OLA:半年被盗 20 亿美金 黑客与监管都盯上了 Web3

作者：雪小顽

2022年是Web3崛起以来，损失最惨重的一年。

Web3这一个月来风波不断。

8月初，明星公链Solana发生黑客盗币事件，超过9000个钱包地址被袭击，损失约400多万美元，在用户中引发了一波恐慌情绪，也让Solana陷入信用危机。

几天后，加密货币混币器TornadoCash被美国财政部的下属机构——海外资产控制办公室列入制裁名单，其中包括40多个与TornadoCash协议相关的以太坊地址，涉及价值超4亿美元的资产被冻结。

定位于隐私服务的混币器，在加密社区的名声一直备受争议，其中的「头部」TornadoCash更是有「脏币销金窟」之称。

TornadoCash被美国财政部制裁后，其代币价格大幅下降。｜来源：business2community.com

这次制裁意味着美国的社区用户，无论个人还是实体，都不得再与TornadoCash平台以及和它绑定的钱包地址进行经济交易。按照过往的案例，如果违规，可能面临高达30多万美元的罚款和最高30年的监禁。

数据：年初至今近100个加密对冲基金已关闭，上半年加密基金表现逊于比特币:金色财经报道，据彭博社援引瑞士投资顾问 21e6 Capital AG 的数据报道，今年全球已有700多家加密货币基金，但自2023年初以来，已有97只基金（占13%）加密基金关闭。此外，这些加密基金上半年的平均回报率为15.2%，表现落后于比特币83.3%的涨幅。报告称，由于去年行业动荡，许多基金持有的现金比平常多。

21e6 营销和销售主管Maximilian Bruckner表示，市场中性策略的基金表现最差，1-6月平均回报率仅为6.8%。定向押注的基金平均回报率为21.9%。但表现仍落后于比特币。虽然由于受欢迎的银行合作伙伴和基金管理机构的监管不确定性，许多基金不得不放慢运营速度，但全权委托加密基金并没有面临这个问题，与此同时，量化基金更容易受到波动性市场的压制。[2023/8/5 16:19:51]

紧接着，外媒曝出29岁的TornadoCash开发者在荷兰阿姆斯特丹被逮捕，当地执法部门称TornadoCash涉嫌隐瞒非法资金流动和协助，从今年6月份开始一直在对其进行调查。

TornadoCash被制裁，在加密行业引发「站队」。有人公开表达不满，认为美国财政部监管越界，侵犯了美国公民的隐私权和自由；也有人带头响应监管，稳定币USDC的发行方Circle迅速冻结了TornadoCash相关钱包地址上的资产。

韩国多个大型券商均拟于明年上半年设立加密资产交易所:8月22日消息，为了在明年上半年设立虚拟资产（加密资产）交易所，韩国未来资产证券、NH、KB、新韩投资证券均已开始向金融当局提交初步许可及设立法人申请。一家证券公司的负责人表示：目前在内部已经结束了成立所需的讨论。今年第四季度政府公布了包括放宽虚拟资产相关法律条款及限制规定等内容后，才可能制定出具体的内容。

未来资产证券正准备通过在其关联公司Mirae Asset Consulting下设立子公司来开展虚拟资产业务。为此，该证券公司正在招聘比特币、以太坊、NFT等数字资产机构服务的研发人员。未来资产证券没有直接推进虚拟资产事业，而是以参与未来资产集团下属特别工作小组(TF)的方式与集团步调一致。三星证券也正在研究如何进入基于区块链的证券代币业务。

报道称，证券公司进入虚拟资产交易业务与尹锡悦政府放松加密货币监管是一致的。该国金融服务委员会计划推动制定“加密货币商业权利法案”。FSC计划修订相关法律并推进《数字资产框架法》，以便在分为证券型代币和非证券型代币的一个受监管框架内进行管理，同时表示将审查该国虚拟资产是否为证券。（Newspim）[2022/8/22 12:40:33]

Web3正面临着崛起以来最严峻的安全考验与审查压力。2022年上半年，Web3领域的资产损失约为20亿美元，超过了去年全年被黑客攻击的总损失数额。随之而来的连锁反应是，监管执法之手越伸越长。

2022年上半年加密风险投资总额为93亿美元，同比下降26%:金色财经消息，据Crunchbase数据，2022年前六个月加密风险投资总额为93亿美元，比去年上半年创纪录的125亿美元下降26%。交易数量上从456笔交易增加到534笔交易，表明交易规模较小。

其中，第二季度交易总额超过42亿美元，与去年同期基本持平，仅比第一季度少了10亿美元。全球多个行业的风险资本投资下降，根据GlobalData的数据，今年上半年美国的整体风险投资交易同比下降22%至1231亿美元。（CoinDesk）[2022/7/16 2:16:50]

人们的惯常认知中，强调去中心化逻辑的Web3本应拥有更强的安全性和私密性，如今却被黑客和监管双双盯上。加密世界正经历着对其未来命运影响深远的动荡时刻。

黑客打劫Solana：

一场悬而未决的「公案」

距离Solana发生黑客盗币时间已经过去半个多月，官方依然没有给出最终的调查结果。

区块链安全公司慢雾科技团队分析发现，根据Solanafoundation提供的数据显示，近60%被盗用户使用的是Phantom钱包，此外有30%左右地址使用了Slope钱包，并且iOS和Android版本的应用都有相应的受害者。

事发3天后，Slope曾在twitter上发布了一个官方钱包地址，并公开表示，一直在与执法部门和情报公司合作追踪被盗资产，如果黑客愿意归还，可以向其支付10%的赏金。「收回这些资金后，我们就不会再继续追究，也不会采取任何法律行动。」

数据：过去半年加密鲸鱼增持超6.5亿美元ETH 超过2019全年BTC流入总额:4月30日消息，搜索引擎DuckDuckGo的高管Adam Cochran表示，经过审核以太坊前10000个地址，在过去六个月中，现有的鲸鱼新增持有以太坊增加了5.5亿美元以上。而相比之下，去年全年比特币的新资本流入总额估计为6亿美元。Adam Cochran强调，不仅是现有的鲸鱼正在积累以太坊。

在前10万名以太坊地址中，有相当数量的新钱包地址是与法币交易所onramp进行的第一笔交易，而该交易所主要为大型客户(主要是Gemini,、Kraken和Coinbase)提供服务。这些新钱包地址通常购买价值10万到25万美元的以太坊，它们占前10000个地址的6%左右，或者说这些地址在过去6个月里新购买价值1亿美元的ETH。总的来说，过去半年里，新老“鲸鱼”总共购买了价值超过6.5亿美元的以太坊，超过了2019年全年比特币流入总额。（The Daily Hodl）[2020/4/30]

Slope团队给黑客留了48小时的时间来归还资产，但这个赏金要约并未得到黑客的回应。

动态 | 近半年“比特币”搜索热度整体同比下跌45%:今日百度搜索热度中，“区块链”的搜索热度近半年整体日均值为7496，整体同比下跌8%，环比下跌64%。“比特币”的搜索热度近半年整体日均值为22923，整体同比下跌45%，环比下跌37%。“以太坊”的搜索热度近半年整体日均值为4688，整体同比上升68%，环比下跌15%。[2019/1/27]

Slope钱包官方向黑客发出赏金要约。｜来源：twitter

硬件钱包Keystone创始人刘力心还记得，事发当天，他被拉进了一个有100多位白帽黑客的「warroom」，安全专家们讨论了事件可能的经过。

「最初的猜测是某个NFT项目被集体攻击。」刘力心回忆，从被黑的钱包地址数量来看，八九千个的量级通常是某个NFT项目发行的常见数量，最初的猜测是某个NFT项目方作恶，例如进行了恶意授权。

但这个猜测很快被否定。安全技术人员发现，有几笔被盗交易的发生是由于用私钥做签名，而不是错误授权导致资产转移。接下来，关于事故原因的猜测还有供应链攻击、黑客撞取随机数、采取不恰当的签名方式等等，随后也都被一一推翻。

当天下午，一位海外研究人员发现，Solana链上的Slope钱包私有化部署了第三方应用监控服务Sentry，会收集用户的私钥或助记词等信息，然后上传到中心化的服务器。

Sentry是一个应用监测平台，可以实时监控应用在运行状态时出现的异常或错误日志信息。如果Sentry发现了系统bug，会通过邮件等方式通知应用方的技术人员。

在加密世界，Sentry服务被广泛应用，Slope钱包就是其一。但使用Sentry时需要注意一个问题，如果出现了配置错误，Sentry可能会收集到额外的数据，如私钥或助记词等私密信息。

安全专家们推测，在Solana盗币事件中，用户创建钱包时，Slope将助记词和私钥等敏感数据错误发送给了Sentry。这给黑客提供了可乘之机，黑客窃取了存储在Sentry中心化服务器上的私钥。

经过调查后，Slope发布声明称，虽然上述安全漏洞确实存在，但被攻击的Slope地址的数量只是这次被盗钱包地址总数的一小部分。目前也暂无证据表明Sentry官方遭到了入侵和攻击，因为Slope钱包使用的Sentry服务部署在私有服务器。

此外，具体数据来看，服务器上的私钥和助记词派生出来的地址中，与受害者地址有交集的，只有5个以太坊地址和1388个Solana地址。也就是说，Slope此次被黑的超过2700个钱包中只有一半存在Sentry漏洞，这无法解释其余用户钱包是如何被黑的。

就已经掌握的调查结果来看，已知的攻击者地址有4个，被盗资产在Solana链上尚未出现进一步转移，但在ETH链上，一些资金已经被转移到疑似OTC个人钱包地址，剩余部分被兑换为ETH后，转移到了TornadoCash。

Web3「危机四伏」

在这次Solana被袭同期，跨链桥NomadBridge也受到攻击。值得注意的是，参与攻击NomadBridge的黑客有上百位，甚至包含了「白帽子」，损失近2亿美元。

慢雾科技首席信息安全官张连锋告诉极客公园，目前对Web3的攻击类型主要有两种：

一是链上攻击，例如假充值、重入攻击、重放攻击、重排攻击等。这类攻击往往更加隐秘，需要通过专业的代码安全审计、完备的链上分析监测预警等方法来识别。

二是链下攻击，如高级长期威胁、网络钓鱼、供应链攻击等。这类都是传统Web2常见的安全问题，但是目前却对Web3生态安全产生了很大影响。

今年4月，周杰伦丢失价值超300万人民币的无聊猿编号3738的NFT，就是因为无意中点击了钓鱼链接。

周杰伦被盗的无聊猿NFT。｜图片源自网络

Web3自带金融属性，金钱的诱惑下，更容易被黑客盯上。随着Web3玩家的体量不断扩大，加密货币犯罪也呈现快速上涨趋势。

根据慢雾区块链被黑事件档案库统计，2022年上半年，Web3领域的资产损失接近20亿美元，已经超过2021年全年因黑客攻击漏洞造成的总损失。

2022年因此被称作「Web3兴起以来损失最惨重的一年」。其中，以去中心化程度低、流动资金量大的跨链桥受损最为严重。

截至6月30日，今年共发生7起跨链桥安全事件，损失超过10亿美元，占上半年总资产损失的半数以上。在上半年损失金额达到上亿美元的4起事件中，有3起波及跨链桥。

比较有代表性的是区块链游戏AxieInfinity的侧链RoninNetwork被袭，造成6.24亿美元的损失，以及Solana的跨链桥项目Wormhole被攻击，损失3.26亿美元。

除了跨链桥，区块链钱包也是安全事件发生的「重灾区」。

钱包是用户管理加密资产的工具，也是用户进入各类Web3应用的账户入口，加密世界的交互和交易通过钱包来进行。

钱包包含着基于公钥和私钥生成的地址，表面上看是一组有字母、数字构成的符号串。其中的私钥可以对照理解为Web2支付工具的密码，掌握这个「密码」的人才是加密资产的真正主人。

所以，私钥一般是黑客攻击窃取的关键信息。通常来说，大部分钱包都会与网络连接，私钥泄露的风险系数较高。

加密货币被黑客盗取后，主要流向就是场景，以混币器为代表性「帮凶」。

从隐私保护出发的混币器，本来的设想是消除用户的链上交易痕迹，却被黑客用作转移被盗资产后的工具。不久前被制裁的TornadoCash自2019年创建以来，已经「清洗」了价值超过70亿美元的虚拟货币。

今年5月份的时候，美国曾经制裁了中心化混币平台Blender，理由是Blender涉嫌帮助朝鲜知名黑客组织LazarusGroup清洗从AxieInfinity盗取的部分资产。

LazarusGroup是一个来自朝鲜的网络黑客集团，在2021年共窃取了价值超4亿美元的加密货币。｜来源：bleepingcomputer.com

以美国政府为代表的监管势力盯上混币器，黑客们的如意算盘未来或许打得不那么响。制裁犯罪固然重要，但另一个关键的问题是，加密世界亟需更优化的安全方案，在财产、隐私保护与犯罪监管之间寻求平衡。

无论对浅试Web3的个体玩家还是Allin的建设者来说，在通向一个美丽新世界之前，先要走过一片遍布安全陷阱的暗黑森林。

标签：WEBWEB3OLAENTWEBOO价格web3币价格HOLA价格DENT

莱特币最新价格热门资讯