FX168财经报社(香港)讯 区块链数据分析机构Chainalysis最新报告显示,2022 年去中心化金融(DeFi)成为洗钱与黑客攻击,这两大犯罪活动的主要目标。朝鲜黑客将DeFi视为主要提款机,年内盗走8.4亿美元。
该机构数据显示,2022 年有价值17亿美元的加密资产失窃,其中97%来自DeFi协议,其中主要来自两起令人震惊的盗窃案:3月底,Ronin跨链桥被攻击,价值6亿美元的加密资产被盗;2月,跨链协议Wormhole被攻击,价值3.2亿美元失窃。该报告概述,截至2022年,超过8.4亿美元的被盗资金流向与朝鲜有关的黑客组织。
除黑客攻击,通过DeFi进行的洗钱活动在过去几年中也持续增长,DeFi协议吸收69%与犯罪活动相关的加密资产。Chainalysis以臭名昭著的、与朝鲜有关的黑客组织Lazarus Group为例,该组织2021年通过多种协议清洗价值9100万美元的加密资产,他们将被盗的加密资产兑换成以太币与比特币,然后转移到中心化交易所套现。
Chainalysis认为,大多数DeFi协议有“允许用户将一种代币换成另一种”的功能,而在这些协议上追踪资产移动存在难度,且大多数DeFi项目缺乏KYC要求,这些特征使得它们对犯罪分子更具吸引力。
5月12日,区块链数据分析机构Chainalysis在《盗窃、洗钱和NFT市场操纵凸显安全与合规在Web3中的重要性》报告的中总结,DeFi协议是骇客攻击的首选目标。
DeFi一般指构建在区块链网络上的去中心化金融协议,旨在利用区块链的价值传输功能、透明化等特徵构建诸如银行、货币基金、金融产品及服务等传统金融场景及应用,这些协议中储存和流通着大量的加密资产。
Chainalysis指出,自从2020年初以来,在所有加密货币平台被盗的资金中,DeFi协议所占的份额就在不断增长,并在2021年损失绝大多数的被盗资金。截至5月1日,2022年被盗的16.8亿美元加密资产中,DeFi协议占到97%。
特别是在针对Ronin Bridge与Wormhole Network的两起有关DeFi的黑客攻击中,失窃的加密资产价值在2022年第一季度达到有史以来的最高水平。
(来源:Chainalysis)
更糟糕的是,从DeFi协议中窃取的大部分加密资产都流向与朝鲜有关的黑客组织。“尤其是在2022年,”Chainalysis列出数据指出,进入2022年,朝鲜黑客的加密资产盗窃金额达到迄今为止最高的一年,超过8.4亿美元,而这只是基于对DeFi协议的黑客攻击,朝鲜黑客还可能对DeFi协议和中心化加密货币服务等其他黑客行为负责。
今年3月,以太坊侧链Ronin跨链桥被骇客攻击损失6.25亿美元后,美国联邦调查局(FBI)在一份声明中称,通过调查能够“确认”黑客团体Lazarus Group与APT38对盗窃的加密资产负有责任,并表示将与财政部和其他美国政府合作伙伴合作,继续揭露和打击朝鲜利用非法活动,包括网络犯罪和加密资产盗窃。
Lazarus Group与APT38均为朝鲜的黑客组织,被指控犯有多项基于加密资产的黑客行为。据报道,该集团曾在2017年设法吸走5.71亿美元的加密资产。据彭博社报道,今年4月美国财政部将与Lazarus Group有关的以太坊地址添加到制裁名单中。
“洗钱是另一个严重的问题,”Chainalysis在报告中表示,在过去两年中,从非法地址发送到加密资产服务机构的资金总额中,DeFi的占比越来越大。到2022 年,DeFi协议已成为非法资金的最大接收者,在与犯罪活动相关的地址发送的所有资金中占比69%,而2021年全年,这一比例仅为19%。
Chainalysis分析原因,DeFi协议允许用户进行“一种加密货币对另一种加密货币”的交易,这可能会使跟踪资金流动变得更加复杂,因为与中心化服务不同,许多DeFi协议无需从用户那里获取KYC资讯,这使得它们对犯罪分子更具吸引力。
而在对洗钱的数据追踪与研究中,Chainalysis同样发现朝鲜黑客的身影。该机构拿出2021年的案例称,当时臭名昭著的Lazarus Group在从中心化交易所窃取了价值超过9100万美元的加密资产后,使用了几种DeFi协议来洗钱。
Chainalysis指出,黑客最初窃取各种ERC-20代币,然后使用各种DeFi协议将这些代币换成以太币;黑客继续将以太坊发送到混币器,然后使用DeFi协议再次交换它们,这次换成比特币,然后将比特币转移到几个中心化交易所以清算并接收现金。“这只是黑客如何滥用DeFi协议进行洗钱的一个例子。”
从Chainalysis给出的整体数据看,过去3年时间中,非法活动原本已成为整个加密资产生态系统中不太突出的部分,但DeFi似乎正在经历与加密资产领域早期一样的成长阵痛。2年时间下来,在DeFi市场中存在的非法活动有所增加。该机构指出,这些非法活动体现了安全和合规在Web3发展中的重要性。
报告写道:“与该技术相关的产业运营商需要努力消除这种滥用行为,有时需要公共部门帮助,以便新用户可以放心地採用该技术并且使产业继续发展。”