該機(jī)構(gòu)數(shù)據(jù)顯示，2022年，有價(jià)值17億美元的加密資產(chǎn)失竊，其中97%來(lái)自DeFi協(xié)議，其中主要來(lái)自兩起令人震驚的盜竊案：3月底，Ronin跨鏈橋被攻擊，價(jià)值6億美元的加密資產(chǎn)被盜；2月，跨鏈協(xié)議Wormhole被攻擊，價(jià)值3.2億美元失竊。該報(bào)告概述，截至2022年，超過(guò)8.4億美元的被盜資金流向了與朝鮮有關(guān)的黑客。

除了黑客攻擊，通過(guò)DeFi進(jìn)行的洗錢(qián)活動(dòng)在過(guò)去幾年中也持續(xù)增長(zhǎng)，DeFi協(xié)議吸收了69%與犯罪活動(dòng)相關(guān)的加密資產(chǎn)。Chainalysis以臭名昭著的、與朝鮮有關(guān)的黑客組織LazarusGroup為例，該組織去年通過(guò)多種協(xié)議清洗了價(jià)值9100萬(wàn)美元的加密資產(chǎn)，他們將被盜的加密資產(chǎn)兌換成ETH和BTC，然后轉(zhuǎn)移到中心化交易所套現(xiàn)。

Chainalysis認(rèn)為，大多數(shù)DeFi協(xié)議有「允許用戶將一種代幣換成另一種」的功能，而在這些協(xié)議上追蹤資產(chǎn)移動(dòng)存在難度，且大多數(shù)DeFi項(xiàng)目缺乏KYC要求，這些特征使得它們對(duì)犯罪分子更具吸引力。

朝鮮黑客從DeFi中吸走8.4億美元

5月12日，區(qū)塊鏈數(shù)據(jù)分析機(jī)構(gòu)Chainalysis在《盜竊、洗錢(qián)和NFT市場(chǎng)操縱凸顯安全與合規(guī)在Web3中的重要性》報(bào)告的預(yù)覽博客中總結(jié)，DeFi協(xié)議是黑客攻擊的首選目標(biāo)。

DeFi（DecentralizedFinance）一般指構(gòu)建在區(qū)塊鏈網(wǎng)絡(luò)上的去中心化金融協(xié)議，旨在利用區(qū)塊鏈的價(jià)值傳輸功能、透明化等特征構(gòu)建諸如銀行、貨幣基金、金融產(chǎn)品及服務(wù)等傳統(tǒng)金融場(chǎng)景及應(yīng)用，這些協(xié)議中存儲(chǔ)和流通著大量的加密資產(chǎn)。

Chainalysis指出，從2020年初以來(lái)，在所有加密貨幣平臺(tái)被盜的資金中，DeFi協(xié)議所占的份額就在不斷增長(zhǎng)，并在2021年損失了絕大多數(shù)的被盜資金。截至5月1日，2022年被盜的16.8億美元加密資產(chǎn)中，DeFi協(xié)議占到了97%。

特別是在針對(duì)RoninBridge和WormholeNetwork的兩起有關(guān)DeFi的黑客攻擊中，失竊的加密資產(chǎn)價(jià)值在2022年第一季度達(dá)到了有史以來(lái)的最高水平。

更糟糕的是，從DeFi協(xié)議中竊取的大部分加密資產(chǎn)都流向了與朝鮮有關(guān)的黑客組織，「尤其是在2022年?！笴hainalysis列出數(shù)據(jù)指出，進(jìn)入2022年，朝鮮黑客的加密資產(chǎn)盜竊金額達(dá)到了迄今為止最大的一年，超過(guò)8.4億美元，且完全基于對(duì)DeFi協(xié)議的黑客攻擊（朝鮮黑客可能對(duì)DeFi協(xié)議和集中式服務(wù)等其他黑客行為負(fù)責(zé)）。

今年3月，以太坊側(cè)鏈Ronin的跨鏈橋被黑客攻擊損失6.25億美元后，美國(guó)聯(lián)邦調(diào)查局（FBI）在一份聲明中稱(chēng)，通過(guò)調(diào)查能夠「確認(rèn)」黑客團(tuán)體LazarusGroup和APT38對(duì)盜竊的加密資產(chǎn)負(fù)有責(zé)任，并表示將與財(cái)政部和其他美國(guó)政府合作伙伴合作，繼續(xù)揭露和打擊朝鮮利用非法活動(dòng)，包括網(wǎng)絡(luò)犯罪和加密資產(chǎn)盜竊。

LazarusGroup和APT38均為朝鮮的黑客組織，被指控犯有多項(xiàng)基于加密資產(chǎn)的黑客行為，據(jù)報(bào)道，該集團(tuán)曾在2017年設(shè)法吸走了5.71億美元的加密資產(chǎn)。據(jù)彭博社報(bào)道，今年4月，美國(guó)財(cái)政部將與LazarusGroup有關(guān)的以太坊地址添加到了制裁名單中。

利用DeFi洗錢(qián)的活動(dòng)在增加

「洗錢(qián)是另一個(gè)嚴(yán)重的問(wèn)題，」Chainalysis在報(bào)告的預(yù)覽博客中表示，在過(guò)去兩年中，從非法地址發(fā)送到加密資產(chǎn)服務(wù)機(jī)構(gòu)的資金總額中，DeFi的占比越來(lái)越大，到了2022年，DeFi協(xié)議已成為非法資金的最大接收者，在與犯罪活動(dòng)相關(guān)的地址發(fā)送的所有資金中占比69%，而2021年全年，這一比例僅為19%。

Chainalysis分析了原因：DeFi協(xié)議允許用戶進(jìn)行「一種加密貨幣對(duì)另一種加密貨幣」的交易，這可能會(huì)使跟蹤資金流動(dòng)變得更加復(fù)雜，因?yàn)榕c中心化服務(wù)不同，許多DeFi協(xié)議無(wú)需從用戶那里獲取KYC信息，這使得它們對(duì)犯罪分子更具吸引力。

而在對(duì)洗錢(qián)的數(shù)據(jù)追蹤與研究中，Chainalysis同樣發(fā)現(xiàn)了朝鮮黑客的身影。

該機(jī)構(gòu)拿出了2021年的案例稱(chēng)，當(dāng)時(shí)臭名昭著的LazarusGroup在從中心化交易所竊取了價(jià)值超過(guò)9100萬(wàn)美元的加密資產(chǎn)后，使用了幾種DeFi協(xié)議來(lái)洗錢(qián)。

Chainalysis指出，黑客最初竊取了各種ERC-20代幣，然后使用各種DeFi協(xié)議將這些代幣換成以太坊；黑客繼續(xù)將以太坊（ETH）發(fā)送到混幣器，然后使用DeFi協(xié)議再次交換它們，這次換成了比特幣（BTC），然后將BTC轉(zhuǎn)移到幾個(gè)中心化交易所以清算并接收現(xiàn)金。「這只是黑客如何濫用DeFi協(xié)議進(jìn)行洗錢(qián)的一個(gè)例子?！?p>從Chainalysis給出的整體數(shù)據(jù)看，過(guò)去三年中，非法活動(dòng)原本已成為整個(gè)加密資產(chǎn)生態(tài)系統(tǒng)中不太突出的部分，但DeFi似

熱點(diǎn)：區(qū)塊鏈 數(shù)據(jù)