慢雾:2023 上半年区块链安全与反洗钱报告
本报告着眼于区块链生态安全,梳理 2023 上半年区块链主要的安全事件及资金追回情况,还将通过分析典型事件帮助读者识别可疑交易模式和行为,一同探讨区块链生态的反洗钱情况。
原文作者:慢雾AML团队
原文来源:慢雾科技
慢雾科技发布《2023上半年区块链安全与反洗钱报告》(下称“报告”),本报告着眼于区块链生态安全,梳理2023 上半年区块链主要的安全事件及资金追回情况,还将通过分析典型事件帮助读者识别可疑交易模式和行为,一同探讨区块链生态的反洗钱情况。
由于篇幅限制,这里仅罗列报告中的关键内容,完整内容可通过文末 PDF 下载。
一、背景
在过去的半年里,全球范围内的区块链技术持续演进,为数字经济带来了新的可能性和机遇。然而,随其发展势头而来的是区块链安全面临着日益严峻的挑战。在区块链应用扩大和深入的同时,攻击者也变得愈加精明和复杂,不断攻破和利用区块链系统的漏洞进行攻击,导致巨额的损失。在上半年我们见证了一系列涉及智能合约的攻击、钓鱼攻击、交易平台被盗和网络欺诈等安全事件。根据慢雾区块链被黑事件档案库(SlowMist Hacked) 统计,截至 6 月 30 日,2023 上半年安全事件共 185 件,损失高达 9.2 亿美元。
(https://hacked.slowmist.io/)
对比 2022 年上半年(共 187 件,损失约 20 亿美元),损失同比降低 54%。
(2022 和 2023 上半年安全事件损失对比图)
其中 DeFi、NFT、跨链桥事件共 131 起,损失约 4.87 亿美元;交易平台安全事件 7 起,损失约 5662 万美元;公链安全事件 10 起,损失约 67.2 万美元;钱包安全事件 5 起,损失约 1.09 亿美元;其他安全事件 32 起,损失约 2.66 亿美元。
(2023 上半年安全事件分布及损失金额)
二、安全事件
本章主要介绍了公链、交易平台、DeFi、跨链桥、NFT、钱包赛道的部分安全事件,同时还统计了 2023 上半年被盗资金的追回情况。
安全事件及损失
根据慢雾区块链被黑事件档案库(SlowMist Hacked)统计,截至 6 月 30 日,2023 上半年:
- 公链安全事件共 10 件,损失约 67.2 万美元;
- 交易平台安全事件共 7 件,损失高达 5662 万美元;
- DeFi 安全事件共 111 件,损失高达 4.8 亿美元,对比 2022 上半年(共 93 件,损失约 5.87 亿美元),损失同比降低 18%。其中以太坊生态损失最多,约 2.76 亿美元,其次是 Polygon 生态,约 1.22 亿美元;
跨链桥安全事件共 7 件,损失高达 137 万美元。对比 2022 上半年(共 7 件,损失约 10.43 亿美元),损失大幅降低;
- NFT 安全事件共 13 件,损失高达 631 万美元。2023 上半年 NFT 安全事件中, 53% 源于项目自身存在的漏洞被攻击者利用,其次是钓鱼攻击,占比为 46%;
- 钱包安全事件共 5 件,损失高达 1.09 亿美元。其中,波及范围最广、造成损失最多的事件是 Atomic Wallet Hack 事件。
资金归还
2023 上半年中,遭受攻击后仍能全部或部分收回损失资金的事件共有 10 起,被盗资金总计约 2.32 亿美元,其中的 2.19 亿美元被返还,占被盗资金的 94%。在这 10 起事件中,有 3 个协议的资金被全部退回。
关于【慢雾:2023 上半年区块链安全与反洗钱报告】的延伸阅读
长推:为什么说使用外部 DA 时需要 DAC?
外部数据可用性(DA)需要“DA桥梁”来确保安全性。以太坊需要外部DA来提供数据可用性承诺(DAC),否则系统安全性受威胁。因此,对未来的认证委员会的评估变得重要。Blobstream X将使用zkProver来保证安全性。最安全的方式是直接将数据发布到以太坊,得到以太坊验证者的经济保障。
三、反洗钱
本章从监管动态、混币平台及钓鱼团伙三个角度出发,介绍了上半年的反洗钱态势。
反洗钱及监管动态
区块链技术的特性,如匿名性和去中心化,可能为洗钱和其他非法活动提供机会。许多国家和地区对于区块链和加密货币领域实施了一系列的反洗钱法规和监管要求。本节介绍 2023上半年部分平台和政府对区块链的反洗钱及监管动态。了解这些要求可以帮助个人用户和项目方遵守法律法规,及时调整和管理风险,确保活动合规,并避免面临法律风险。详情见文末的 PDF 文件内容。
混币平台
本节对混币平台 Tornado Cash 和 eXch 的资金流量和流向进行统计分析。
(https://dune.com/misttrack/mixer-2023)
钓鱼团伙
本节使用 MistTrack 基础分析工具对一些典型钓鱼团伙展开反洗钱分析,事件包括
Pink Drainer, Vemon Drainer, Monkey Drainer, Pussy Drainer, Inferno Drainer。统计内容包括攻击手法、损失金额、受害者数量和洗钱方式。通过全面地分析钓鱼事件,帮助读者识别黑客的钓鱼手段,以降低资金被盗风险。
黑客团伙
本节选取与黑客团伙 Lazarus Group 关联的两起攻击事件(Harmony Hack 和 Atomic Wallet Hack)作为分析对象,统计两起攻击事件的损失金额和攻击手法,并使用 MistTrack(https://misttrack.io) 反洗钱追踪系统分析黑客团伙的洗钱方式。
四、写在最后
我们希望本报告能够为区块链行业和个人提供有价值的见解,帮助大家更好地理解和应对不断变化的区块链安全威胁,促进区块链安全的持续发展和创新,共同建立更安全、可信赖的区块链生态系统。
最后,致谢每一位生态伙伴。这其中包括我们的服务客户、媒体合作伙伴、黑手册贡献者、慢雾区伙伴。在此特别感谢 Safeheron, BugRap, Keystone, Scam Sniffer, GoPlus, Eigenphi, Chainbase, SunSec,Alphatu, Steven 等伙伴。正是你们的鼎力相助,更加坚定了我们不断进取、继续做好区块链守护者的决心,希望我们继续强强联合,并肩努力,为区块链黑暗森林带来更多的光亮。
导读到此,完整版本,欢迎阅读并分享 :)
https://www.slowmist.com/report/first-half-of-the-2023-report(CN).pdf
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:慢雾AML 团队,如有侵权请联系删除。转载或引用请注明文章出处!
标签:区块链安全