据网络媒体报道 慢雾科技发布对区块链2022上半年安全事件及反洗钱情况的分析报告,主要内容如下:
1、区块链安全事件层出不穷,攻击手法多样
根据统计,2022上半年安全事件共187件,损失高达19.76亿美元。DeFi安全事件就占了 53%(约100起),似乎已成为黑客的提款机。而在其中,影响力最大、被盗金额最高的项目几乎都集中在跨链桥。跨链桥资金量巨大、过于中心化,也因此成了黑客觊觎的目标。在上半年资产损失上亿的四起事件中,跨链桥领域就占了三起,分别是Ronin Network、Wormhole、Harmony。
上半年常见攻击手法主要分为四类:由项目自身设计缺陷和各种合约漏洞引起的攻击;包含 Rug Pull、钓鱼攻击等手法的Scam;由于私钥泄露引起的资产损失;前端恶意攻击。尤其是随着Web3蓬勃发展,针对NFT的钓鱼攻击手法花样百出,主要集中在针对Discord/Twitter等媒体平台被黑客攻击后发布钓鱼链接,用户一定要仔细辨别。
2、区块链典型安全事件与反洗钱分析
本报告提出了一种数据分析方法来分析Tornado.Cash和ChipMixer的提款。在此过程中,我们发现洗钱流程集中在ETH链和BTC链上进行。ETH链上,74.6%资金转移到Tornado.Cash以躲避追踪分析;BTC链上,48.9%的资金转移到ChipMixer以躲避追踪分析。
BTC链是特大型安全事件以及与LAZARUS GROUP黑客组织有关的事件洗钱的选择,因为相比较ETH 链而言,BTC链更具有匿名性、更多的混币工具选择,并且LAZARUS GROUP黑客组织在BTC链上洗钱更富有经验且更精通流程,这些有利于洗钱过程的顺利进行。
1、区块链安全事件层出不穷,攻击手法多样
根据统计,2022上半年安全事件共187件,损失高达19.76亿美元。DeFi安全事件就占了 53%(约100起),似乎已成为黑客的提款机。而在其中,影响力最大、被盗金额最高的项目几乎都集中在跨链桥。跨链桥资金量巨大、过于中心化,也因此成了黑客觊觎的目标。在上半年资产损失上亿的四起事件中,跨链桥领域就占了三起,分别是Ronin Network、Wormhole、Harmony。
上半年常见攻击手法主要分为四类:由项目自身设计缺陷和各种合约漏洞引起的攻击;包含 Rug Pull、钓鱼攻击等手法的Scam;由于私钥泄露引起的资产损失;前端恶意攻击。尤其是随着Web3蓬勃发展,针对NFT的钓鱼攻击手法花样百出,主要集中在针对Discord/Twitter等媒体平台被黑客攻击后发布钓鱼链接,用户一定要仔细辨别。
2、区块链典型安全事件与反洗钱分析
本报告提出了一种数据分析方法来分析Tornado.Cash和ChipMixer的提款。在此过程中,我们发现洗钱流程集中在ETH链和BTC链上进行。ETH链上,74.6%资金转移到Tornado.Cash以躲避追踪分析;BTC链上,48.9%的资金转移到ChipMixer以躲避追踪分析。
BTC链是特大型安全事件以及与LAZARUS GROUP黑客组织有关的事件洗钱的选择,因为相比较ETH 链而言,BTC链更具有匿名性、更多的混币工具选择,并且LAZARUS GROUP黑客组织在BTC链上洗钱更富有经验且更精通流程,这些有利于洗钱过程的顺利进行。
