EFI:2020年數字資產犯罪頻發，財產蒸發，真相值得所有人警惕_區塊鏈

!webp\"data-img-size-val=\"1080,602\"\u002F\\>

目前，全球數字資產犯罪案件手法主要包括黑客攻擊盜取數字資產、利用數字資產進行暗網非法交易、利用數字資產洗錢、網絡犯罪、資金盤、傳銷盤、龐氏騙局及項目方跑路、惡意挖礦、信息泄露等。

據成都鏈安『區塊鏈安全態勢感知系統』數據監測顯示，2020年，區塊鏈領域所發生的安全事件涉及犯罪手法持續擴大，其中包括持續升溫，但問題也日漸顯現的Defi項目；仍趨于活躍的暗網市場、洗錢問題、加密騙局、合約漏洞，是當前形勢下難以忽視的安全問題，同樣也是現階段各個交易所趨于合規化首要面臨的關鍵性問題。

2020年，黑客主要利用交易所漏洞、Defi安全、智能合約漏洞、錢包漏洞、公鏈漏洞、用戶使用不當進行盜取數字資產的犯罪行為。

一、交易所漏洞

2020年，交易所發生多起典型安全事件：

彭博社分析師：比特幣可能會從2022下半年轉變為更像國債和黃金的避險資產:金色財經報道，據彭博社高級商品策略師Mike McGlone表示，由于隨著宏觀經濟環境正在迅速轉向衰退，比特幣很可能在2022年下半年從風險上升型資產過渡到風險下降型資產。 McGlone預測，“我認為它正在轉變為更像債券和黃金這樣的避險資產，而不是像股市這樣的風險資產。”

據這位分析師稱，加密貨幣市場已經對沖掉了2021年的大部分投機性過剩行為，現在它已經成熟，可以進行新的反彈。McGlone還指出，美聯儲積極加息將導致全球經濟陷入通貨緊縮的衰退，這將最終有利于比特幣。他補充說“我完全預計我們將在全球范圍內出現相當嚴重的經濟衰退，這可能會使比特幣與黃金和美國國債長債一起大放異彩。”[2022/8/12 12:21:26]

1、FCcoin交易所入不敷出，兌付困難，交易所創始人稱資金缺口在7000-13000BTC之間。

2、新加坡交易所Coinhako在遭受攻擊后限制用戶取款，Coinhako發言人實施賬戶限制是防止『未經授權的交易』，3月1日將恢復運營能力。

Gate.io公布GateChain 2020年總結和2021年發展規劃:自2020年6月創世發布以來，Gate Chain共完成4次大版本升級，發布DeFi生態系統規劃、創新DeFi兌換協議HipoSwap白皮書，上線了穩定幣USDG。新一年GateChain建設重點，將從底層協議轉移到上層生態和應用上。Gate.io宣布GateChain-EVM將于近期在TestNet上線，進入公測階段，優異性能包括：完全兼容以太坊虛擬機；用戶無需跨鏈遷移資產即可使用智能合約；GT是GateChain-EVM中支付Gas費用的唯一資產。

目前，GateChain的生態產品正緊鑼密鼓推進中，包括聚合交易平臺HipoSwap、資產跨鏈產品、錢包Wallet.io、瀏覽器Explorer、智能合約開發工具IDE、智能合約一鍵遷移工具等。GateChain將力爭在2021年，建設成完整的DeFi生態鏈。[2021/1/4 16:24:08]

3、去中心化加密衍生品交易所Digitex對外表示，一名前雇員盜取8000多名用戶的私人信息。

瑞士信貸將2020年標普500指數目標點位降至2700點:瑞士信貸：將2020年標普500指數目標點位從3300點降至2700點。給予2021年標普500指數初始目標點位為3100點。（金十）[2020/3/24]

4、OKEx、Bitfinex等交易所相繼遭到DDOS攻擊，紛紛出現宕機等情況，OKEx宣稱遭到至少600G流量DDOS。

5、黑客田寅寅、李家東在數家交易所洗錢超1億美元。

6、OMNI鏈上出現新型USDT假充值攻擊。

熱門交易所FCoin的暴雷，ZG交易所平臺幣的暴跌以及多個交易平臺的退場，再次提醒作為用戶選擇加密貨幣交易所時需謹慎。目前頭部交易所占據了80%的市場用戶，其余中小交易所爭奪著剩余20%的市場。激烈的競爭下，使得較為年輕化的工作群體爭相推出各種創新特色項目。然而，在通過創新特色項目吸引用戶的同時卻在安全以及長遠發展方面重視不夠，難以保證交易所資本穩定運營。

MOMOEX平臺于2020年3月1日上線ONC/USDT:據官方消息，MOMO交易平臺已開放ONC的充值、提現，并開放ONC/USDT交易對，具體時間如下： 1、開放充值時間：3月1日 15：00 （GMT+8）； 2、開放提現時間：3月1日 15：00 （GMT+8）；

3、開放交易時間：3月1日 15：00 （GMT+8）；

ONC 基于自身團隊豐富的區塊鏈底層技術經驗，獨創未有的創新模式，為社區用戶提供靈活、多樣安全的產品服務。

MOMOex數字資產管理與交易平臺，是現有平臺中幣種數量最多，幣對數量最全，流動性最好的數字貨幣交易所平臺之一。即將全面UI及產品升級。[2020/3/1]

OMNI出現假充值問題已經是老生常談的問題了。從最開始假充值問題頻發的EOS，再到后來的以太坊及各種代幣，以及OMNI鏈上的USDT，都曾遭遇過假充值問題。

造成假充值的原因主要在于兩個問題，代幣的真實性驗證和交易的成功與否驗證。因此成都鏈安建議：交易所和錢包等項目方在驗證交易的時候應驗證交易是否成功、代幣是否正確，以避免假充值攻擊。

2023年全球區塊鏈身份管理市場將達到19億美元，亞太地區增長率或最高:ResearchAndMarkets網站上的一份報告顯示，全球區塊鏈身份管理市場將從2018年的9040萬美元增長到2023年的19.299億美元，預測期內復合年增長率為84.5％。推動市場的主要因素是，全球范圍內對現有模式安全性的擔憂增加，行業垂直領域對區塊鏈身份解決方案和自我獨立身份識別的需求日益增長，以及通過高交易速度和不可變性來簡化業務功能。此外，由于風險投資資金的增加，初創企業進入市場空間的數量顯著增加，以及各國政府專注于監管區塊鏈技術，預計亞太地區將在上述預測期間增長率最高。亞太主要國家的主要金融中心和政府組織為采用區塊鏈身份管理解決方案提供了許多機會。然而，由于缺乏統一的監管標準，監管環境不明朗以及對用戶真實性的擔憂，可能會阻礙各地區市場的發展。[2018/6/11]

近幾月來，隨著Defi金融持續升溫，隨之顯現而出的安全問題也日益突出，2020年Defi方面發生多起典型安全事件。

關于Defi安全：

1、2月15日，BZX協議被爆出遭到可組合資產流動性套利攻擊，攻擊者通過閃貸從BZX借出ETH后通過一系列操作抬高幣價，套利ETH，獲利1000多ETH。

2、2月18日，BZX再次遭到類似攻擊，攻擊者通過抬高幣價對BZX合約進行『蒙騙』，BZX未對幣種價格進行多次驗證，導致損失2378ETH。

3、去中心化交易平臺Curve出現異常交易，該筆交易使用價值8.9萬美元的USDC兌換了價值46.5萬美元的BUSD，攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。

4、3月，bZx閃電貸二度開花攻擊，導致用戶損失14萬美元。

5、3月，以ETH作為抵押資產的MakerDao去中心化Defi項目清算，有1462場拍賣以0dai成交，導致平臺共計損失780萬美元。

6、3月，Defi項目Synthetix公開一個合約漏洞。

Defi項目正在快速發展壯大，據統計截止2020年，鎖定在以太坊Defi應用中的資產已達到了10億美元。Defi項目的火爆主要來源它的高收益。Defi又被稱為『去中心化金融』，開放式金融的基礎，則是高達8%-10%的收益率必然會伴隨著巨大的風險。

這是一個快速迭代的領域，因此各方Defi團隊開發自己的合約產品也是自由發揮；但并沒有一個統一的、標準的安全方案去遵守，或者說是必須通過嚴格的安全審計，這就導致了各種合約漏洞與相關安全問題層出不窮。

成都鏈安在此建議：任何Defi項目方在開發合約時應重視合約安全問題，以應對各種突發情況和各種非正常使用合約情況，從而避免造成損失；同時建議做好相關安全審計工作，借助專業的區塊鏈安全公司的力量，避免潛在的安全隱患。

總的來說，2020年關于區塊鏈的安全事件仍然時有發生，2020年發生4起典型詐騙跑路、加密騙局方面安全事件：

1、部分不法分子利用人們對新冠病的擔憂，進行與新冠病有關的加密騙局。

2、BTC虛假二維碼騙局。有網站聲稱免費將用戶的BTC地址映射成二維碼，便于用戶收錢轉賬；生成的二維碼實則為黑客地址。目前該黑客地址已有超過0.6BTC的轉入。

3、雪碧交易所上線空氣幣PETH，開盤即歸零。所有受害者皆為前期私募受害者，額度在80USDT到1000USDT不等，約為228人。初步估計涉及金額約40萬人民幣，有大學生不幸涉及其中。

4、區塊鏈資金盤『硅谷區塊雞』疑似跑崩盤路。『硅谷區塊雞』是典型的虛擬寵物類資金盤，類似于區塊貓，區塊狗，低價買入寵物，一段時間后高價賣出。此類加密騙局實則為擊鼓傳花類資金盤，直到無人接盤，即是項目崩盤的時刻。

犯罪分子可能將數字貨幣作為非法集資或集資詐騙的支付工具，以投資發行數字貨幣、開發比特幣底層技術應用、利用數字貨幣“搬磚”套利等為幌子，以資金盤、傳銷盤、龐氏騙局等運作模式進行非法集資或集資詐騙，一旦“時機”到達，或問題出現，團伙直接跑路，作為普通用戶一定要提前有安全意識，對投資項目有整體正確、透明的了解。

個人用戶方面，2020年發生1起巨鯨大戶遭遇SIM卡攻擊事件。

2月22日，巨鯨大戶『zhoujianfu』在其推特稱自己錢包遭遇黑客攻擊，1547個BTC和60000BCH被盜，價值超過2億人民幣，成都鏈安迅速響應，根據其給出的地址對被盜資產流向展開追蹤。

2020年其他方面較典型安全事件還包括：

1、Kraken安全實驗室找到Trezor硬件錢包物理漏洞，可通過打開物理外殼，訪問STM32微芯片以獲得用戶私鑰，進而實施盜幣。

2、近期騙局勒索事件頻發：美國加利福尼亞一學區系統遭到加密勒索軟件而癱瘓；基于谷歌廣告系統的騙局；OMG釣魚網站空投詐騙，導致用戶私鑰被盜；比特幣錢包Electrum『更新釣魚』盜幣行為仍在繼續。

3、加密投資基金Trident遭黑客攻擊，26.6萬用戶數據遭泄露。

4、微博用戶5.23億用戶數據泄露，并在暗網進行售賣。

5、韓國N號房事件。用戶使用Telegram和虛擬貨幣進行交流和付款，由于韓國決定徹查參與直播間觀看的所有用戶，Upbit、Bithumb、Korbit、Coinone、火幣和Kucoin等交易所都表示愿意配合調查用戶信息。

6、以太坊『一鍵發幣』平臺向開發的代幣合約植入后門，在給項目方發幣的同時偷偷轉幣至自己的賬號，待項目方代幣開始交易時再賣掉獲利。

安全事件發生的數量處于一個中等水平，事件導致的損失也處于一個中等的水平。然而這并不代表區塊鏈嚴峻的安全形勢趨于緩和，反而表現出所發生的安全事件涉及層面更廣。

如何對鏈上交易風險進行持續監測和評估，以支撐VASP、監管部門、執法部門等開展風險管理、合規監管和調查取證等業務，是成都鏈安后續開展區塊鏈生態安全監管和推動合規建設的重要攻堅工作。

Tags：DEFDEFIEFI區塊鏈Scarcity DeFipinetworkdefi幣怎么退出熱門了PureFi區塊鏈dapp開發費多少錢

狗狗幣