DeFi 成朝鮮黑客的「提款機」，年內被盜逾 8.4 億美元_DEFI

區塊鏈數據分析機構Chainalysis的最新報告顯示，2022年，DeFi成為洗錢和黑客攻擊這兩大犯罪活動的主要目標。

該機構數據顯示，2022年，有價值17億美元的加密資產失竊，其中97%來自DeFi協議，其中主要來自兩起令人震驚的盜竊案：3月底，Ronin跨鏈橋被攻擊，價值6億美元的加密資產被盜；2月，跨鏈協議Wormhole被攻擊，價值3.2億美元失竊。該報告概述，截至2022年，超過8.4億美元的被盜資金流向了與朝鮮有關的黑客。

除了黑客攻擊，通過DeFi進行的洗錢活動在過去幾年中也持續增長，DeFi協議吸收了69%與犯罪活動相關的加密資產。Chainalysis以臭名昭著的、與朝鮮有關的黑客組織LazarusGroup為例，該組織去年通過多種協議清洗了價值9100萬美元的加密資產，他們將被盜的加密資產兌換成ETH和BTC，然后轉移到中心化交易所套現。

The Graph社區提議將L2上5%的索引獎勵逐步增加至100%:4月23日消息，去中心化索引協議 The Graph 社區提出一項提案，建議將 L2 上 5% 的索引獎勵逐步增加至 100%，并提出了一個時間表和實施流程，即，從 5% 到 25%（預計 2023 年 5 月 8 日當周），再到 50%（預計 5 月 22 日當周）、95%（預計 7 月 24 日當周），最后增加到 100%（預計 8 月 28 日當周）。The Graph 表示，The Graph 正在擴展到 L2，以實現更快的交易，顯著降低 Gas 成本，以及更開放地參與網絡。將索引獎勵從以太坊轉移到 Arbitrum 將使更多的索引器能夠在 L2 上運行，同時也為策展人和委托人提供更多獎勵。[2023/4/23 14:21:20]

Chainalysis認為，大多數DeFi協議有「允許用戶將一種代幣換成另一種」的功能，而在這些協議上追蹤資產移動存在難度，且大多數DeFi項目缺乏KYC要求，這些特征使得它們對犯罪分子更具吸引力。

《富爸爸窮爸爸》作者：美聯儲加息將導致股票、債券、房地產和美元崩潰:金色財經報道，《富爸爸窮爸爸》作者羅伯特·清崎（Robert Kiyosaki）近日在推特上重申了他對市場崩盤和美聯儲本周加息的危險的警告：“（美聯儲）加息將使股票、債券、房地產和美元崩潰。下一次崩盤將是1萬億美元的衍生品市場。”

周三，美聯儲將基準利率上調25個基點。雖然許多人預計美聯儲將很快開始降息，但美聯儲主席鮑威爾表示，今年降息不是我們的基本預期。[2023/3/26 13:27:03]

朝鮮黑客從DeFi中吸走8.4億美元

5月12日，區塊鏈數據分析機構Chainalysis在《盜竊、洗錢和NFT市場操縱凸顯安全與合規在Web3中的重要性》報告的預覽博客中總結，DeFi協議是黑客攻擊的首選目標。

美國加密貨幣監管法案的部分內容可能會在六個月內通過:金色財經報道，美國兩位參議員Kirsten Gillibrand和Cynthia Lummis周五表示，在未來六個月內，一項全面的加密貨幣監管法案中的一部分可能會提交給總統拜登供其簽署。Lummis說：“我認為從現在起的六個月內，我們將看到至少它的一部分會出現在總統的辦公桌上。”

Gillibrand說，該法案的一個部分將賦予美國商品期貨交易委員會（CFTC）對被視為商品的數字資產的監管權力，該部分已“準備好”向前推進。

Gillibrand補充說，她預計數字資產的監管框架將在兩黨的廣泛支持下在參議院通過。（The Block）[2022/10/15 14:28:21]

DeFi一般指構建在區塊鏈網絡上的去中心化金融協議，旨在利用區塊鏈的價值傳輸功能、透明化等特征構建諸如銀行、貨幣基金、金融產品及服務等傳統金融場景及應用，這些協議中存儲和流通著大量的加密資產。

Tokenview以太坊瀏覽器新增NFT圖片及詳情展示:6月15日消息，Tokenview區塊鏈瀏覽器增加NFT圖片及詳情展示，包括該NFT的Token ID、擁有者地址、合約地址、交易筆數和交易列表信息等多種信息。[2022/6/15 4:27:48]

Chainalysis指出，從2020年初以來，在所有加密貨幣平臺被盜的資金中，DeFi協議所占的份額就在不斷增長，并在2021年損失了絕大多數的被盜資金。截至5月1日，2022年被盜的16.8億美元加密資產中，DeFi協議占到了97%。?

特別是在針對RoninBridge和WormholeNetwork的兩起有關DeFi的黑客攻擊中，失竊的加密資產價值在2022年第一季度達到了有史以來的最高水平。

更糟糕的是，從DeFi協議中竊取的大部分加密資產都流向了與朝鮮有關的黑客組織，「尤其是在2022年。」Chainalysis列出數據指出，進入2022年，朝鮮黑客的加密資產盜竊金額達到了迄今為止最大的一年，超過8.4億美元，且完全基于對DeFi協議的黑客攻擊。

今年3月，以太坊側鏈Ronin的跨鏈橋被黑客攻擊損失6.25億美元后，美國聯邦調查局在一份聲明中稱，通過調查能夠「確認」黑客團體LazarusGroup和APT38對盜竊的加密資產負有責任，并表示將與財政部和其他美國政府合作伙伴合作，繼續揭露和打擊朝鮮利用非法活動，包括網絡犯罪和加密資產盜竊。

LazarusGroup和APT38均為朝鮮的黑客組織，被指控犯有多項基于加密資產的黑客行為，據報道，該集團曾在2017年設法吸走了5.71億美元的加密資產。據彭博社報道，今年4月，美國財政部將與LazarusGroup有關的以太坊地址添加到了制裁名單中。

利用DeFi洗錢的活動在增加

「洗錢是另一個嚴重的問題，」Chainalysis在報告的預覽博客中表示，在過去兩年中，從非法地址發送到加密資產服務機構的資金總額中，DeFi的占比越來越大，到了2022年，DeFi協議已成為非法資金的最大接收者，在與犯罪活動相關的地址發送的所有資金中占比69%，而2021年全年，這一比例僅為19%。

Chainalysis分析了原因：DeFi協議允許用戶進行「一種加密貨幣對另一種加密貨幣」的交易，這可能會使跟蹤資金流動變得更加復雜，因為與中心化服務不同，許多DeFi協議無需從用戶那里獲取KYC信息，這使得它們對犯罪分子更具吸引力。

而在對洗錢的數據追蹤與研究中，Chainalysis同樣發現了朝鮮黑客的身影。

該機構拿出了2021年的案例稱，當時臭名昭著的LazarusGroup在從中心化交易所竊取了價值超過9100萬美元的加密資產后，使用了幾種DeFi協議來洗錢。

Chainalysis指出，黑客最初竊取了各種ERC-20代幣，然后使用各種DeFi協議將這些代幣換成以太坊；黑客繼續將以太坊發送到混幣器，然后使用DeFi協議再次交換它們，這次換成了比特幣，然后將BTC轉移到幾個中心化交易所以清算并接收現金。「這只是黑客如何濫用DeFi協議進行洗錢的一個例子。」

從Chainalysis給出的整體數據看，過去三年中，非法活動原本已成為整個加密資產生態系統中不太突出的部分，但DeFi似乎正在經歷與加密資產領域早期一樣的成長陣痛，2年來，在DeFi市場中存在的非法活動有所增加。該機構在博客文章中指出，這些非法活動體現了安全和合規在Web3發展中的重要性，「與該技術相關的行業運營商需要努力消除這種濫用行為，有時需要公共部門幫助，以便新用戶可以放心地采用該技術并且使行業繼續發展。」

Tags：DEFIEFIDEFCHAModefiDEFI SDeflect Protocolchainlink幣潛力2021

USDC