買比特幣 買比特幣
Ctrl+D 買比特幣
ads

加密貨幣:Chainalysis:2022年加密貨幣領域有38億美元資金被盜,創歷史新高_DEF

Author:

Time:1900/1/1 0:00:00

Odaily星球日報譯者|念銀思唐

2022年是加密貨幣行業史上黑客攻擊規模最大的一年,該領域共有38億美元被盜。

黑客活動在一年中起起伏伏,在3月和10月出現大幅飆升,后者成為有史以來加密貨幣黑客攻擊事件最多的單月,在32次單獨的攻擊中被盜7.757億美元。

下面,我們將深入研究哪些類型的平臺受黑客影響最大,并了解與朝鮮有關的黑客所扮演的角色,他們推動了2022年的大部分加密貨幣黑客活動,并打破了自身盜取加密貨幣最多的年度紀錄。DeFi協議是加密貨幣黑客攻擊的最大受害者

在去年的《加密犯罪報告》中,我們分析了2021年的DeFi協議如何成為加密黑客的主要目標。這一趨勢在2022年加劇。

在黑客盜取的所有加密貨幣中,DeFi協議作為受害方占到了82.1%,被盜總額為31億美元,高于2021年的73.3%。在這31億美元中,64%來自跨鏈橋協議。跨鏈橋是一種協議,允許用戶將加密貨幣從一個區塊鏈轉移到另一個區塊鏈,通常是通過將用戶的資產鎖定在原始鏈上的智能合約中,然后在第二個鏈上生成等量的資產。跨鏈橋對黑客來說是一個有吸引力的目標,因為智能合約實際上變成了一個巨大的、中心化的資金倉庫,支持已橋接到新鏈上的資產——一個超乎想象的更理想的蜜罐。如果橋接變得足夠大,其底層智能合約代碼中的任何錯誤或其他潛在弱點幾乎肯定最終會被不良分子發現和利用。我們如何使DeFi更安全?

Uniswap Labs以16.6億美元估值完成1.65億美元融資,Polychain Capital領投:10月13日消息,Uniswap Labs宣布以16.6億美元估值完成1.65億美元B輪融資,Polychain Capital領投, Andreessen Horowitz、Paradigm、SV Angel、Variant等參投。

創始人Hayden Adams表示,Uniswap Labs目前沒有盈利,但該公司打算利用B系列資金來擴大其產品供應,并在未來幾年實現財務可持續發展,這將包括建立一個NFT聚合器,該聚合器將“解鎖代幣和NFT之間的新交互”。(財富)[2022/10/13 14:26:41]

DeFi是加密貨幣生態系統中增長最快、最引人注目的領域之一,主要是因為它的透明度。所有交易都發生在鏈上,管理DeFi協議的智能合約代碼默認情況下是公開可見的,因此用戶可以確切地知道他們的資金在使用時會發生什么。在2023年,這一點尤其有吸引力,因為過去一年的許多加密市場崩潰都是由于中心化加密貨幣企業的行動和風險狀況缺乏透明度。但同樣的透明度也使得DeFi如此脆弱——黑客可以掃描DeFi代碼的漏洞,并在完美的時間進行攻擊,以最大限度地竊取用戶資產。由第三方提供者執行的DeFi代碼審計是一種可能的補救方法。區塊鏈網絡安全公司Halborn就是這樣一個提供商,它以其干凈的追蹤紀錄而聞名——沒有任何通過Halborn審計的DeFi協議隨后被黑客攻擊。我們采訪了Halborn首席運營官DavidSchwed,他的背景包括在紐約梅隆銀行等大型銀行從事風險和安全工作,討論了DeFi協議如何更好地保護自身。他強調,DeFi中的許多問題歸結于在安全方面缺乏投資。“一個大的協議應該有10到15個人的安全團隊,每個人都有一個特定的專業領域,”他告訴我們。他還指出,核心問題是DeFi開發人員將增長置于其他一切之上,并將用于安全措施的資金直接用于提供獎勵,以吸引用戶。“DeFi社區通常不要求更好的安全性——他們希望使用高收益的協議。但這些激勵措施最終會帶來麻煩。”Schwed告訴我們,DeFi開發者應該向傳統金融機構學習如何使他們的平臺更安全。“你不需要像銀行那樣行動遲緩,但你可以向銀行借鑒一些做法。”他推薦的措施包括:-用模擬攻擊測試協議。DeFi開發人員可以在測試網絡上模擬不同的黑客場景,以測試他們的協議如何應對最常見的攻擊向量。-利用加密貨幣的透明度。像以太坊這樣的區塊鏈的一個巨大優勢是,在區塊鏈上確認交易之前,交易在內存池中可見。Schwed建議DeFi開發人員密切監控內存池,以發現智能合約上的可疑活動,從而盡早發現可能的攻擊。-斷路器。DeFi協議應該構建自動流程,以便在檢測到可疑活動時暫停協議和停止交易。“暫時給用戶帶來不便總比讓整個協議資金被耗盡要好。”Schwed說道。Schwed還告訴我們,監管機構在這里可以發揮作用,并且可以通過設置協議開發人員必須遵守的最低安全標準來幫助提高DeFi安全性。關于DeFi黑客的數據表明了一件事:無論是通過監管還是自愿采用,DeFi協議都將大大受益于采用更好的安全性,以促進生態系統的增長、繁榮并最終滲透到主流。與朝鮮有關的黑客再次打破紀錄:17億美元被盜

ChainUP集團深圳負責人Joy Lee:Defi的總鎖倉量達400億美元,意味著Defi有很多的機會:由Lotus總冠名,金色財經、鏈上ChainUP主辦,BTSLabs、Vtrading協辦,深圳多家區塊鏈企業聯合贊助的金色LIVE在深圳首家區塊鏈酒吧BTCLOUNGE舉辦。本期話題為本期話題為《Defi浪潮下——交易所如何破局而生》。

?ChainUP集團深圳負責人Joy Lee在演講《中心化交易所如何構建Defi世界》中表示,Defi的總鎖倉量已經達到了400億美元,這意味著Defi有著巨大的潛力和機會。

頭部交易所早在2019、2020年就已經開始布局Defi,那么新入局的交易所布局Defi的機會可以從四個方面考慮:1、 DeFi 挖礦;2、上DeFi幣種;3、在Eth Heco Bsc上搞事情;4、開發平臺幣公鏈,打造公鏈生態。但同時,也可能會面臨幾大挑戰:首先是資金問題;第二需要善于發掘新幣;第三,具備Dapp開發能力;第四,具備公鏈開發能力,生態建設能力。[2021/3/17 18:53:28]

與朝鮮有關的黑客,如網絡犯罪集團LazarusGroup的黑客,是近些年以來最多產的加密貨幣黑客。在2022年,他們打破了自己的盜取紀錄,我們認為他們通過幾次黑客攻擊盜取了價值約17億美元的加密貨幣。而值得一提的是,朝鮮2020年的商品出口總額為1.42億美元,因此毫不夸張地說,加密貨幣黑客攻擊是該國經濟的很大一部分來源。

VeChain相關虛假直播吸引3.8萬名觀眾,目前僅騙得5800美元:金色財經報道,VeChain正成為YouTube上虛假直播的最新目標。該直播承諾將贈送十億枚VET代幣,目前已有3.8萬名觀眾。到目前為止,實際上只有3個人轉賬,僅轉入了320,000枚VET,這使得詐騙者目前的收入為5800美元。[2020/7/18]

其中11億美元是通過對DeFi協議的黑客攻擊而被盜的,這使朝鮮成為2022年加劇的DeFi黑客攻擊趨勢背后的驅動力之一。與朝鮮有關的黑客傾向于將他們竊取的大部分加密貨幣發送到其他DeFi協議,這并不是因為這些協議對洗錢有效——與中心化服務相比,它們的透明度更高,實際上對洗錢非常不利——而是因為DeFi黑客攻擊經常導致網絡犯罪分子獲得大量未在中心化交易所上線的非流動性代幣。因此,黑客必須轉向其他DeFi協議,通常是DEX,以兌換更具流動性的資產。

除了DeFi協議,與朝鮮有關的黑客還傾向于向混幣器發送大筆資金,這通常是他們洗錢過程的基石。事實上,與朝鮮有關聯的黑客進行的黑客攻擊所獲得的資金,比其他個人或團體竊取的資金轉移到混幣器的速度要快得多。但是他們用的是哪種混幣器呢?我們接下來繼續探討。朝鮮黑客在TornadoCash被美國OFAC盯上后使用的新混幣器

動態 | 匯保互助及其生態社區“Life Chain”上線迅雷鏈:據天極新聞消息,今日,匯保科技宣布旗下風險互助合約平臺—“匯保互助”以及生態社區“Life Chain”上線迅雷鏈。據了解,2019年2月,匯保互助推出了國內首個風險互助合約社區Life Chain,匯保互助除了以大病、意外作為互助范圍,還圍繞年輕人在工作生活學習交友的各個場景,全方面緩解社區用戶的經濟和精神壓力。[2019/2/27]

在2021年和2022年的大部分時間里,與朝鮮有關的黑客幾乎只使用“TornadoCash”來清洗在黑客攻擊中竊取的加密貨幣。原因不難理解——TornadoCash一度是最大的混幣器,其獨特的技術屬性使得它所混合的資金相對難以追蹤。

然而,當TornadoCash在2022年8月被制裁時,黑客們做出了調整。雖然從那以后,與朝鮮有關的黑客仍然向TornadoCash發送了一些資金,但我們可以從上面看到,在攪拌機被指定后不久,他們在2022年第四季度多樣化了混幣器的使用。這可能是因為,雖然TornadoCash仍在運行,但其總交易量自被制裁以來已經下降,而且當使用它們的人越來越少時,混幣器通常會變得不那么有效。從那以后,黑客們轉向了另一個混幣器Sinbad,我們將在下面詳細介紹。Sinbad

動態 | 對沖基金Alphabit投資區塊鏈公司Sun Exchange:據Businesslive消息,位于南非開普敦的區塊鏈公司Sun Exchange已經從對沖基金Alphabit獲得了50萬美元的種子輪融資,該公司允許個人購買太陽能項目。[2018/10/12]

Sinbad是一個相對較新的托管比特幣混幣器,于2022年10月開始在BitcoinTalk論壇上宣傳其服務。Chainalysis的調查人員在2022年12月首次發現了屬于與朝鮮有關的黑客的錢包,這些黑客向該服務發送資金,參考下面的ChainalysisReactor的圖表。

正如我們在許多朝鮮指導的黑客攻擊中看到的那樣,黑客將以太坊區塊鏈的被盜資金橋接為比特幣,然后將比特幣發送給Sinbad。在2022年12月至2023年1月期間,與朝鮮有關的黑客共向該混幣器發送了1429.6枚比特幣,價值約2420萬美元。雖然與朝鮮有關的黑客無疑是老練的,對加密貨幣生態系統構成了重大威脅,但執法部門和國家安全機構的反擊能力正在增強。例如,去年,我們看到與朝鮮有關的黑客盜取資金首次被查獲,當時特工們找回了在AxieInfinityRoninBridge黑客攻擊中被盜的價值3000萬美元的加密貨幣。我們預計未來幾年還會有更多這樣的情況發生,很大程度上是因為區塊鏈的透明度。當每筆交易都紀錄在公共賬本上時,這意味著執法部門總能追蹤到線索,即使是在事件發生多年后,這是非常寶貴的,因為調查技術會隨著時間的推移而改進。他們不斷增長的能力,加上OFAC等機構切斷黑客首選的洗錢服務與加密生態系統其他部分的努力,意味著這些黑客攻擊將變得越來越困難,所獲也越來越少。

Tags:EFIDEFIDEF加密貨幣DefiskeletonsKingDeFiAurusDeFi加密貨幣行情怎么樣

以太坊交易
穩定幣:速覽香港加密資產與穩定幣監管的最新擬議方案_LAND

香港金管局今日發布長達36頁的《關于加密資產和穩定幣的討論文件結論》,大致闡明了根據此前討論文件的反饋擬議的大致監管方案參數,將優先監管參考法定貨幣且可能被用來支付的穩定幣.

1900/1/1 0:00:00
NFT:一周暴漲4倍,被Minecraft封禁之后的NFT Worlds還能翻盤嗎?_LDS

去年3月,我寫了一篇關于NFTWorlds和$WRLD的文章,對其前景持悲觀態度。我特別提到了Minecraft封禁NFTWorlds的風險,不幸的是,去年7月它真的被禁了.

1900/1/1 0:00:00
虛擬資產:香港證監會咨詢文件解讀:什么類型的虛擬資產可被納入交易?_數字資產

上周市場傳言香港將為虛擬資產交易平臺發放面向散戶的牌照,業內人士向PANews證實證監會將在本周發放咨詢文件.

1900/1/1 0:00:00
NLA:深入解讀EigenLayer白皮書:共識層的擴容,LSD重要發展方向_GEN

北京時間2月21日下午,被眾多一線投研機構視為2023年以太坊最重要的創新,有可能開啟以太坊新敘事方向的Eigenlayer終于披露了其V1版白皮書.

1900/1/1 0:00:00
ANI:「OE」模式打響NFT市場新年第一槍,背后有這三個原因_NIF

近一個月,NFT市場有回暖跡象。根據Cryptoslam1月30日數據,截止目前,全球NFT市場24小時交易量增長超40%,NFT購買者數量增長超350%.

1900/1/1 0:00:00
USD:你手中的BUSD,是“真正”的BUSD嗎?_USDGLO價格

SEC將禁止Paxos穩定幣的消息不斷沖擊著市場情緒。今日早間,知情人士透露,紐約州金融服務部正在調查PaxDollar和BinanceUSD穩定幣發行商Paxos,具體調查范圍尚不清楚.

1900/1/1 0:00:00
ads