首页 > DEFI > DeFi成朝鲜黑客的「提款机」,年内被盗逾8.4亿美元
蜂巢Tech  

DeFi成朝鲜黑客的「提款机」,年内被盗逾8.4亿美元

摘要:区块链数据分析机构 Chainalysis 的最新报告显示,2022 年,DeFi 成为洗钱和黑客攻击这两大犯罪活动的主要目标。该机构数据显示,2022 年,有价值 17 亿美元的加密资产失窃,其中

区块链数据分析机构Chainalysis 的最新报告显示,2022 年,DeFi 成为洗钱和黑客攻击这两种犯罪活动的主要目标。

该机构数据显示,2022 年,有价值 17 亿美元的加密资产失窃,其中 97% 来自 DeFi 协议主要来自两起令人震惊的盗窃案:3 月底,Ronin 跨链桥被攻击,价值 6亿美元的加密资产被盗;2 月,跨链协议 Wormhole 被攻击,价值 3.2 1亿美元被盗。截至2022年 ,报告概述超过 8.4 1亿美元的被盗资金流向与朝鲜有关的黑客。

除黑客攻击外,通过 DeFi 过去几年洗钱活动持续增长,DeFi 协议吸收了 69% 与犯罪活动相关的加密资产。Chainalysis 与朝鲜有关的臭名昭著的黑客组织 Lazarus Group 例如,该组织去年通过各种协议清理了价值 9100万美元的加密资产,并将被盗的加密资产兑换成 ETH 和 BTC,然后转移到集中交易所套现。

Chainalysis 认为,大多数 DeFi 协议有「允许用户用另一种代币替换代币」在这些协议中,很难跟踪资产移动,而且大多数DeFi 项目不足 KYC 要求他们对罪犯更有吸引力。

朝鲜黑客从 DeFi 中吸走 8.4 亿美元

5 12 日,区块链数据分析机构 Chainalysis 盗窃、洗钱和 NFT 市场操作突出安全性和合规性Web3总结 报告的预览博客,DeFi 协议是黑客攻击的首选目标。

DeFi(Decentralized Finance)一般是指在区块链网络上构建的分散金融协议,旨在利用区块链的价值传输功能和透明度,构建银行、货币基金、金融产品和服务等传统金融场景和应用。这些协议存储和流通了大量的加密资产。

Chainalysis 指出,从 2020 年初开始,所有加密货币平台被盗资金中,DeFi 协议所占份额不断增加,在 2021 年损失了绝大多数被盗资金。截至 5 月 1 日,2022 年被盗 16.8 在1亿美元的加密资产中,DeFi 协议占 97%。

特别是对 Ronin Bridge 和 Wormhole Network 两起有关 DeFi 在黑客攻击中,2022年第一季度,被盗的加密资产价值达到了历史最高水平。

加密资产

更糟糕的是,从 DeFi 协议中窃取的大部分加密资产流向与朝鲜有关的黑客组织,「尤其是 2022年。」Chainalysis 数据显示,进入 2022 年,朝鲜黑客的加密资产盗窃金额达到迄今为止最大的一年,超过 8.4 1亿美元,完全基于对 DeFi 协议黑客攻击(朝鲜黑客可能对 DeFi 其他黑客行为,如协议和集中服务)。

以太坊侧链 今年3月Ronin 跨链桥被黑客攻击损失 6.25 1亿美元后,美国联邦调查局(FBI)根据一份声明,可以通过调查「确认」黑客团体 Lazarus Group 和 APT38 负责盗窃加密资产,并表示将与财政部和其他美国政府合作伙伴合作,继续揭露和打击朝鲜使用网络犯罪和加密资产盗窃等非法活动。

Lazarus Group 和 APT38 均为朝鲜黑客组织,被指控犯有多起基于加密资产的黑客行为。据报道,该集团试图在2017年吸收 5.71 1亿美元的加密资产。据彭博社报道,今年4月,财政部将与 合作Lazarus Group 将以太坊地址添加到制裁名单中。

利用 DeFi 洗钱活动在增加

「洗钱是另一个严重的问题,」Chainalysis 在报告的预览博客中表示,过去两年,从非法地址发送到加密资产服务机构的资金总额,DeFi 比例越来越大,到了 2022 年,DeFi 协议已成为非法资金的最大接收人,占与犯罪活动相关地址发送的所有资金的69%,而 2021 年仅为 19%。

加密资产

Chainalysis 原因分析:DeFi 协议允许用户执行「一种加密货币对另一种加密货币」由于许多 不同于集中服务,跟踪资金流动可能会变得更加复杂DeFi 协议不需要从用户那里获得 KYC 信息使它们对罪犯更有吸引力。

在洗钱的数据跟踪和研究中,Chainalysis 也发现了朝鲜黑客。

当时臭名昭著的 ,该机构拿出了 2021 年的案例Lazarus Group 在从集中交易所窃取了价值超过9100万美元的加密资产后,使用了几种 DeFi 协议洗钱。

加密资产

Chainalysis 指出黑客最初窃取了各种 ERC-20 代币,然后使用各种 DeFi 协议用以太坊代替这些代币;黑客继续使用以太坊(ETH)将其发送到混币器,然后使用 DeFi 协议再次交换,这次被比特币取代(BTC),然后将 BTC 转移到几个集中交易所清算和接收现金。「这只是黑客如何滥用 DeFi 协议洗钱的例子。」

从 Chainalysis 给出的整体数据显示,过去三年,非法活动已成为整个加密资产生态系统中不突出的一部分,但 DeFi 似乎正在经历与加密资产领域早期一样的成长阵痛,2 年来,在 DeFi 市场上的非法活动增加了。该机构在博客文章中指出,这些非法活动反映了 的安全性和合规性Web3 发展的重要性,「与该技术相关的行业运营商需要努力消除这种滥用,有时需要公共部门的帮助,以便新用户能够安全地使用该技术,并使该行业继续发展。」

Tags:
免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:msy2134。