買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Filecoin > Info

區塊鏈:慢霧:2022 區塊鏈安全及反洗錢分析年度回顧_區塊鏈域名成交

Author:

Time:1900/1/1 0:00:00

慢霧科技發布《2022區塊鏈安全與反洗錢分析年度回顧》報告,聚焦于2022年區塊鏈行業所發生的重大事件,介紹區塊鏈行業各賽道的安全狀況,延伸并提煉出常見攻擊手法,并披露其中幾種釣魚手法。接著對部分安全事件的被盜資金流向進行分析,并通過歸納總結,公布一種針對混幣器資金追蹤的高級分析方法。

由于篇幅限制,這里僅羅列分析報告中的關鍵內容,完整內容可通過文末PDF下載。

一、背景

本節分為區塊鏈安全及反洗錢兩部分。

區塊鏈安全

根據慢霧區塊鏈被黑事件檔案庫統計,2022年安全事件共303件,損失高達37.77億美元。

相比2021年的97.95億美元下降約61%,但這并不包括因市場動蕩而損失的資產。

慢霧余弦:將以太坊NFT遷移至比特幣網絡的做法有去無回:6月8日消息,針對比特幣 NFT 市場 Ordinals Market 新上線將以太坊 NFT 遷移至比特幣網絡的功能,慢霧創始人余弦發推評論稱,將以太坊 NFT 帶到比特幣的做法是有去無回的,至少對于目前主流 NFT 來說,用戶把以太坊 NFT 丟進黑洞地址,然后 Ordinals Market 在比特幣網絡上刻一份 JSON 數據,這種類型的不管是 BRC-20,還是現在的 BRC-721E,在比特幣網絡上的算賬方式都是中心化需要額外共識。[2023/6/8 21:24:19]

其中各生態DeFi、跨鏈橋、NFT等安全事件255起,交易所安全事件10起,公鏈安全事件11起,錢包安全事件6起,其他類型安全事件21起。

區塊鏈反洗錢

匿名性與不可逆是加密貨幣交易的天然屬性,正是這樣的原因,在加密貨幣犯罪頻發的情況下,區塊鏈反洗錢處于一個至關重要的位置,也是阻止黑客成功變現的最后防線。面對黑客無孔不入的威脅,不同的群體也不約而同的“組建”起反洗錢同盟,其中包括交易平臺/資金管理平臺/項目方、監管方和區塊鏈安全公司。2022年這些群體的反洗錢動態如何?在反洗錢分析過程中,始終存在著幾個核心的問題:發起攻擊的手續費來自哪里?洗錢的資金去了哪里?詳情見文末的PDF文件內容。

以太坊Layer 2上總鎖倉量為87.2億美元:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為87.2億美元,近7日漲24.17%。其中鎖倉量最高的為擴容方案ArbitrumOne,約57.8億美元,占比49.14%,其次是Optimism,鎖倉量19.4億美元,占比9.37%。[2023/3/25 13:26:03]

二、區塊鏈安全現狀

本節分為區塊鏈生態安全概覽、攻擊手法、釣魚/騙局手法及損失Top10安全事件四部分。

區塊鏈生態安全概覽

2022年最令人訝異的莫過于Terra事件了。5月8日,加密貨幣市場上出現了史上最具破壞性的一次崩盤。Terra網絡的算法穩定幣UST出現了2.85億美元的巨額拋售,引發了一系列連鎖反應。Terra的原生代幣LUNA的價格突然毫無征兆的連續跳崖式暴跌,一天時間,LUNA市值蒸發了近400億美元,全生態項目TVL也幾乎歸零。此次事件或許成為了開啟2022加密寒冬的死亡按鈕。

Axie Infinity平臺升級:開放發送和接收axie報價:金色財經報道,Axie Infinity官方宣布平臺升級,現已開放發送和接收axie報價功能,允許任何人登陸App.axie以發送和接收axie報價,此外用戶還可以設置自定義通知和電子郵件提醒的axie報價最低閾值。[2023/3/24 13:22:50]

根據慢霧區塊鏈被黑事件檔案庫統計,2022年DeFi安全事件共183起,損失高達20.75億美元,占比2022年總損失約55%。其中,BNBChian上發生安全事件約79起,總損失金額約7.85億美元,居各鏈平臺損失金額第一位。而Ethereum上發生安全事件約50起,總損失金額約5.28億美元,其次是Solana上發生安全事件約11起,總損失金額約1.96億美元。2022年跨鏈橋安全事件共16起,損失高達12.12億美元,占比2022年總損失的32%。2022年損失上億的安全事件共10件,跨鏈橋就占了4件,大多是由于私鑰泄露導致。2022年NFT賽道安全事件約56起,損失超6544萬美元,其中大部分是由釣魚攻擊導致,占比約為39%,其次是RugPull占比約為21%,由合約漏洞或自身原因導致占比30%。

數據:約7000萬枚BUSD在Paxos財政部燒毀:金色財經報道,據WhaleAlert數據,69,112,239 枚BUSD(69,105,328美元)在Paxos財政部燒毀。[2023/1/26 11:31:08]

攻擊手法概覽

303起安全事件中,攻擊手法主要分為三類:由項目自身設計缺陷和各種合約漏洞引起的攻擊;包含RugPull、釣魚、Scam類型的手法;由私鑰泄露引起的資產損失。

釣魚/騙局手法

此節選取部分SlowMist于2022年披露過的釣魚/騙局手法。

1、瀏覽器惡意書簽盜取DiscordToken

2、“零元購”NFT釣魚

3、RedlineStealer木馬盜幣

4、空白支票eth_sign釣魚

5、尾號相同空投騙局

6、TransferFrom零轉賬騙局

損失Top10安全事件

Moola Market恢復存款和償還功能,借款人需在寬限期內處理清算風險:11月1日消息,據官方推特,Celo生態借貸協議Moola Market宣布協議10號提案已得到社區通過,以恢復Moola Market的償付能力,協議的存款和償還功能已重新上線。

Moola表示將給予借款人一個寬限期來償還債務或補充抵押品,以避免清算。MOO和 cREAL已從抵押品中移除,使用MOO和cREAL作為抵押品的借款人需在寬限期結束前償還債務。其中MOO 備已被凍結,用戶將無法存入或借出MOO,但可以在寬限期結束后進行提現。寬限期截止至北京時間11月3日7:30,此后,Moola的借款、提現、清算功能將被恢復。

此前消息,Moola Market于10月19日遭到黑客攻擊,損失約840萬美元,并暫停運營。此后Moola團隊與攻擊者進行協商,攻擊者將93.1%的資金返還給Moola治理多簽。[2022/11/1 12:04:55]

此節選取了2022年損失Top10的安全事件。

1、RoninNetwork損失超6.1億美元

2、BNBChain遭到漏洞利用

3、Wormhole損失超3億美元

4、BeanstalkFarms遭閃電貸和提案攻擊

5、Wintermute損失1.6億美元

6、Nomad橋遭受黑客攻擊

7、Elrond出現安全漏洞

8、Mango因價格操縱被提取1億美元

9、Harmony損失超1億美元

10、Qubit遭攻擊損失8000萬美元

三、部分安全事件反洗錢分析

工具和方法

1、工具:MistTrack

MistTrack反洗錢追蹤系統?是一套由慢霧科技創建的專注于打擊加密貨幣洗錢活動的SaaS系統,具有資金風險評分模塊、交易行為分析模塊、資金溯源追蹤模塊、資金監控模塊等核心功能。

通過標記1千多個地址實體、2億多個地址標簽,10萬多個威脅情報地址,以及超過9000?萬個與惡意活動相關的地址,MistTrack為反洗錢分析和研究提供了全面的情報數據幫助。通過對任意錢包地址進行交易特征分析、行為畫像以及追蹤調查,MistTrack?在反洗錢分析評估工作中起到至關重要的作用。

2、方法:

從區塊鏈反洗錢資金態勢中我們可以看到很多被黑事件發生后,在ETH/BSC鏈上的資金都不約而同的流向了一片灰暗之地——Tornado.Cash,Tornado.Cash已成為ETH/BSC鏈上反洗錢的主戰場。我們將提出一個針對Tornado.Cash資金轉出的分析方法。

而在BTC鏈上,通過區塊鏈反洗錢資金態勢我們可以看到ChipMixer和Blender是黑客的常用洗錢平臺。Blender目前已被美國財政部制裁,ChipMixer流入洗錢資金量巨大,我們同樣需要提出一個針對ChipMixer資金轉出的分析方法。

反洗錢分析詳述

本小節使用MistTrack基礎分析工具對4起安全事件展開了反洗錢分析,通過反洗錢分析清晰闡述“攻擊手續費來源是什么”、“錢去了哪里”的問題,并創造性的提出了一種數據分析方法來分析Tornado.Cash和ChipMixer的提款。

四、展望

2023年在加密貨幣世界中我們還需要關注什么?

監管合規化

加強對安全審計的關注

擴容繼續升溫,多鏈和諧共存

反洗錢與鏈上追蹤分析

加強對備份的關注

零知識證明:擴容與隱私

五、寫在最后

本次報告內容基于我們對區塊鏈行業的理解、慢霧區塊鏈被黑檔案庫SlowMistHacked以及反洗錢追蹤系統MistTrack的數據支持。但由于區塊鏈的“匿名”特性,我們在此并不能保證所有數據的絕對準確性,也不能對其中的錯誤、疏漏或使用本報告引起的損失承擔責任。同時,本報告不構成任何投資建議或其他分析的根據。本報告中若有疏漏和不足之處,歡迎大家批評指正。

縱覽整個2022,“動蕩”一詞貫穿全年。盡管仍有暴雷的余震回蕩,盡管我們正在經歷寒冬,但任何事物都無法改變區塊鏈發展的方向,只有如履薄冰,認真做有利于行業發展的事情才能穩固長久。無論如何,我們仍期待著區塊鏈行業在2023年的發展。

導讀到此,完整版本,歡迎閱讀并分享:)

https://www.slowmist.com/report/2022-Blockchain-Security-and-AML-Analysis-Annual-Report(CN).pdf

Tags:區塊鏈MOOMISNFT區塊鏈域名成交Moon StopThe CommissionMYNFT幣

Filecoin
OLY:Polygon 會是 y00ts 等 NFT 項目的最佳遷移選擇嗎?_POLYWHIRL

近期,Solana?生態?NFT?項目DeGods發推稱,將于明年第一季度橋接至以太坊,其二代項目?y00ts也將于明年第一季度橋接至?Polygon.

1900/1/1 0:00:00
ETH:近期你可以嘗試的9個新項目_THP

冬去春暖,2023是加密行業「災后重建」的關鍵性一年,毀滅之后當然也伴隨著新生,我們的信心不應被「毀滅」所左右,而是把過去當作經驗來探索更好的未來,更加著眼于「新生」.

1900/1/1 0:00:00
RAMP:一文讀懂一站式 DeFi 平臺 Ondefy_DEFY

1月3日,一站式DeFi平臺Ondefy宣布完成了100萬美元的種子輪融資,參投的機構包括了AngelDao、Paraswap等.

1900/1/1 0:00:00
TRU:對比四大指標,哪條 L1/L2 鏈是 2022 年的贏家?2023 年的催化劑又有哪些?_以太坊

在我們開啟新的L1/L2加密敘述的新篇章之前,讓我們根據2022年的采用指標數據回顧一下迄今為止所有不同鏈的表現.

1900/1/1 0:00:00
NFT:2022年終NFT市場數據盤點_ImpactMarket

在如今的熊市背景下,回顧2022nft市場的整體表現,能發現今年是非常曲折的一年,這一年我們經歷了年初的牛市,5月初見證了市場的瘋狂,以及年底熊市的低迷.

1900/1/1 0:00:00
GEN:MarsBit日報 | Animoca Brands正為其Web3投資基金募資10億美元;Fantom將為優秀dApp引入Gas貨幣化_WEB3

MarsBitCryptoDaily2023年1月5日 一、?今日要聞 SuZhu:灰度因嚴重違反監管法規而無法披露GBTC中BTC地址針對灰度無法披露GBTC中BTC地址一事.

1900/1/1 0:00:00
ads