本文来自Chainalysis报告,原文作者:Chainalysis团队
Odaily星球日报译者|念银思唐
2022年是加密货币行业史上黑客攻击规模最大的一年,该领域共有38亿美元被盗。
黑客活动在一年中起起伏伏,在3月和10月出现大幅飙升,后者成为有史以来加密货币黑客攻击事件最多的单月,在32次单独的攻击中被盗7.757亿美元。
下面,我们将深入研究哪些类型的平台受黑客影响最大,并了解与朝鲜有关的黑客所扮演的角色,他们推动了2022年的大部分加密货币黑客活动,并打破了自身盗取加密货币最多的年度纪录。
在黑客盗取的所有加密货币中,DeFi协议作为受害方占到了82.1%,被盗总额为31亿美元,高于2021年的73.3%。在这31亿美元中,64%来自跨链桥协议。跨链桥是一种协议,允许用户将加密货币从一个区块链转移到另一个区块链,通常是通过将用户的资产锁定在原始链上的智能合约中,然后在第二个链上生成等量的资产。跨链桥对黑客来说是一个有吸引力的目标,因为智能合约实际上变成了一个巨大的、中心化的资金仓库,支持已桥接到新链上的资产——一个超乎想象的更理想的蜜罐。如果桥接变得足够大,其底层智能合约代码中的任何错误或其他潜在弱点几乎肯定最终会被不良分子发现和利用。
数据:Offchain Labs过去两天向16个地址分发了1.426亿枚ARB:6月1日消息,据 Spot On Chain 监测,0x1e70 开头的 Offchain Labs 地址在过去的两天内向 16 个地址重新分发了 1.426 亿枚 ARB(约 1.655 亿美元),其中 10 个地址仍持有 1.065 亿枚 ARB(1.236 亿美元),4 个地址将 5010 万枚 ARB(5810 万美元)退还给 Offchain Labs,0x06fe 开头地址将 1.5 万枚 ARB(1.74 万美元)转移到币安。[2023/6/1 11:52:24]
我们如何使DeFi更安全?
DeFi是加密货币生态系统中增长最快、最引人注目的领域之一,主要是因为它的透明度。所有交易都发生在链上,管理DeFi协议的智能合约代码默认情况下是公开可见的,因此用户可以确切地知道他们的资金在使用时会发生什么。在2023年,这一点尤其有吸引力,因为过去一年的许多加密市场崩溃都是由于中心化加密货币企业的行动和风险状况缺乏透明度。但同样的透明度也使得DeFi如此脆弱——黑客可以扫描DeFi代码的漏洞,并在完美的时间进行攻击,以最大限度地窃取用户资产。
HIVE Blockchain1月共产出260枚比特币,总余额同比增长20%:2月7日消息,比特币矿企HIVE Blockchain1月共产出260枚比特币,环比增长21%,其能源价格对冲和电网平衡策略产生了18万美元的额外收入。同时HIVE的总比特币余额达2430枚,同比2022年1月(2043枚)增长20%。HIVE表示预计接下来两个月将继续上架645台由Intel Blockscale提供支持的HIVE BuzzMiner比特币矿机,使总数达到6300台。[2023/2/7 11:51:54]
由第三方提供者执行的DeFi代码审计是一种可能的补救方法。区块链网络安全公司Halborn就是这样一个提供商,它以其干净的追踪纪录而闻名——没有任何通过Halborn审计的DeFi协议随后被黑客攻击。我们采访了Halborn首席运营官DavidSchwed,他的背景包括在纽约梅隆银行等大型银行从事风险和安全工作,讨论了DeFi协议如何更好地保护自身。他强调,DeFi中的许多问题归结于在安全方面缺乏投资。“一个大的协议应该有10到15个人的安全团队,每个人都有一个特定的专业领域,”他告诉我们。他还指出,核心问题是DeFi开发人员将增长置于其他一切之上,并将用于安全措施的资金直接用于提供奖励,以吸引用户。“DeFi社区通常不要求更好的安全性——他们希望使用高收益的协议。但这些激励措施最终会带来麻烦。”
风投机构Chapter One完成4000万美元募资:12月21日消息,总部位于洛杉矶的风险投资公司Chapter One 创始人兼管理合伙人 Jeff Morris Jr.对Techcrunch表示,目前Chapter One已完成一个 4000 万美元早期基金的募资,该基金专注于 Web3 投资。此外,Chapter One已开始为另一个2000 万美元的基金募资。
此前12月14日,Chapter One完成5000万美元融资,红杉资本和光速创投等机构参投。(techcrunch)[2021/12/21 7:53:50]
Schwed告诉我们,DeFi开发者应该向传统金融机构学习如何使他们的平台更安全。“你不需要像银行那样行动迟缓,但你可以向银行借鉴一些做法。”他推荐的措施包括:
库币公链KuChain第一次公测活动顺利结束:据库币KuCoin交易所消息,库币公链团队于8月7日10:00宣布KuChain第一次公测活动顺利结束。KuChain团队在为期近40天的技术攻击挑战中成功修复了11个有效技术漏洞报告,并且收到了17个专业提案报告,库币公链网络也通过此次活动得到了两次升级。活动的奖励统计稍后将发布于库币公链GitHub。
自此,库币公链公测活动正式进入为期一周的申诉期(至2020年8月14日东八区早上10点)。申诉期结束后,奖金将以KCS代币分发至获奖者提供点ERC-20钱包。据悉,库币公链已经进入第二轮筹备工作中。[2020/8/7]
-用模拟攻击测试协议。DeFi开发人员可以在测试网络上模拟不同的黑客场景,以测试他们的协议如何应对最常见的攻击向量。
United Blockchain在加拿大魁北克省收购数据中心扩展挖矿业务:总部位于美国佛罗里达州迈阿密市的United Blockchain Corp公司是United American的全资子公司,他们已经宣布在加拿大魁北克省蒙特利尔西岛地区购买了第二个数据中心,该中心将会以“区块链数据中心”的角色进行挖矿业务运营。[2018/1/14]
-利用加密货币的透明度。像以太坊这样的区块链的一个巨大优势是,在区块链上确认交易之前,交易在内存池中可见。Schwed建议DeFi开发人员密切监控内存池,以发现智能合约上的可疑活动,从而尽早发现可能的攻击。
-断路器。DeFi协议应该构建自动流程,以便在检测到可疑活动时暂停协议和停止交易。“暂时给用户带来不便总比让整个协议资金被耗尽要好。”Schwed说道。
Schwed还告诉我们,监管机构在这里可以发挥作用,并且可以通过设置协议开发人员必须遵守的最低安全标准来帮助提高DeFi安全性。关于DeFi黑客的数据表明了一件事:无论是通过监管还是自愿采用,DeFi协议都将大大受益于采用更好的安全性,以促进生态系统的增长、繁荣并最终渗透到主流。
其中11亿美元是通过对DeFi协议的黑客攻击而被盗的,这使朝鲜成为2022年加剧的DeFi黑客攻击趋势背后的驱动力之一。与朝鲜有关的黑客倾向于将他们窃取的大部分加密货币发送到其他DeFi协议,这并不是因为这些协议对有效——与中心化服务相比,它们的透明度更高,实际上对非常不利——而是因为DeFi黑客攻击经常导致网络犯罪分子获得大量未在中心化交易所上线的非流动性代币。因此,黑客必须转向其他DeFi协议,通常是DEX,以兑换更具流动性的资产。
除了DeFi协议,与朝鲜有关的黑客还倾向于向混币器发送大笔资金,这通常是他们过程的基石。事实上,与朝鲜有关联的黑客进行的黑客攻击所获得的资金,比其他个人或团体窃取的资金转移到混币器的速度要快得多。但是他们用的是哪种混币器呢?我们接下来继续探讨。
然而,当TornadoCash在2022年8月被制裁时,黑客们做出了调整。虽然从那以后,与朝鲜有关的黑客仍然向TornadoCash发送了一些资金,但我们可以从上面看到,在搅拌机被指定后不久,他们在2022年第四季度多样化了混币器的使用。这可能是因为,虽然TornadoCash仍在运行,但其总交易量自被制裁以来已经下降,而且当使用它们的人越来越少时,混币器通常会变得不那么有效。从那以后,黑客们转向了另一个混币器Sinbad,我们将在下面详细介绍。
正如我们在许多朝鲜指导的黑客攻击中看到的那样,黑客将以太坊区块链的被盗资金桥接为比特币,然后将比特币发送给Sinbad。在2022年12月至2023年1月期间,与朝鲜有关的黑客共向该混币器发送了1429.6枚比特币,价值约2420万美元。
虽然与朝鲜有关的黑客无疑是老练的,对加密货币生态系统构成了重大威胁,但执法部门和国家安全机构的反击能力正在增强。例如,去年,我们看到与朝鲜有关的黑客盗取资金首次被查获,当时特工们找回了在AxieInfinityRoninBridge黑客攻击中被盗的价值3000万美元的加密货币。我们预计未来几年还会有更多这样的情况发生,很大程度上是因为区块链的透明度。当每笔交易都纪录在公共账本上时,这意味着执法部门总能追踪到线索,即使是在事件发生多年后,这是非常宝贵的,因为调查技术会随着时间的推移而改进。他们不断增长的能力,加上OFAC等机构切断黑客首选的服务与加密生态系统其他部分的努力,意味着这些黑客攻击将变得越来越困难,所获也越来越少。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。