DeFi 成朝鮮黑客的「提款機」_DEF

區塊鏈數據分析機構Chainalysis的最新報告顯示，2022年，DeFi成為洗錢和黑客攻擊這兩大犯罪活動的主要目標。

該機構數據顯示，2022 年，有價值17億美元的加密資產失竊，其中97%?來自 DeFi 協議，其中主要來自兩起令人震驚的盜竊案：3月底，Ronin 跨鏈橋被攻擊，價值6億美元的加密資產被盜；2月，跨鏈協議Wormhole被攻擊，價值 3.2 億美元失竊。該報告概述，截至 2022 年，超過 8.4 億美元的被盜資金流向了與朝鮮有關的黑客。

除了黑客攻擊，通過 DeFi 進行的洗錢活動在過去幾年中也持續增長，DeFi 協議吸收了 69%?與犯罪活動相關的加密資產。Chainalysis以臭名昭著的、與朝鮮有關的黑客組織Lazarus Group為例，該組織去年通過多種協議清洗了價值 9100?萬美元的加密資產，他們將被盜的加密資產兌換成 ETH和BTC，然后轉移到中心化交易所套現。

Avalanche鏈上DeFi協議總鎖倉量超110億美元:金色財經報道，據DefiLlama數據顯示，目前Avalanche鏈上DeFi協議總鎖倉量為111.6億美元，24小時增加4.38%。鎖倉資產排名前五分別為AAVE（32.6億美元）、TraderJoe（15.7億美元）、Benqi（13.8億美元）、Curve（11.9億美元）、multichan（6.83億美元）。[2022/2/16 9:56:15]

Chainalysis認為，大多數DeFi協議有「允許用戶將一種代幣換成另一種」的功能，而在這些協議上追蹤資產移動存在難度，且大多數 DeFi 項目缺乏 KYC 要求，這些特征使得它們對犯罪分子更具吸引力。

5月12日，區塊鏈數據分析機構Chainalysis在《盜竊、洗錢和NFT市場操縱凸顯安全與合規在Web3中的重要性》報告的預覽博客中總結，DeFi協議是黑客攻擊的首選目標。

Poolz宣布為DeFi游戲項目推出50萬美元的資助計劃:9月26日消息，Poolz宣布為DeFi游戲項目推出50萬美元的資助計劃，通過資助計劃，Poolz旨在為DeFi游戲項目提供資金幫助，并利用Poolz及其團隊的資源引擎，為游戲項目團隊提供營銷、法律和技術方面的建議和幫助。Poolz 是一個建立在Web 3.0基礎設施之上的去中心化跨鏈IDO平臺。[2021/9/27 17:08:43]

DeFi（Decentralized Finance）一般指構建在區塊鏈網絡上的去中心化金融協議，旨在利用區塊鏈的價值傳輸功能、透明化等特征構建諸如銀行、貨幣基金、金融產品及服務等傳統金融場景及應用，這些協議中存儲和流通著大量的加密資產。

Chainalysis指出，從2020年初以來，在所有加密貨幣平臺被盜的資金中，DeFi 協議所占的份額就在不斷增長，并在2021年損失了絕大多數的被盜資金。截至 5 月 1 日，2022 年被盜的16.8億美元加密資產中，DeFi 協議占到了97%。?

Bequant與Global Digital Finance合作成立工作組 以為DeFi創建最佳實踐:加密經紀商Bequant與Global Digital Finance合作創建工作組，以期為DeFi創建一些最佳實踐，努力提高其采用，同時避免繁瑣的監管。根據一份新聞稿，兩家公司上個月宣布，他們將與Hogan Lovells律師事務所組建一個行業組織，旨在將行業參與者聚集在一起，“為全球的DeFi項目帶來信譽和誠信”。

Bequant的研究主管和工作組主席之一Denis Vinokourov稱，該小組根植于多年來加密行業的廣泛發展。創建一些最佳實踐可能有助于確保監管者不必通過清除惡意參與者或減少錯誤代碼的數量來對該領域施加過于嚴格的規則。（CoinDesk）[2020/12/7 14:27:44]

特別是在針對Ronin Bridge和Wormhole Network的兩起有關DeFi的黑客攻擊中，失竊的加密資產價值在2022 年第一季度達到了有史以來的最高水平。

分析 | DeFi項目鎖倉價值11.4億美元，過去一周環比減少5.8%:據DAppTotal.com DeFi專題頁面數據顯示：截至目前，已統計的25個DeFi項目共計鎖倉資金達11.4億美元，其中EOSREX鎖倉4.42億美元，占比38.77%，排名第一位；Maker鎖倉2.92億美元，占比25.63%，排名第二位；排名第三位的是Edgeware鎖倉2.08億美元，占比18.24%；Compound，dYdX、Bancor、InstaDApp等其他DeFi類應用共占比17.36%。過去一周，整體而言：1、受Maker提升利率的影響，市場借貸需求從Maker向以Compound為代表的自由市場轉移，在Maker鎖倉價值下滑的趨勢下，Compound鎖倉代幣中，ETH新增61,590個，DAI鎖倉新增36萬個，鎖倉價值環比新增21.64%；2、另受市場行情波動的影響，包括Dharma、Eth2dai在內的大部分DeFi項目鎖倉出現不同程度下滑，DeFi項目整體鎖倉價值環比小減少5.8%。[2019/7/29]

更糟糕的是，從 DeFi 協議中竊取的大部分加密資產都流向了與朝鮮有關的黑客組織，「尤其是在 2022 年。」Chainalysis列出數據指出，進入2022 年，朝鮮黑客的加密資產盜竊金額達到了迄今為止最大的一年，超過 8.4 億美元，且完全基于對 DeFi 協議的黑客攻擊（朝鮮黑客可能對 DeFi 協議和集中式服務等其他黑客行為負責）。

今年3月，以太坊側鏈Ronin的跨鏈橋被黑客攻擊損失6.25億美元后，美國聯邦調查局（FBI）在一份聲明中稱，通過調查能夠「確認」黑客團體 Lazarus Group 和 APT38 對盜竊的加密資產負有責任，并表示將與財政部和其他美國政府合作伙伴合作，繼續揭露和打擊朝鮮利用非法活動，包括網絡犯罪和加密資產盜竊。

Lazarus Group和 APT38 均為朝鮮的黑客組織，被指控犯有多項基于加密資產的黑客行為，據報道，該集團曾在2017年設法吸走了5.71億美元的加密資產。據彭博社報道，今年4月，美國財政部將與Lazarus Group有關的以太坊地址添加到了制裁名單中。

「洗錢是另一個嚴重的問題，」Chainalysis在報告的預覽博客中表示，在過去兩年中，從非法地址發送到加密資產服務機構的資金總額中，DeFi的占比越來越大，到了2022年，DeFi協議已成為非法資金的最大接收者，在與犯罪活動相關的地址發送的所有資金中占比69%，而2021年全年，這一比例僅為19%。

Chainalysis分析了原因：DeFi 協議允許用戶進行「一種加密貨幣對另一種加密貨幣」的交易，這可能會使跟蹤資金流動變得更加復雜，因為與中心化服務不同，許多 DeFi 協議無需從用戶那里獲取KYC信息，這使得它們對犯罪分子更具吸引力。

而在對洗錢的數據追蹤與研究中，Chainalysis同樣發現了朝鮮黑客的身影。

該機構拿出了2021年的案例稱，當時臭名昭著的 Lazarus Group 在從中心化交易所竊取了價值超過 9100?萬美元的加密資產后，使用了幾種 DeFi 協議來洗錢。

Chainalysis指出，黑客最初竊取了各種 ERC-20?代幣，然后使用各種 DeFi 協議將這些代幣換成以太坊；黑客繼續將以太坊（ETH）發送到混幣器，然后使用 DeFi 協議再次交換它們，這次換成了比特幣（BTC），然后將BTC轉移到幾個中心化交易所以清算并接收現金。「這只是黑客如何濫用 DeFi 協議進行洗錢的一個例子。」

從Chainalysis給出的整體數據看，過去三年中，非法活動原本已成為整個加密資產生態系統中不太突出的部分，但DeFi 似乎正在經歷與加密資產領域早期一樣的成長陣痛，2年來，在DeFi市場中存在的非法活動有所增加。該機構在博客文章中指出，這些非法活動體現了安全和合規在Web3發展中的重要性，「與該技術相關的行業運營商需要努力消除這種濫用行為，有時需要公共部門幫助，以便新用戶可以放心地采用該技術并且使行業繼續發展。」

Tags：DEFDEFIEFICHAdefi幣聯合坐莊是騙局嗎Defi.financeYEFIMitochain

中幣