫錨問題,并利用鏈上追蹤的結果打破了網上流傳的Terra網絡崩潰是單一惡意攻擊者所為的謠言.

1900/1/1 0:00:00
UST 信仰崩塌?深入解讀 Anchor 借貸機制_ANC

內容摘要 由于TerraUST與美元嚴重脫錨,導致大批投資者撤資離場。作為Terra生態中最重要的協議,Anchor協議的存款總額從140億美元暴跌至70億美元以下,該協議代幣ANC當天下跌了4.

1900/1/1 0:00:00
8V.com通過CertiK滲透測試,有效保護用戶資產與信息安全_COM

知名元宇宙生態數字資產交易平臺8V.com近期與區塊鏈安全公司CertiK合作,委托其安全團隊對平臺Web和移動端應用進行安全代碼審計,提升區塊鏈安全防護等級,為項目平穩運營保駕護航.

1900/1/1 0:00:00
ads