区块链:2020年数字资产犯罪频发，财产蒸发，真相值得所有人警惕

!webp\"data-img-size-val=\"1080,602\"\u002F\\>

目前，全球数字资产犯罪案件手法主要包括黑客攻击盗取数字资产、利用数字资产进行暗网非法交易、利用数字资产、网络犯罪、资金盘、盘、庞氏局及项目方跑路、恶意挖矿、信息泄露等。

据成都链安『区块链安全态势感知系统』数据监测显示，2020年，区块链领域所发生的安全事件涉及犯罪手法持续扩大，其中包括持续升温，但问题也日渐显现的Defi项目；仍趋于活跃的暗网市场、问题、加密局、合约漏洞，是当前形势下难以忽视的安全问题，同样也是现阶段各个交易所趋于合规化首要面临的关键性问题。

2020年，黑客主要利用交易所漏洞、Defi安全、智能合约漏洞、钱包漏洞、公链漏洞、用户使用不当进行盗取数字资产的犯罪行为。

一、交易所漏洞

2020年，交易所发生多起典型安全事件：

数据：2022年DeFi生态黑客攻击资金总价值超60亿美元:2月5日消息，DefiLlama贡献者、加密数据分析师Kofi提供的数据显示，DeFi生态系统在2022年遭遇黑客攻击激增，被盗资金总价值超过60亿美元。

根据Kofi的说法，60亿美元代表了加密资产最初被盗时的价值。加密分析师Nelson Ijih在推特上表示，如果包括其他“加密黑客攻击”，这个数字甚至会更高。（U.Today）[2023/2/6 11:49:05]

1、FCcoin交易所入不敷出，兑付困难，交易所创始人称资金缺口在7000-13000BTC之间。

2、新加坡交易所Coinhako在遭受攻击后限制用户取款，Coinhako发言人实施账户限制是防止『未经授权的交易』，3月1日将恢复运营能力。

3、去中心化加密衍生品交易所Digitex对外表示，一名前雇员盗取8000多名用户的私人信息。

4、OKEx、Bitfinex等交易所相继遭到DDOS攻击，纷纷出现宕机等情况，OKEx宣称遭到至少600G流量DDOS。

Glassnode：2022年首周比特币链上活动依然乏善可陈:金色财经报道，据区块链分析公司Glassnode数据显示，2022年首周比特币链上活动依然乏善可陈。2022年首周，活跃比特币链上实体数量终于突破27.5万/天，2017年和2020-21年的牛市图形都很突出，因为相对于这个通道，链上的活动明显更多。然而目前的情况似乎更接近于2019年4月至8月的市场状况，这两个时期的相似之处在于，它们都是在深度修正和广泛的投降事件之后发生的，但无法为后续行业全面发展带来足够的动力。

不过，非零余额钱包地址的数量是一个可以用来评估对比特币长期需求的指标，在过去的一年里，共有746.2万个非零余额的钱包被添加到比特币网络之中，同比增长23.2%。其中141.5万个是自10月币价前高之后增加的，占全年总数的18.9%。目前非零地址的历史最高值为3960万，比2017年牛市结束时的峰值高出40%，表明在过去五年里用户群数量一直在持续增长。[2022/1/5 8:26:02]

5、黑客田寅寅、李家东在数家交易所超1亿美元。

周延礼：预计到2025年数字经济占我国GDP会超过50%:12月5日消息，原中国保监会副主席周延礼今天在国际金融论坛第18届全球年会上表示，我国的数字经济规模由2005年的2.6万亿元上升到2020年的39.2万亿元。2020年，中国的数字经济占国民经济总值的比例已达38.6%，位于全球第二。伴随着新一轮的科技革命和信息产业变革，数字经济已成为当前最具活力、创新力、辐射最广泛的经济形态，是国民经济的核心增长极之一。预计到2025年，数字经济占我国GDP会超过50%。（国是直通车）[2021/12/5 12:52:19]

6、OMNI链上出现新型USDT假充值攻击。

热门交易所FCoin的暴雷，ZG交易所平台币的暴跌以及多个交易平台的退场，再次提醒作为用户选择加密货币交易所时需谨慎。目前头部交易所占据了80%的市场用户，其余中小交易所争夺着剩余20%的市场。激烈的竞争下，使得较为年轻化的工作群体争相推出各种创新特色项目。然而，在通过创新特色项目吸引用户的同时却在安全以及长远发展方面重视不够，难以保证交易所资本稳定运营。

直播｜Annabelle > 从三大关键词看2020年下半年加密市场:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第12期15:00准时开始，本期“后浪”仙女Amber Group的产品负责人Annabelle将在直播间聊聊“从三大关键词看2020年下半年加密市场”，请扫码移步收听！[2020/8/13]

OMNI出现假充值问题已经是老生常谈的问题了。从最开始假充值问题频发的EOS，再到后来的以太坊及各种代币，以及OMNI链上的USDT，都曾遭遇过假充值问题。

造成假充值的原因主要在于两个问题，代币的真实性验证和交易的成功与否验证。因此成都链安建议：交易所和钱包等项目方在验证交易的时候应验证交易是否成功、代币是否正确，以避免假充值攻击。

近几月来，随着Defi金融持续升温，随之显现而出的安全问题也日益突出，2020年Defi方面发生多起典型安全事件。

关于Defi安全：

动态 | 美SEC合规检查办公室2020年重点包括数字资产:金色财经报道，1月7日，美国证券交易委员会（SEC）合规检查办公室（OCIE）公布了2020年的检查重点，其中包括金融科技（Fintech）和创新，包括数字资产和电子投资建议。OCIE认识到金融技术、资本形成方法和市场结构以及注册公司使用新数据源（通常称为“替代数据”），因此需要持续关注和审查。OCIE还将继续识别和检查从事数字资产领域工作的SEC注册公司，以及通过自动投资工具和平台为客户提供服务的RIA（注册投资顾问）。[2020/1/8]

1、2月15日，BZX协议被爆出遭到可组合资产流动性套利攻击，攻击者通过闪贷从BZX借出ETH后通过一系列操作抬高币价，套利ETH，获利1000多ETH。

2、2月18日，BZX再次遭到类似攻击，攻击者通过抬高币价对BZX合约进行『蒙』，BZX未对币种价格进行多次验证，导致损失2378ETH。

3、去中心化交易平台Curve出现异常交易，该笔交易使用价值8.9万美元的USDC兑换了价值46.5万美元的BUSD，攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。

4、3月，bZx闪电贷二度开花攻击，导致用户损失14万美元。

5、3月，以ETH作为抵押资产的MakerDao去中心化Defi项目清算，有1462场拍卖以0dai成交，导致平台共计损失780万美元。

6、3月，Defi项目Synthetix公开一个合约漏洞。

Defi项目正在快速发展壮大，据统计截止2020年，锁定在以太坊Defi应用中的资产已达到了10亿美元。Defi项目的火爆主要来源它的高收益。Defi又被称为『去中心化金融』，开放式金融的基础，则是高达8%-10%的收益率必然会伴随着巨大的风险。

这是一个快速迭代的领域，因此各方Defi团队开发自己的合约产品也是自由发挥；但并没有一个统一的、标准的安全方案去遵守，或者说是必须通过严格的安全审计，这就导致了各种合约漏洞与相关安全问题层出不穷。

成都链安在此建议：任何Defi项目方在开发合约时应重视合约安全问题，以应对各种突发情况和各种非正常使用合约情况，从而避免造成损失；同时建议做好相关安全审计工作，借助专业的区块链安全公司的力量，避免潜在的安全隐患。

总的来说，2020年关于区块链的安全事件仍然时有发生，2020年发生4起典型跑路、加密局方面安全事件：

1、部分不法分子利用人们对新冠病的担忧，进行与新冠病有关的加密局。

2、BTC虚假二维码局。有网站声称免费将用户的BTC地址映射成二维码，便于用户收钱转账；生成的二维码实则为黑客地址。目前该黑客地址已有超过0.6BTC的转入。

3、雪碧交易所上线空气币PETH，开盘即归零。所有受害者皆为前期私募受害者，额度在80USDT到1000USDT不等，约为228人。初步估计涉及金额约40万人民币，有大学生不幸涉及其中。

4、区块链资金盘『硅谷区块鸡』疑似跑崩盘路。『硅谷区块鸡』是典型的虚拟宠物类资金盘，类似于区块猫，区块狗，低价买入宠物，一段时间后高价卖出。此类加密局实则为击鼓传花类资金盘，直到无人接盘，即是项目崩盘的时刻。

犯罪分子可能将数字货币作为非法集资或集资的支付工具，以投资发行数字货币、开发比特币底层技术应用、利用数字货币“搬砖”套利等为幌子，以资金盘、盘、庞氏局等运作模式进行非法集资或集资，一旦“时机”到达，或问题出现，团伙直接跑路，作为普通用户一定要提前有安全意识，对投资项目有整体正确、透明的了解。

个人用户方面，2020年发生1起巨鲸大户遭遇SIM卡攻击事件。

2月22日，巨鲸大户『zhoujianfu』在其推特称自己钱包遭遇黑客攻击，1547个BTC和60000BCH被盗，价值超过2亿人民币，成都链安迅速响应，根据其给出的地址对被盗资产流向展开追踪。

2020年其他方面较典型安全事件还包括：

1、Kraken安全实验室找到Trezor硬件钱包物理漏洞，可通过打开物理外壳，访问STM32微芯片以获得用户私钥，进而实施盗币。

2、近期局勒索事件频发：美国加利福尼亚一学区系统遭到加密勒索软件而瘫痪；基于谷歌广告系统的局；OMG钓鱼网站空投，导致用户私钥被盗；比特币钱包Electrum『更新钓鱼』盗币行为仍在继续。

3、加密投资基金Trident遭黑客攻击，26.6万用户数据遭泄露。

4、微博用户5.23亿用户数据泄露，并在暗网进行售卖。

5、韩国N号房事件。用户使用Telegram和虚拟货币进行交流和付款，由于韩国决定彻查参与直播间观看的所有用户，Upbit、Bithumb、Korbit、Coinone、火币和Kucoin等交易所都表示愿意配合调查用户信息。

6、以太坊『一键发币』平台向开发的代币合约植入后门，在给项目方发币的同时偷偷转币至自己的账号，待项目方代币开始交易时再卖掉获利。

安全事件发生的数量处于一个中等水平，事件导致的损失也处于一个中等的水平。然而这并不代表区块链严峻的安全形势趋于缓和，反而表现出所发生的安全事件涉及层面更广。

如何对链上交易风险进行持续监测和评估，以支撑VASP、监管部门、执法部门等开展风险管理、合规监管和调查取证等业务，是成都链安后续开展区块链生态安全监管和推动合规建设的重要攻坚工作。

标签：DEFDEFIEFI区块链DeFi WizardXDEFI价格WDEFI币工业区块链

KuCoin热门资讯