比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > LTC > Info

速讀慢霧 2022 區塊鏈安全及反洗錢年度報告_APT

Author:

Time:1900/1/1 0:00:00

慢霧科技發布《2022區塊鏈安全與反洗錢分析年度回顧》報告,聚焦于2022年區塊鏈行業所發生的重大事件,介紹區塊鏈行業各賽道的安全狀況,延伸并提煉出常見攻擊手法,并披露其中幾種釣魚手法。接著對部分安全事件的被盜資金流向進行分析,并通過歸納總結,公布一種針對混幣器資金追蹤的高級分析方法。

由于篇幅限制,這里僅羅列分析報告中的關鍵內容,完整內容可通過?PDF下載。

一、背景

本節分為區塊鏈安全及反洗錢兩部分。

區塊鏈安全

根據慢霧區塊鏈被黑事件檔案庫統計,2022年安全事件共303件,損失高達37.77億美元。

相比2021年的97.95億美元下降約61%,但這并不包括因市場動蕩而損失的資產。

三家德國機構使用Deka的區塊鏈儲蓄銀行債券平臺:金色財經報道,,德國儲蓄銀行的證券供應商DekaBank宣布,三家儲蓄銀行已經使用SWIAT區塊鏈平臺部署了數字儲蓄銀行債券。多特蒙德、路德維希堡和施瓦茲瓦爾德-巴爾的儲蓄銀行使用DLT登記處向機構發行了債券。

該解決方案的主要好處之一是結算的速度。紙質版的所有權轉讓需要七天時間,而現在可以在幾秒鐘內完成。[2023/5/23 15:21:01]

其中各生態DeFi、跨鏈橋、NFT等安全事件255起,交易所安全事件10起,公鏈安全事件11起,錢包安全事件6起,其他類型安全事件21起。

區塊鏈反洗錢

匿名性與不可逆是加密貨幣交易的天然屬性,正是這樣的原因,在加密貨幣犯罪頻發的情況下,區塊鏈反洗錢處于一個至關重要的位置,也是阻止黑客成功變現的最后防線。面對黑客無孔不入的威脅,不同的群體也不約而同的「組建」起反洗錢同盟,其中包括交易平臺/資金管理平臺/項目方、監管方和區塊鏈安全公司。2022上半年這些群體的反洗錢動態如何?在反洗錢分析過程中,始終存在著幾個核心的問題:發起攻擊的手續費來自哪里?洗錢的資金去了哪里?詳情見文末的PDF文件內容。

Revolut推出針對多代幣投資的“Crypto Collections”功能:4月7日消息,總部位于英國的數字銀行應用程序Revolut根據對應的底層技術將100多種代幣進行了分組。

該功能根據與底層技術相關的各種因素(如NFT、元宇宙或游戲),將Revolut應用程序上可用的100多種代幣分為不同系列。客戶將能夠購買整個系列,并在所有代幣中平均分配他們的投資,或跟蹤整個系列。

據介紹,通過“Crypto Collections”,用戶可以基于底層技術發現新的代幣,并更多地了解代幣背后協議的功能。(The Paypers)[2023/4/7 13:50:31]

二、區塊鏈安全現狀

本節分為區塊鏈生態安全概覽、攻擊手法、釣魚/騙局手法及損失Top10安全事件四部分。

區塊鏈生態安全概覽

2022年最令人訝異的莫過于Terra事件了。5月8日,加密貨幣市場上出現了史上最具破壞性的一次崩盤。Terra網絡的算法穩定幣UST出現了2.85億美元的巨額拋售,引發了一系列連鎖反應。Terra的原生代幣LUNA的價格突然毫無征兆的連續跳崖式暴跌,一天時間,LUNA市值蒸發了近400億美元,全生態項目TVL也幾乎歸零。此次事件或許成為了開啟2022加密寒冬的死亡按鈕。

Aptos Grant DAO第二輪資助在DoraHacks.io正式啟動:1月13日消息,據官方消息,Aptos生態早期項目長期資助計劃Aptos Grant DAO第二輪資助已在開發者激勵平臺DoraHacks.io正式啟動。在2月17日前提交的項目都將進入本輪評選,共同角逐4000 APT BUIDLer固定資助和4000 APT社區二次方投票資助。開發者可以在DoraHacks.io向七個賽道(BUIDL- Defi、穩定幣、NFT/游戲、基礎設施/ 開發者工具、Move原生、社區/DAO、 社交)提交。相比第一輪資助,Aptos Grant DAO新增了穩定幣和社交賽道。

Aptos Grant DAO旨在資助早期 Aptos 初創團隊與開發者的優質項目,以進一步豐富Aptos生態體系。活動申請通道長期對外開放,項目評審和獎勵發放將會定期進行。[2023/1/13 11:10:39]

根據慢霧區塊鏈被黑事件檔案庫統計,2022年DeFi安全事件共183起,損失高達20.75億美元,占比2022年總損失約55%。其中,BNBChian上發生安全事件約79起,總損失金額約7.85億美元,居各鏈平臺損失金額第一位。而Ethereum上發生安全事件約50起,總損失金額約5.28億美元,其次是Solana上發生安全事件約11起,總損失金額約1.96億美元。2022年跨鏈橋安全事件共16起,損失高達12.12億美元,占比2022年總損失的32%。2022年損失上億的安全事件共10件,跨鏈橋就占了4件,大多是由于私鑰泄露導致。2022年NFT賽道安全事件約56起,損失超6544萬美元,其中大部分是由釣魚攻擊導致,占比約為39%,其次是RugPull占比約為21%,由合約漏洞或自身原因導致占比30%。

Kraken新任CEO:加密貨幣未來將基于自托管以及明確的監管標準:11月24日消息,即將接替首席執行官Jesse Powell擔任Kraken新首席執行官的Dave Ripley表示,加密貨幣的未來將基于自托管和明確的監管標準。

Ripley表示,由于FTX,中心化平臺和監管機構之間的關系可能會改變,但這“還有待觀察”。FTX創始人SBF與監管機構的密切聯系不利于實現DeFi以及加密貨幣的理想。(CoinDesk)[2022/11/24 8:03:13]

攻擊手法概覽

303起安全事件中,攻擊手法主要分為三類:由項目自身設計缺陷和各種合約漏洞引起的攻擊;包含RugPull、釣魚、Scam類型的手法;由私鑰泄露引起的資產損失。

釣魚/騙局手法

此節選取部分SlowMist于2022年披露過的釣魚/騙局手法。

索尼的區塊鏈NFT專利因未能“將抽象概念整合到實際應用中”而被拒絕:11月17日消息,日本游戲巨頭索尼互動娛樂(Sony Interactive Entertainment)此前研究如何將 NFT 和區塊鏈整合到其游戲中的專利已因未能“將抽象概念整合到實際應用中”而被拒絕。該專利于去年提交,世界知識產權組織于上周公布了該專利的詳細信息,該專利概述了用于創建、修改、跟蹤、驗證和/或傳輸與視頻游戲相關的獨特數字資產(包括游戲內物品和角色)的技巧和技術的權利要求。索尼此前曾探索使用區塊鏈技術進行音樂版權管理和教育。[2022/11/17 13:17:33]

1、瀏覽器惡意書簽盜取DiscordToken

2、零元購NFT釣魚

3、RedlineStealer木馬盜幣

4、空白支票eth_sign釣魚

5、尾號相同空投騙局

6、TransferFrom零轉賬騙局

損失Top10安全事件

此節選取了2022年損失Top10的安全事件。

1、RoninNetwork損失超6.1億美元

2、BNBChain遭到漏洞利用

3、Wormhole損失超3億美元

4、BeanstalkFarms遭閃電貸和提案攻擊

5、Wintermute損失1.6億美元

6、Nomad橋遭受黑客攻擊

7、Elrond出現安全漏洞

8、Mango因價格操縱被提取1億美元

9、Harmony損失超1億美元

10、Qubit遭攻擊損失8000萬美元

三、部分安全事件反洗錢分析

工具和方法

1、工具:MistTrack

MistTrack反洗錢追蹤系統?是一套由慢霧科技創建的專注于打擊加密貨幣洗錢活動的SaaS系統,具有資金風險評分模塊、交易行為分析模塊、資金溯源追蹤模塊、資金監控模塊等核心功能。

通過標記1千多個地址實體、2億多個地址標簽,10萬多個威脅情報地址,以及超過9000?萬個與惡意活動相關的地址,MistTrack為反洗錢分析和研究提供了全面的情報數據幫助。通過對任意錢包地址進行交易特征分析、行為畫像以及追蹤調查,MistTrack?在反洗錢分析評估工作中起到至關重要的作用。

2、方法:

從區塊鏈反洗錢資金態勢中我們可以看到很多被黑事件發生后,在ETH/BSC鏈上的資金都不約而同的流向了一片灰暗之地——Tornado.Cash,Tornado.Cash已成為ETH/BSC鏈上反洗錢的主戰場。我們將提出一個針對Tornado.Cash資金轉出的分析方法。

而在BTC鏈上,通過區塊鏈反洗錢資金態勢我們可以看到ChipMixer和Blender是黑客的常用洗錢平臺。Blender目前已被美國財政部制裁,ChipMixer流入洗錢資金量巨大,我們同樣需要提出一個針對ChipMixer資金轉出的分析方法。

反洗錢分析詳述

本小節使用MistTrack基礎分析工具對4起安全事件展開了反洗錢分析,通過反洗錢分析清晰闡述「攻擊手續費來源是什么」、「錢去了哪里」的問題,并創造性的提出了一種數據分析方法來分析Tornado.Cash和ChipMixer的提款。

四、展望

2023年在加密貨幣世界中我們還需要關注什么?

監管合規化加強對安全審計的關注擴容繼續升溫,多鏈和諧共存反洗錢與鏈上追蹤分析加強對備份的關注零知識證明:擴容與隱私

五、寫在最后

本次報告內容基于我們對區塊鏈行業的理解、慢霧區塊鏈被黑檔案庫SlowMistHacked以及反洗錢追蹤系統MistTrack的數據支持。但由于區塊鏈的「匿名」特性,我們在此并不能保證所有數據的絕對準確性,也不能對其中的錯誤、疏漏或使用本報告引起的損失承擔責任。同時,本報告不構成任何投資建議或其他分析的根據。本報告中若有疏漏和不足之處,歡迎大家批評指正。

縱覽整個2022,「動蕩」一詞貫穿全年。盡管仍有暴雷的余震回蕩,盡管我們正在經歷寒冬,但任何事物都無法改變區塊鏈發展的方向,只有如履薄冰,認真做有利于行業發展的事情才能穩固長久。無論如何,我們仍期待著區塊鏈行業在2023年的發展。

Tags:區塊鏈ACKAPT加密貨幣開發區塊鏈數字貨幣STACK幣Velociraptor Athena加密貨幣市場規模分析

LTC
巴比特 | 元宇宙每日必讀:網易入股張藝謀參與創立的元宇宙公司,外界猜測其打算尋找新的增長點_元宇宙

摘要:據雷達財經報道,近日,網易通過網易傳媒科技(北京)有限公司參與了張藝謀持股并擔任聯合創始人的當紅齊天的B++輪融資.

1900/1/1 0:00:00
「峰會速遞」圓桌實錄:2023年虛擬資產投資趨勢_WEB3

/主持人/ SusanHan,HiBlock聯合創始人 /嘉賓/ JackYi,LDCapital創始合伙人黃子權,EVG聯合創始人KarmaPocket,8DAO發起人CiaraSun.

1900/1/1 0:00:00
Cabin VC:2022 年 27 個新公鏈項目盤點_以太坊

2022年年末以“加密市場進入寒冬”的共識收尾。這一年的一級市場資金流向中,投資機構更專注于基建Infra及應用類,新公鏈是重點關注方向.

1900/1/1 0:00:00
開發者可以怎樣降低以太坊Layer2上的交易費用?_ETH

自2020年以來,Ethereum的擴張路線圖一直圍繞「Rollup」展開:使用證明來繼承Ethereum安全性的獨立執行環境。經過多年的發展,Rollup終于完成了部署,并正在獲得采用.

1900/1/1 0:00:00
萬向年度回顧丨應用篇:從 NFT 到創新領域_DAO

2022年接近尾聲,駐足回看行業這一年的跌宕起伏,無論是技術的突破,應用的創新,還是生態的興衰,皆成為了行業發展的歷史注腳.

1900/1/1 0:00:00
Buidler DAO 聯合出品:2022年全球 Web3 區塊鏈安全年報_EOS

*本報告由Beosin、BuidlerDAO、LegalDAO、FootprintAnalytics聯合出品.

1900/1/1 0:00:00
ads