DEF:DeFi 成朝鲜黑客的「提款机」_EFI

区块链数据分析机构Chainalysis的最新报告显示，2022年，DeFi成为和黑客攻击这两大犯罪活动的主要目标。

该机构数据显示，2022 年，有价值17亿美元的加密资产失窃，其中97%?来自 DeFi 协议，其中主要来自两起令人震惊的盗窃案：3月底，Ronin 跨链桥被攻击，价值6亿美元的加密资产被盗；2月，跨链协议Wormhole被攻击，价值 3.2 亿美元失窃。该报告概述，截至 2022 年，超过 8.4 亿美元的被盗资金流向了与朝鲜有关的黑客。

除了黑客攻击，通过 DeFi 进行的活动在过去几年中也持续增长，DeFi 协议吸收了 69%?与犯罪活动相关的加密资产。Chainalysis以臭名昭著的、与朝鲜有关的黑客组织Lazarus Group为例，该组织去年通过多种协议清洗了价值 9100?万美元的加密资产，他们将被盗的加密资产兑换成 ETH和BTC，然后转移到中心化交易所套现。

DTC Capital加密投资负责人：ETH有望通过DeFi突破历史新高:金色财经报道，DTC Capital加密投资负责人Spencer Noon表示，去中心化金融(DeFi)的用户量和资金规模是看涨迹象，ETH有望通过DeFi的抛物线上升趋势而突破历史新高。他解释道：“现在有超过125万的DeFi用户，且这个数字继续呈抛物线上升趋势，这标志着以太坊最大的用例正在走向产品与市场的契合。目前DeFi总锁仓量超过250亿美元，其中有21个项目总锁仓量超过1亿美元，这标志着DeFi生态系统正在迅速成熟并转向机构级别。”[2021/1/29 14:16:14]

Chainalysis认为，大多数DeFi协议有「允许用户将一种代币换成另一种」的功能，而在这些协议上追踪资产移动存在难度，且大多数 DeFi 项目缺乏 KYC 要求，这些特征使得它们对犯罪分子更具吸引力。

DeFiBox行情监测：MDX涨幅超40%，创阶段性新高:火币生态链Heco项目MDEX.com代币MDX，今日开盘2.151美元，最高上涨至3.08美元，涨幅超40%。

据悉，MDEX是一个基于资金池理念的自动做市去中心化交易所，在此基础上，提出并实现了基于火币生态链和以太坊的双链DEX模型，并同时支持流动性和交易双重挖矿机制。MDEX是继Basis Gold之后，又一个引发市场广泛关注的火币生态链项目，MDX也是BAGS之后，受到市场资金青睐的项目代币。[2021/1/24 13:21:33]

5月12日，区块链数据分析机构Chainalysis在《盗窃、和NFT市场操纵凸显安全与合规在Web3中的重要性》报告的预览博客中总结，DeFi协议是黑客攻击的首选目标。

DeFi（Decentralized Finance）一般指构建在区块链网络上的去中心化金融协议，旨在利用区块链的价值传输功能、透明化等特征构建诸如银行、货币基金、金融产品及服务等传统金融场景及应用，这些协议中存储和流通着大量的加密资产。

BitMax首发DeFi币 ORN日内涨幅达17.13%:据BitMax官网显示，截止今日19:30 BitMax首发DeFi币 ORN 日内涨幅达17.13%，现报价3.35353 USDT。

更多详情见BitMax平台官网。[2020/11/30 22:36:25]

Chainalysis指出，从2020年初以来，在所有加密货币平台被盗的资金中，DeFi 协议所占的份额就在不断增长，并在2021年损失了绝大多数的被盗资金。截至 5 月 1 日，2022 年被盗的16.8亿美元加密资产中，DeFi 协议占到了97%。?

特别是在针对Ronin Bridge和Wormhole Network的两起有关DeFi的黑客攻击中，失窃的加密资产价值在2022 年第一季度达到了有史以来的最高水平。

Compound Labs总法律顾问：DeFi利率协议并不等于借贷协议:近日，Compound Labs的总法律顾问Jake Chervinsky在推特上发文《DeFi利率协议并不等于借贷协议》。他在文章中指出，目前市场上有几种DeFi协议被称为“借贷”协议（Jake Chervinsky称其为利率协议），都依赖于相同的基本机制来发挥作用，即超额抵押和清算。超额抵押和清算旨在消除违约风险。放款人不必担心借款人无法偿还贷款，因为借款人是否首先还款并不重要。这并不是说利率协议完全没有任何风险，而是简单地说，它们不构成违约风险，而违约风险是借贷具有的特点。所以，由于不依赖于信任，也不使用户面临违约风险，因此利率协议促成的交易，实际并不是贷款。与此同时，DeFi也不做担保借贷，DeFi交易与抵押贷款是完全不同的。最后，Jake Chervinsky总结称，需要认识到，超额抵押贷款市场与规模更大的基于信用的贷款的市场不同。如果任何创新技术能够颠覆几万亿的全球信贷市场，那将是非常了不起的，但在知道DeFi能够胜任这项任务之前，应该小心避免这样一个宏大的承诺。通过承认利率协议不与信贷市场竞争，可以庆祝其在不使用户遭受信贷风险的情况下产生收益的能力。DeFi协议不提供借贷服务，实际上是件好事。[2020/9/7]

更糟糕的是，从 DeFi 协议中窃取的大部分加密资产都流向了与朝鲜有关的黑客组织，「尤其是在 2022 年。」Chainalysis列出数据指出，进入2022 年，朝鲜黑客的加密资产盗窃金额达到了迄今为止最大的一年，超过 8.4 亿美元，且完全基于对 DeFi 协议的黑客攻击（朝鲜黑客可能对 DeFi 协议和集中式服务等其他黑客行为负责）。

今年3月，以太坊侧链Ronin的跨链桥被黑客攻击损失6.25亿美元后，美国联邦调查局（FBI）在一份声明中称，通过调查能够「确认」黑客团体 Lazarus Group 和 APT38 对盗窃的加密资产负有责任，并表示将与财政部和其他美国政府合作伙伴合作，继续揭露和打击朝鲜利用非法活动，包括网络犯罪和加密资产盗窃。

Lazarus Group和 APT38 均为朝鲜的黑客组织，被指控犯有多项基于加密资产的黑客行为，据报道，该集团曾在2017年设法吸走了5.71亿美元的加密资产。据彭博社报道，今年4月，美国财政部将与Lazarus Group有关的以太坊地址添加到了制裁名单中。

「是另一个严重的问题，」Chainalysis在报告的预览博客中表示，在过去两年中，从非法地址发送到加密资产服务机构的资金总额中，DeFi的占比越来越大，到了2022年，DeFi协议已成为非法资金的最大接收者，在与犯罪活动相关的地址发送的所有资金中占比69%，而2021年全年，这一比例仅为19%。

Chainalysis分析了原因：DeFi 协议允许用户进行「一种加密货币对另一种加密货币」的交易，这可能会使跟踪资金流动变得更加复杂，因为与中心化服务不同，许多 DeFi 协议无需从用户那里获取KYC信息，这使得它们对犯罪分子更具吸引力。

而在对的数据追踪与研究中，Chainalysis同样发现了朝鲜黑客的身影。

该机构拿出了2021年的案例称，当时臭名昭著的 Lazarus Group 在从中心化交易所窃取了价值超过 9100?万美元的加密资产后，使用了几种 DeFi 协议来。

Chainalysis指出，黑客最初窃取了各种 ERC-20?代币，然后使用各种 DeFi 协议将这些代币换成以太坊；黑客继续将以太坊（ETH）发送到混币器，然后使用 DeFi 协议再次交换它们，这次换成了比特币（BTC），然后将BTC转移到几个中心化交易所以清算并接收现金。「这只是黑客如何滥用 DeFi 协议进行的一个例子。」

从Chainalysis给出的整体数据看，过去三年中，非法活动原本已成为整个加密资产生态系统中不太突出的部分，但DeFi 似乎正在经历与加密资产领域早期一样的成长阵痛，2年来，在DeFi市场中存在的非法活动有所增加。该机构在博客文章中指出，这些非法活动体现了安全和合规在Web3发展中的重要性，「与该技术相关的行业运营商需要努力消除这种滥用行为，有时需要公共部门帮助，以便新用户可以放心地采用该技术并且使行业继续发展。」

标签：DEFDEFIEFISISDEFLCT币Ramp DeFiGDEFI币Integral Resistance

BTC热门资讯