原文来源|Chainalysis
翻译编辑|白泽研究院
按交易量计算,再次成为最大的加密货币犯罪形式,该形式累计让全球受害者损失了价值超过77亿美元的加密货币。
与2020年相比,局收入增长了81%,而与2019年相比却大幅下降,这在很大程度上是因为没有出现大规模的庞氏局。2021年,Finiko改变了这一趋势,这是一项主要针对东欧的庞氏局,从受害者身上获利超过11亿美元。
另一个导致2021年局收入增加的变化是Rugpulls的出现,这是一种新型的局类型,在DeFi生态系统中尤为常见。我们将在报告的后面更详细地研究Rugpulls和Finiko庞氏局。
作为最大的加密犯罪形式,并且专门针对新用户,所以这也是加密货币被持续采用的最大阻碍之一。一些加密企业正在采取创新措施,利用区块链数据来保护他们的用户,并在用户被之前将局扼杀在萌芽之中。
2021:局更多,寿命更短
虽然2021年局的收入显著增加,但与此同时,地址的存款数量从1070万下降到410万,我们可以假设这意味着受害者数量减少了,那么,从每个受害者那里来的平均金额有所增加。
Aave将为其用户恢复丢失的价值500美元以上的代币资产:金色财经报道,借贷协议Aave社区发起“救援任务第一阶段长期执行人”投票提案,以恢复社区成员曾发送到错误地址的Token。用户范围包括:向AAVE Token合约发送AAVE、LEND、USDT和UNI的用户、向LEND合约发送LEND的用户、发送LEND到Lend To Aave Migrator合约的用户、发送AAVE和stkAAVE到stkAAVE合约的用户。发送给指定合约的LEND将返还AAVE Token,并按1AAVE=100LEND汇率进行兑换。
根据提案数据显示,将有约218万美元Token将得到恢复,包括LEND、AAVE、UNI、USDT、stkAAVE等,其中超过29,188枚AAVE与107枚质押中的AAVEToken总价值约216万美元。此外,该提案仅恢复价值500美元以上的Token。[2023/3/10 12:54:34]
然而,者的策略并没有发生太大变化。与前几年的情况一样,从地址发送的大多数加密货币最终都会流入到主流交易所中。
活跃的局数量在2021年也显著增加,从2020年的2,052起增加到3,300起。
以太坊符合OFAC合规要求的区块占比下降至65%:金色财经报道,EthHub联合创始人Anthony Sassano(sassal.eth)发推称,以太坊符合美国财政部海外资产控制办公室(OFAC)合规要求的区块占比达到80%的最高点后呈下降趋势,目前已降至65%。这是由于Flashbots 开放了他们的中继/构建器基础设施,并且有更多的非审查中继器即将上线。[2022/12/9 21:33:38]
这与我们在过去几年中观察到的另一个趋势密切相关:金融局的平均寿命越来越短。
2021年金融局平均活跃天数仅为70天,低于2020年的192天。进一步观察,加密货币的相关局平均活跃天数为2,369天,此后该数字一直呈稳步下降趋势。原因之一可能是监管机构/执法部门的工作人员在调查局方面做得越来越好。
例如,在2021年9月,CFTC对14个自称提供合规的加密衍生品交易服务的投资局提起公诉,但实际上他们并没有在CFTC注册为期货佣金商,这也是加密行业比较常见的局类型。在此之前,这些局可能会持续更长时间。随着者意识到来自监管机构的“威胁”,他们可能会迫于压力而在引起监管机构和执法部门的注意之前“关门”。
报告:DeFi领域中约50%的黑客攻击与跨链桥相关:金色财经报道,根据Token Terminal的一份报告,DeFi领域中大约50%的攻击发生在跨链桥上。在过去两年的时间里,黑客利用跨链桥上的漏洞盗取超25亿美元。与其他安全漏洞相比,这个数额是巨大的,比如在此期间的DeFi借贷黑客攻击(7.18亿美元)和去中心化交易所的漏洞(3.62亿美元)。
Immunefi首席执行官和安全专家Mitchell Amador解释说,DeFi领域的一些开发者缺乏必要的知识来保护这种复杂的机制。Amador称:“许多开发者通过简单地复制和粘贴其他项目的代码来启动项目。当其中一个项目有漏洞时,其他项目通常也有这个漏洞。开源智能合约,由于所有人都可以看到和访问,很容易吸引黑客研究它们,发现它们的漏洞,并利用它们。”(Cointelegraph)[2022/10/20 16:31:25]
与此同时,我们可以观察到加密货币的价格与活动之间长期存在的相关性的终结。
通常会随着流行的加密货币的价格持续上涨而出现,这时也是市场新用户大量涌入的阶段。在下面的图表中我们可以观察到这一点——在2017年和2020年的牛市之后,活动数量激增。这并不奇怪。与经验丰富的用户相比,被加密市场的增长所吸引的新用户更有可能陷入局。
Core Scientific将追究被Celsius Mining拖欠的540万美元款项:金色财经报道,加密矿企Core Scientific表示,它打算追究被加密贷款机构Celsius Mining拖欠的540万美元托管服务费用。该公司在周三提交的一份美国证券交易委员会(SEC)文件中表示,已经聘请了法律顾问来协助它处理与Celsius Mining的关系。
上个月,Celsius指控Core公司违反了第11章破产保护规定的自动中止条款,该条款防止债权人采取任何强制行动或开始或继续其他法律程序。Core Scientific不同意所提出的指控,并将继续寻求 \"破产法院的解决方案和支付任何未付的款项\"。(coindesk)[2022/10/12 10:32:31]
然而,资产价格与活动之间的关系现在似乎正在消失。在下图中,我们可以看到活动与比特币和以太坊价格一起上升,直到2021年,无论价格是上涨还是下跌,活动都将保持平稳甚至开始下降。
Rugpulls成为最新的形式
Rugpulls已成为DeFi生态系统的最大局类型,占2021年所有加密货币局收入的37%,而在2020年仅占1%。
BitMEX 前首席执行官 Arthur Hayes 将于本周五宣判:金色财经报道,在承认违反美国银行保密法 (BSA) 后,BitMEX 前首席执行官 Arthur Hayes 将于本周五宣判。尽管Hayes可能面临最高五年的监禁,但违反 BSA 导致入狱的情况并不常见。(The Block)[2022/5/19 3:26:39]
总而言之,2021年,各种Rugpulls局从受害者那里取了价值超过28亿美元的加密货币。
与加密行业中的许多新兴术语一样,“Rugpulls”的定义并不是一成不变的,但我们通常指的是加新加密项目的开发人员撤出DEX流动性池或突然放弃一个项目,毫无征兆地就卷走投资者的资金。
Rugpulls在DeFi中最常见。大多数Rugpull需要开发人员创建新代币并将其推广给投资者,投资者因“期望升值”而去交易这个新代币,这也为项目提供了流动性,然而,开发人员最终会从流动性池中抽走资金,使代币的价值为零,然后跑路。
Rugpull在DeFi中很普遍的原因是:子掌握了一些区块链技术知识,在以太坊区块链或其他区块链上创建新代币既便宜又容易,并可以在没有代码审计的情况下在去中心化交易所(DEXes)上列出它们。
值得注意的是,去中心化代币的设计方式是让投资者在持有代币的情况下可以对流动性池中的资产如何使用等问题进行投票,这将使开发人员无法直接抽走流动性池里的资金。虽然在加密行业中,可以帮助发现代码漏洞的审计公司很常见,但因为新代币可以直接在大多数DEX上上架,所以我们才看到了如此多的Rugpull。
下图显示了2021年按被盗资产价值排序的前15名Rugpull局,中国社区更广泛接触到的鱿鱼游戏“SQUID”仅排第9名。
然而,并非所有的Rugpull都是在DeFi领域。事实上,今年最大的Rugpull局是Thodex,这是一家宣称是土耳其的大型中心化交易所,其首席执行官在交易所停止用户提取资金后的不久就跑路了。总而言之,这场局使得其用户损失了价值超过20亿美元的加密货币,占所有Rugpull局被盗资产价值的近90%。
AnubisDAO是2021年第二大的Rugpull,有价值超过5800万美元的加密货币被盗,这个局是DeFi领域的,那么下面我们来具体谈一谈它是如何进行的。
AnubisDAO于2021年10月28日推出,计划提供一种由“一篮子资产”支持的去中心化、价格随意浮动的货币。该项目并没有网站或白皮书,仅仅有一个类似于狗狗币风格的标志。并且其公示的开发者也是假名。投资者几乎在一夜之间为该项目的代币提供了近6000万美元的流动资金池,但仅仅20小时后,所有筹集的资金,从AnubisDAO的流动性池中消失,转移到一系列新地址。
我们可以在上图中看到这些交易。AnubisDAO使用通过BalancerLiquidityBootstrappingProtocol创建的合约来接收投资者的wETH。然而,部署流动性池合约的地址已经拥有该池的绝大多数流动性提供者LP代币。销售开始20小时后,创建流动性池的地址抛售了其持有的大量LP代币,使者能够抽走流动性池中几乎所有的wETH和项目代币。
随后者通过把偷走的资产在一系列钱包中转移来“混淆”。此后不久,AnubisDAO的推特账号被注销,代币的价值也暴跌归零。
AnubisDAO的事件为投资者敲响了一个警示。最重要的一点是避免交易那些未经过代码审计的新代币。代码审计是第三方公司分析新代币或DeFi项目背后的智能合约代码的过程,在审计过后会公布该项目的合约情况,也会确认项目不会存在任何允许开发人员盗走投资者资金的机制。投资者还需要警惕那些缺乏合法资料的代币,以及由匿名的个人创建的代币。
DeFi是加密生态系统中最令人兴奋和最具创新性的领域之一,对于早期采用者来说显然有很大的机会。但是,许多投资者缺乏经验为者提供了机会。重点在于,如果潜在的新用户不再信任新项目,那么DeFi的增长将很难继续下去,因此重要的是加密行业中的可信信息源——无论是影响者、媒体机构还是项目开发者,都需要帮助新用户了解如何避免局。
Finiko:十亿美元的庞氏局
Finiko是一个总部位于俄罗斯的庞氏局,从2019年12月一直运作到2021年7月,在用户发现无法从账户中提取资金后,该项目随之崩溃。Finiko会让用户使用比特币或USDT进行投资,承诺每个月的回报率高达30%,并最终推出了自己的代币,并可以在多家交易所交易。
在活跃的19个月中,Finiko通过超800,000笔用户存款收到了价值超15亿美元的比特币。Finiko将这些加密货币中的大部分发送到了主流交易所、高风险交易所、托管钱包服务等。虽然我们不清楚这15亿美元会如何支付给投资者以维持庞氏局,但很明显Finiko针对东欧地区的加密货币用户实施了大规模欺诈。
与大多数局一样,Finiko主要从受害者那里取资金,但同时我们发现Finiko也有可能通过帮助者来获取更多利益。
该者从与勒索软件、黑客和其他形式的犯罪相关地址中获得了价值数百万美元的加密货币。虽然发送给Finiko的金额非常小,只有不到1枚比特币,但它却说明了局也可以用来清洗来自其他犯罪获取的资金。
Finiko还通过一系列的中间钱包向一个专为跨链交易设计的DeFi协议发送了3400万美元,在那里它很可能被转换成ERC-20代币并发送到其他地方。
最有趣的是Finiko竟然与Suex有相交叉的交易历史,Suex是一家场外交易经纪商,因其为加密犯罪团队而受到OFAC的制裁。在2020年3月至7月期间,Finiko将价值超过900万美元的比特币发送到了一个地址,该地址是被OFAC标记的Suex地址。这种联系强调了Suex的庞大规模,以及此类服务为允许网络犯罪活动起到了的重要作用。
2021年7月Finiko倒闭后,俄罗斯当局逮捕了该局的两名主要成员,其他成员都已被发出逮捕令。
是加密货币被主流大规模采用的障碍,不能只让执法部门和监管机构与它们作斗争。加密企业、金融机构,当然还有像Chainalysis这样的区块链数据分析公司也应该发挥作用。我们希望加密行业能够继续增长。
风险提示:
根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。
?
文章编译:阿法兔文章来源:阿法兔研究笔记a16z是美国加密基金的先驱,较早对整个海外Cryto赛道有体系化研究和布局,学习a16z的报告,对我们了解整个加密市场有一定价值.
1900/1/1 0:00:00据GamesBeat2月12日报道,区块链和Play-to-Earn智库SaladVentures完成1350万美元私募融资.
1900/1/1 0:00:00尊敬的用户:?????????????BKEXGlobal即将上线ACYC,详情如下:上线交易对:ACYC/USDT币种类型:BEP20充值功能开放时间:已开放交易功能开放时间:2021年12月.
1900/1/1 0:00:00此文章暂不支持您的语言,为您智能推荐英文版。IntroducingHighstreet(HIGH)onBinanceLaunchpool!FarmHIGHbyStakingBNBandBUSDT.
1900/1/1 0:00:00關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00尊敬的用户:??本着保护用户的宗旨,BKEXGlobal为保证交易币种的高标准,将定期对平台内的代币进行综合性审查;如项目方出现对投资者不利因素,我们将采取对应措施,并下架对应项目.
1900/1/1 0:00:00