EFI:DeFi 成朝鲜黑客的「提款机」，年内被盗逾 8.4 亿美元

区块链数据分析机构Chainalysis的最新报告显示，2022年，DeFi成为和黑客攻击这两大犯罪活动的主要目标。

该机构数据显示，2022年，有价值17亿美元的加密资产失窃，其中97%来自DeFi协议，其中主要来自两起令人震惊的盗窃案：3月底，Ronin跨链桥被攻击，价值6亿美元的加密资产被盗；2月，跨链协议Wormhole被攻击，价值3.2亿美元失窃。该报告概述，截至2022年，超过8.4亿美元的被盗资金流向了与朝鲜有关的黑客。

除了黑客攻击，通过DeFi进行的活动在过去几年中也持续增长，DeFi协议吸收了69%与犯罪活动相关的加密资产。Chainalysis以臭名昭著的、与朝鲜有关的黑客组织LazarusGroup为例，该组织去年通过多种协议清洗了价值9100万美元的加密资产，他们将被盗的加密资产兑换成ETH和BTC，然后转移到中心化交易所套现。

加密钱包应用Ledger Live暂停用户在FTX和FTX US中的交易:金色财经报道，Ledger发推称，Ledger的用户需要注意，FTX和FTX US交易在加密钱包应用Ledger Live中暂停。一旦恢复正常服务，将向用户更新。[2022/11/9 12:36:55]

Chainalysis认为，大多数DeFi协议有「允许用户将一种代币换成另一种」的功能，而在这些协议上追踪资产移动存在难度，且大多数DeFi项目缺乏KYC要求，这些特征使得它们对犯罪分子更具吸引力。

朝鲜黑客从DeFi中吸走8.4亿美元

5月12日，区块链数据分析机构Chainalysis在《盗窃、和NFT市场操纵凸显安全与合规在Web3中的重要性》报告的预览博客中总结，DeFi协议是黑客攻击的首选目标。

印度尼西亚贸易部计划发布加密资产交易所管理新规则:金色财经报道，印度尼西亚贸易部计划发布一项管理加密资产交易所的新规则，要求三分之二的董事会和专员必须是印度尼西亚公民并居住在该国。另外，新规则还将要求交易所使用第三方来存储客户资金，并禁止交易所对存储的加密资产进行再投资。[2022/9/21 7:09:31]

DeFi一般指构建在区块链网络上的去中心化金融协议，旨在利用区块链的价值传输功能、透明化等特征构建诸如银行、货币基金、金融产品及服务等传统金融场景及应用，这些协议中存储和流通着大量的加密资产。

Chainalysis指出，从2020年初以来，在所有加密货币平台被盗的资金中，DeFi协议所占的份额就在不断增长，并在2021年损失了绝大多数的被盗资金。截至5月1日，2022年被盗的16.8亿美元加密资产中，DeFi协议占到了97%。?

数据：比特币当前全网未确认交易数量为6,868笔:金色财经消息，据最新数据显示，比特币当前全网未确认交易数量为6,868笔，全网算力为218.35EH/s，24小时交易速率为3.43交易/秒，目前全网难度为29.57T，预测下次难度上调0.24%至29.64T，距离调整还剩4天19小时。[2022/7/2 1:45:30]

特别是在针对RoninBridge和WormholeNetwork的两起有关DeFi的黑客攻击中，失窃的加密资产价值在2022年第一季度达到了有史以来的最高水平。

更糟糕的是，从DeFi协议中窃取的大部分加密资产都流向了与朝鲜有关的黑客组织，「尤其是在2022年。」Chainalysis列出数据指出，进入2022年，朝鲜黑客的加密资产盗窃金额达到了迄今为止最大的一年，超过8.4亿美元，且完全基于对DeFi协议的黑客攻击。

加密法律专家：美SEC在针对Ripple的诉讼中“犯了错误”，或带来新困扰:6月9日消息，加密货币法律专家Jeremy Hogan表示，美国SEC在针对Ripple的诉讼中犯了错误。最近的诉讼争论集中在与前美国SEC官员William Hinman有关的文件上，他在2018年的一次演讲中表示以太坊不是证券。

今年1月，联邦法官Sarah Netburn最初要求SEC出示与该演讲有关的电子邮件，但SEC寻求驳回该命令。Netburn驳回其请求，并在4月份命令SEC交出要求提交的草稿和电子邮件。随后，美国SEC要求更多的时间来对Netburn驳回其动议的决定提出异议。

据Hogan透露，周三的听证会围绕着SEC的反对意见展开。这位律师指出，SEC之所以犯了错误，是因为它在Hinman电子邮件的问题上策略不统一。

他还指出，美国SEC的律师表示，演讲的目的是就SEC将如何对待数字资产提供市场指导，这些描述“让Hinman的演讲重新发挥了市场指导作用，并让它重新变得重要起来”，而可能会给SEC带来困扰。（The Daily Hodl）[2022/6/9 4:13:33]

今年3月，以太坊侧链Ronin的跨链桥被黑客攻击损失6.25亿美元后，美国联邦调查局在一份声明中称，通过调查能够「确认」黑客团体LazarusGroup和APT38对盗窃的加密资产负有责任，并表示将与财政部和其他美国政府合作伙伴合作，继续揭露和打击朝鲜利用非法活动，包括网络犯罪和加密资产盗窃。

LazarusGroup和APT38均为朝鲜的黑客组织，被指控犯有多项基于加密资产的黑客行为，据报道，该集团曾在2017年设法吸走了5.71亿美元的加密资产。据彭博社报道，今年4月，美国财政部将与LazarusGroup有关的以太坊地址添加到了制裁名单中。

利用DeFi的活动在增加

「是另一个严重的问题，」Chainalysis在报告的预览博客中表示，在过去两年中，从非法地址发送到加密资产服务机构的资金总额中，DeFi的占比越来越大，到了2022年，DeFi协议已成为非法资金的最大接收者，在与犯罪活动相关的地址发送的所有资金中占比69%，而2021年全年，这一比例仅为19%。

Chainalysis分析了原因：DeFi协议允许用户进行「一种加密货币对另一种加密货币」的交易，这可能会使跟踪资金流动变得更加复杂，因为与中心化服务不同，许多DeFi协议无需从用户那里获取KYC信息，这使得它们对犯罪分子更具吸引力。

而在对的数据追踪与研究中，Chainalysis同样发现了朝鲜黑客的身影。

该机构拿出了2021年的案例称，当时臭名昭著的LazarusGroup在从中心化交易所窃取了价值超过9100万美元的加密资产后，使用了几种DeFi协议来。

Chainalysis指出，黑客最初窃取了各种ERC-20代币，然后使用各种DeFi协议将这些代币换成以太坊；黑客继续将以太坊发送到混币器，然后使用DeFi协议再次交换它们，这次换成了比特币，然后将BTC转移到几个中心化交易所以清算并接收现金。「这只是黑客如何滥用DeFi协议进行的一个例子。」

从Chainalysis给出的整体数据看，过去三年中，非法活动原本已成为整个加密资产生态系统中不太突出的部分，但DeFi似乎正在经历与加密资产领域早期一样的成长阵痛，2年来，在DeFi市场中存在的非法活动有所增加。该机构在博客文章中指出，这些非法活动体现了安全和合规在Web3发展中的重要性，「与该技术相关的行业运营商需要努力消除这种滥用行为，有时需要公共部门帮助，以便新用户可以放心地采用该技术并且使行业继续发展。」

标签：DEFEFIDEFISECDefi TigerZEFIDeFineYSEC价格

区块链热门资讯