作者:Gate 研究院
自 2012 年至 2024 年 11 月,區(qū)塊鏈生態(tài)共發(fā)生 1,740 起公開安全事件,造成約 337.44 億美元損失。
2024 年,區(qū)塊鏈行業(yè)安全事件頻發(fā),共發(fā)生 369 起,導(dǎo)致約 23.08 億美元損失,黑客攻擊構(gòu)成主要威脅。
2024 年,私鑰泄露事件造成高達(dá) 11.99 億美元的損失,占所有黑客攻擊損失的 62.3%,凸顯了私鑰安全在行業(yè)中的重要性。
2024 年前三季度,合約漏洞攻擊最為頻繁,其中業(yè)務(wù)邏輯漏洞、重入漏洞和訪問控制漏洞造成了最嚴(yán)重的損失。
中心化交易所(CEX)遭受的損失最為嚴(yán)重,而 DeFi 是最易受到攻擊的領(lǐng)域。
以太坊由于生態(tài)的成熟和龐大的資金規(guī)模,成為黑客的首要目標(biāo)。BSC 和 Arbitrum 等快速發(fā)展的新興生態(tài)也成為黑客攻擊的新選擇。
2024 年被盜資金中,約 25.3% 被凍結(jié)或追回,但仍有 58.7% 留在了黑客地址。
各國監(jiān)管機(jī)構(gòu)正通過加強(qiáng) KYC 和穩(wěn)定幣監(jiān)管等措施,積極應(yīng)對加密貨幣領(lǐng)域的洗錢和欺詐活動,保護(hù)投資者利益。
在比特幣突破 9 萬美元,創(chuàng)下歷史新高的同時,Meme 幣也備受市場關(guān)注,GOAT、PUNT、BAN 等一眾 Meme 幣巨大的財(cái)富效應(yīng)引爆了市場熱情。然而,正當(dāng)投資者沉浸在暴富的幻想中時,一場突如其來的黑客攻擊事件打破了市場的狂歡。去中心化交易所 DEXX 遭遇黑客入侵,大量用戶資產(chǎn)被盜,多個相關(guān) Meme 幣價(jià)格暴跌。此次事件再次凸顯了加密貨幣市場安全的重要性。
DEXX 事件暴露了去中心化交易所在安全方面存在的諸多問題,也警示我們,在享受加密貨幣帶來的便利的同時,必須高度重視安全問題。事實(shí)上,隨著加密貨幣市場的快速發(fā)展,安全問題日益凸顯。黑客們利用各種手段,如系統(tǒng)漏洞、釣魚攻擊、智能合約漏洞等,對加密資產(chǎn)發(fā)起攻擊,導(dǎo)致用戶遭受巨額損失。
本文將深入剖析 2024 年加密貨幣安全領(lǐng)域的現(xiàn)狀與趨勢。我們將對這一年發(fā)生的重大安全事件進(jìn)行回顧,分析攻擊者的常用手法、攻擊目標(biāo)以及造成的損失。同時,我們也將探討歷史上的經(jīng)典案例,總結(jié)其中的經(jīng)驗(yàn)教訓(xùn)。此外,本文還將展望未來加密貨幣安全領(lǐng)域可能面臨的挑戰(zhàn)和機(jī)遇,并探討監(jiān)管機(jī)構(gòu)和行業(yè)參與者如何共同應(yīng)對這些挑戰(zhàn),構(gòu)建更加安全可靠的加密貨幣生態(tài)系統(tǒng)。
根據(jù) SlowMist Hacked 的不完全統(tǒng)計(jì),自 2012 年至 2024 年 11 月,全部區(qū)塊鏈生態(tài)被公開的加密安全事件 1,740 起,損失總金額約 337.44 億美元。從整體趨勢來看,加密安全事件的數(shù)量和造成的損失金額呈現(xiàn)出逐年上升的態(tài)勢,尤其在 2021 年和 2022 年達(dá)到高峰。
每年被統(tǒng)計(jì)到的加密安全事件數(shù)量從 2012 年的 32 起逐年攀升,并在 2021 年達(dá)到峰值,隨后略有回落,但到 2024 年仍達(dá)到 369 起。隨著加密貨幣市場規(guī)模的擴(kuò)大和加密資產(chǎn)價(jià)值的攀升,針對區(qū)塊鏈生態(tài)的攻擊愈發(fā)頻繁。損失金額與事件數(shù)量的變化趨勢高度一致,從 2012 年的 597 萬美元激增至 2022 年的 439.8 億美元,增長了數(shù)萬倍。每一次攻擊造成的損失金額不斷攀升。加密市場的高速發(fā)展吸引了大量參與者,但也成為黑客的「聚寶盆」。尤其在 2021 年和 2022 年加密市場最為火熱時,加密資產(chǎn)價(jià)格大幅上漲,引來了大量投機(jī)者和黑客。不過,2023 年的數(shù)據(jù)顯示,安全事件數(shù)量和損失金額較 2022 年有所回落,這可能與加密市場整體降溫以及行業(yè)對安全的重視程度提升有關(guān)。
圖一?歷年加密資產(chǎn)安全事件損失金額統(tǒng)計(jì)(2012-2024)
Data :SlowMist Hacked, 2012.01 - 2024.11
從攻擊手法來看,歷年加密安全事件主要集中在十種類型上,分別是:合約漏洞、跑路(Rug Pull)、閃電貸攻擊、賬號被黑、私鑰泄露、Twitter 被黑、價(jià)格操縱詐騙、錢包被盜、信息泄露和釣魚攻擊。其中,合約漏洞、跑路和閃電貸攻擊是近年來最常見的攻擊手法,三者合計(jì)占比超過 50%。具體來看,合約漏洞占比最高,達(dá)到 25.7%;其次是跑路,占比 25.5%;閃電貸攻擊占比 12.3%。智能合約的安全性、項(xiàng)目方的信譽(yù)以及 DeFi 協(xié)議的設(shè)計(jì)缺陷是當(dāng)前加密領(lǐng)域最主要的風(fēng)險(xiǎn)點(diǎn)。
Rug Pull(跑路)是一種常見的加密欺詐手段。騙子通過制造虛假繁榮,創(chuàng)建一個看似前景廣闊的加密項(xiàng)目,吸引投資者大量投入資金。一旦資金積累到一定程度,項(xiàng)目方就會卷款潛逃,留下毫無價(jià)值的代幣,或者直接關(guān)閉項(xiàng)目,導(dǎo)致投資者遭受巨大損失。
Thodex,這家總部位于土耳其的加密貨幣交易所,于 2021 年 4 月突然關(guān)閉,其創(chuàng)始人 Faruk Fatih ?zer 卷款數(shù)十億美元潛逃,導(dǎo)致近 39.1 萬用戶蒙受超過 20 億美元的損失,成為加密貨幣史上最嚴(yán)重的跑路事件之一。
智能合約漏洞是指智能合約代碼中存在的安全隱患,黑客可以利用這些漏洞發(fā)起攻擊,從而導(dǎo)致用戶資產(chǎn)遭受損失。
?2016 年 6 月,黑客利用 The DAO 智能合約中的重入漏洞,通過不斷調(diào)用合約的提款功能,實(shí)施了重入攻擊,成功竊取了約 360 萬 ETH,折合當(dāng)時市值約 5,000 萬美元。
閃電貸攻擊是一種利用 DeFi 平臺 / 協(xié)議的瞬時借貸功能,在同一筆交易中借入大量資金,隨后通過操縱市場價(jià)格或利用價(jià)格差異進(jìn)行套利,以獲取不當(dāng)利益的攻擊方式。
2023 年 3 月 13 日,DeFi 借貸協(xié)議 Euler Finance 遭受了閃電貸攻擊。攻擊者通過借入巨額閃電貸,實(shí)施高倍杠桿操作,觸發(fā)協(xié)議的清算機(jī)制,最終盜取了約 1.97 億美元的資金。
圖二?歷年加密資產(chǎn)安全事件攻擊手法分布(2012-2024)
Data :SlowMist Hacked, 2012.01 - 2024.11
從攻擊造成的損失金額來看,交易所無疑是黑客的首要目標(biāo)。數(shù)據(jù)顯示,交易所的損失金額高達(dá) 123.74 億美元,遠(yuǎn)超其他類別。這主要是因?yàn)榻灰姿写鎯α舜罅康挠脩糍Y產(chǎn),一旦被攻破,損失將極為慘重。此外,ETH 生態(tài)和跨鏈橋等高度合作、資金流動頻繁的生態(tài)系統(tǒng),也成為了黑客的重點(diǎn)關(guān)注對象。其中,ETH 生態(tài)因其發(fā)展歷史較長、項(xiàng)目眾多,安全事件數(shù)量高達(dá) 379 起,位居首位。
圖三?歷年加密資產(chǎn)安全事件攻擊類型分布(2012-2024)
Data :SlowMist Hacked, 2012.01 - 2024.11
根據(jù) SlowMist Hacked 的不完全統(tǒng)計(jì), 2024 年全部區(qū)塊鏈生態(tài)被公開的加密安全事件 369 起,損失總金額約 23.08 億美元。這一數(shù)字表明,加密資產(chǎn)安全問題不容忽視,頻繁的安全事件給行業(yè)帶來了巨大的經(jīng)濟(jì)損失。
圖四?2024 年加密資產(chǎn)安全事件損失金額統(tǒng)計(jì)
Data :SlowMist Hacked, 2024.01 - 2024.11
我們將上述歷年攻擊手法中的合約漏洞、閃電貸攻擊、賬號被黑、私鑰泄露、Twitter 被黑、錢包被盜、信息泄露等,統(tǒng)稱為黑客攻擊;釣魚攻擊和價(jià)格操縱詐騙,則統(tǒng)稱為釣魚詐騙。因此,可以將歷年攻擊手法大致分為黑客攻擊(Hacks)、跑路(Rug Pulls)和釣魚詐騙(Phishing)三大類型。
Beosin Alert 數(shù)據(jù)顯示,2024 年前三季度 Web3 領(lǐng)域安全事件頻發(fā),導(dǎo)致總損失高達(dá) 22.76 億美元,同比增長 45%。其中,黑客攻擊損失最為嚴(yán)重,達(dá) 16.24 億美元,同比增長 59.18%。黑客攻擊手段日益復(fù)雜,對 Web3 生態(tài)系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。 釣魚詐騙損失也同比增長 191.26%,達(dá)到 5.28 億美元。2024 年上半年,釣魚詐騙損失顯著上升,表明黑客越來越擅長利用用戶心理弱點(diǎn),通過偽造網(wǎng)站或信息誘騙用戶泄露私鑰或轉(zhuǎn)賬。 相較之下,2024 年 Rug Pull 事件損失有所下降,僅為 1.22 億美元,同比下降 66.54%。這可能與社區(qū)對 Rug Pull 事件警惕性提高,以及相關(guān)監(jiān)管措施加強(qiáng)有關(guān)。
圖五?2023 - 2024 年加密資產(chǎn)安全事件不同類型季度損失金額
Data :Footprint Analytics,@Beosin
2024 年前三季度,私鑰泄露事件造成 11.99 億美元的損失,在所有黑客攻擊損失中占比 62.3%,與 2023 年相似,私鑰泄露事件依舊是所有黑客攻擊類型中損失最高的。其次是通過攻擊社交賬戶信息造成的損失,合約漏洞利用則排名第三,占比 13.7%。
2024 年,DMM Bitcoin(3.08 億美元)、PlayDapp(2.9 億美元)、WazirX(2.3 億美元)、Ripple 聯(lián)合創(chuàng)始人 Chris Larsen(1.12 億美元)、BtcTurk(5,500 萬美元)、BingX(4,500 萬美元)和 Indodax(2,200 萬美元)等多個平臺和個人因私鑰泄露遭受了重大損失。這些事件表明,私鑰安全問題仍然是加密貨幣行業(yè)面臨的最大挑戰(zhàn)之一。
圖六?2024 年不同黑客攻擊手法損失金額占比
Data :Footprint Analytics,@Beosin,2024.Q1-2024.Q3
從安全事件數(shù)量來看,2024 年前三季度,合約漏洞攻擊最為猖獗,占比高達(dá) 51.8%。黑客通過利用智能合約代碼中的漏洞,實(shí)施各種攻擊手段,竊取用戶資產(chǎn)。盡管合約漏洞造成的直接經(jīng)濟(jì)損失(占比 13.7%)不及私鑰泄露嚴(yán)重,但其高發(fā)的態(tài)勢不容忽視。部分項(xiàng)目由于合約設(shè)計(jì)存在諸多缺陷,極易成為黑客攻擊的目標(biāo)。
圖七?2024 年不同黑客攻擊手法安全事件數(shù)占比
Data :Footprint Analytics,@Beosin,2024.Q1-2024.Q3
從漏洞類型來看,2024 年前三季度造成損失最大的前三種漏洞分別是:業(yè)務(wù)邏輯漏洞(Business logic flaw)、重入漏洞(Reentrancy)及訪問控制漏洞(Access control),分別占比 34.7%、34.6%、10%。出現(xiàn)次數(shù)最高的漏洞也為業(yè)務(wù)邏輯漏洞,其次是驗(yàn)證問題(Validation issues)。
圖八?2024 年不同黑客攻擊手法安全事件數(shù)占比
Data :Footprint Analytics,@Beosin,2024.Q1-2024.Q3
從項(xiàng)目賽道來看,2024 年前三季度,中心化交易所(CEX)遭受的損失最為嚴(yán)重,占比高達(dá) 35.8%,累計(jì)損失達(dá) 6.88 億美元。其中,DMM Bitcoin 事件最為嚴(yán)重,損失金額高達(dá) 3.08 億美元,是加密貨幣黑客攻擊史上受害金額排名第七的安全事件,也是 2024 年損失最大的安全事件。此次 DMM Bitcoin 事件是繼 2014 年 Mt.Gox 事件和 2018 年 Coincheck 事件后,日本發(fā)生的第三大加密貨幣交易所盜竊案。因?yàn)?CEX 集中了大量用戶資產(chǎn),更易于成為黑客的重點(diǎn)目標(biāo)。雖然 CEX 的安全事件發(fā)生頻率相對較低,但單次事件造成的損失往往巨大,對整個交易所生態(tài)的安全性構(gòu)成了極大的威脅。
其次,錢包和游戲類項(xiàng)目也遭受了較大損失,分別占比 21.8% 和 20.2%。錢包作為用戶存儲加密資產(chǎn)的首選,一旦被攻破,損失往往慘重。而游戲類項(xiàng)目因其龐大的用戶基數(shù)和大量的虛擬資產(chǎn)交易,也成為黑客攻擊的高風(fēng)險(xiǎn)領(lǐng)域。以 5 月 20 日 Gala Games 受到攻擊為例,攻擊者通過鑄造大量代幣,然后迅速將其兌換為其他主流加密貨幣,給平臺造成了巨大的損失。
圖九?2024 年加密資產(chǎn)安全事件被攻擊項(xiàng)目類型損失金額占比
Data :Footprint Analytics,@Beosin;2024.Q1-2024.Q3
從被攻擊項(xiàng)目次數(shù)來看,DeFi 是最易受到攻擊的領(lǐng)域。根據(jù) Beosin Alert 的數(shù)據(jù),2024 年前三季度,DeFi 項(xiàng)目的攻擊次數(shù)占比高達(dá) 45.5%,成為黑客的重點(diǎn)目標(biāo)。DeFi 協(xié)議的復(fù)雜性、資金集中度高以及安全漏洞頻發(fā)是其屢遭攻擊的主要原因。相較之下,中心化交易所(CEX)和錢包項(xiàng)目雖然也受到攻擊,但由于采用了多重安全措施,攻擊次數(shù)相對較少。不過,DeFi 項(xiàng)目被攻擊頻率最高,但由于單筆交易額相對較小,導(dǎo)致的直接經(jīng)濟(jì)損失可能低于 CEX。這是因?yàn)?CEX 存儲了大量用戶資產(chǎn),一旦被攻破,造成的損失往往更為嚴(yán)重。
圖十?2024 年加密資產(chǎn)安全事件被攻擊項(xiàng)目次數(shù)占比
Data :Footprint Analytics,@Beosin,2024.Q1-2024.Q3
從被攻擊生態(tài)來看,2024 年,以太坊仍然是損失金額最高的公鏈,達(dá)到 4.6 億美元;緊隨其后的是 BSC,損失約 8,608 萬美元,其次是 Arbitrum,約 8,323 萬美元。以太坊之所以成為黑客攻擊的首選目標(biāo),主要是因?yàn)樗悄壳白畲蟮闹悄芎霞s平臺,擁有豐富的生態(tài)和龐大的資金體量。BSC 作為以太坊的競爭對手,也面臨大量攻擊,損失金額僅次于以太坊。
值得注意的是,Solana 生態(tài)在 2024 年的快速發(fā)展也使其成為了黑客的關(guān)注焦點(diǎn)。例如,5 月 16 日,基于 Solana 的代幣啟動器 pump.fun 遭遇了一起利用閃電貸的攻擊,損失高達(dá) 8,000 萬美元。這起事件凸顯了 Solana 生態(tài)在安全方面仍存在較大的挑戰(zhàn)。
此外,隨著 Layer2 解決方案(如 Arbitrum 和 Optimism)的興起,這些生態(tài)的安全性也受到了越來越多的關(guān)注。盡管這些生態(tài)在技術(shù)上進(jìn)行了諸多優(yōu)化,但仍不可避免地遭受了黑客攻擊。
圖十一?2024 年各生態(tài)加密資產(chǎn)安全事件數(shù)及損失金額
Data :SlowMist Hacked,2024.01 - 2024.11
此外,對比 2024 年各生態(tài)加密資產(chǎn)安全事件的損失金額和事件數(shù)量占比,我們可以發(fā)現(xiàn):以太坊生態(tài)的損失金額占比高達(dá) 62.6%,遠(yuǎn)高于其他生態(tài)。雖然其安全事件發(fā)生次數(shù)占比僅為 39%,但單次攻擊造成的損失卻遠(yuǎn)高于其他生態(tài)。這可能與其作為最大的智能合約平臺,擁有豐富的 DeFi 生態(tài)和龐大的鎖倉資金量有關(guān)。一旦被攻擊,損失往往更為慘重。相比之下,BSC 生態(tài)的安全事件發(fā)生次數(shù)與以太坊不相上下,占比達(dá) 32%,但損失金額占比僅為 11.7%,表明其雖然事件頻發(fā),但單次攻擊造成的損失相對較小。
圖十二?2024 年各生態(tài)加密資產(chǎn)安全事件損失金額占比
Data :SlowMist Hacked,2024.01 - 2024.11
圖十三?2024 年各生態(tài)加密資產(chǎn)安全事件數(shù)占比
Data :SlowMist Hacked,2024.01 - 2024.11
2024 年,加密貨幣行業(yè)面臨嚴(yán)峻的安全形勢,黑客攻擊事件頻繁發(fā)生,給行業(yè)造成了巨大的經(jīng)濟(jì)損失。以下匯總了 2024 年前三季度的一些重大安全事件,涵蓋了不同的攻擊手法和顯著的損失金額。
圖十四?2024 年加密安全部分典型攻擊事件
Data :SlowMist Hacked
據(jù) Beosin KYT 數(shù)據(jù)顯示,2024 年被盜的資金中,約 25.3%(4.86 億美元)被凍結(jié)或追回,較 2023 年顯著提升。約 58.7%(11.29 億美元)仍保留在黑客地址。隨著全球監(jiān)管機(jī)構(gòu)反洗錢力度的加大,黑客清洗贓款難度增加,因此,黑客通常會先將盜取的資金轉(zhuǎn)移到鏈上地址,以方便后續(xù)操作。約 10.9%(2.09 億美元)的被盜資金轉(zhuǎn)入交易所,比例高于 2023 年。僅有 5.1%(約 9,800 萬美元)轉(zhuǎn)入混幣器,通過混幣器清洗的被盜資金大幅減少。
圖十五?2024 年加密安全事件資金流向(百萬美元)
Data :Footprint Analytics,@Beosin,2024.Q1-2024.Q3
通過上述數(shù)據(jù)可以看出,黑客盜取資金后去向主要有四種:被凍結(jié)或追回、保留在黑客地址、轉(zhuǎn)入交易所以及通過混幣器清洗。其中,Tornado Cash 是最常用的混幣器之一。它允許用戶通過混合交易提高交易隱私性,但同時也可能被用于非法活動,如洗錢。Beosin KYT 數(shù)據(jù)顯示,2024 年上半年,黑客利用 Tornado Cash 洗錢的金額較 2023 年大幅增長,分別比上半年增長 15.42%,比下半年增長 103.42%,這表明黑客越來越依賴 Tornado Cash 來掩蓋其資金來源。
圖十六?黑客盜取資金流向 Tornado Cash 金額(百萬美元)
Data :Footprint Analytics,@Beosin,2024.Q1-2024.Q3
隨著犯罪分子利用 Tornado Cash 等混幣器進(jìn)行洗錢活動,監(jiān)管機(jī)構(gòu)對加密貨幣混合服務(wù)的關(guān)注度日益升高。2022 年 8 月,美國財(cái)政部對 Tornado Cash 實(shí)施制裁的舉措標(biāo)志著監(jiān)管層對加密貨幣隱私與反洗錢之間平衡的嚴(yán)厲態(tài)度。這一事件引發(fā)了整個行業(yè)的廣泛關(guān)注,合規(guī)性和風(fēng)險(xiǎn)管理已成為加密平臺的重中之重。各國政府紛紛加強(qiáng)對加密貨幣混合服務(wù)的監(jiān)管,以防止洗錢和恐怖融資活動。
近年來,加密貨幣被盜資金的洗錢手法日益復(fù)雜多樣。黑客們不斷創(chuàng)新,通過多層轉(zhuǎn)賬、混幣服務(wù)、DEX 交易和匿名幣等手段,極力掩蓋資金來源。其中,朝鮮黑客組織 Lazarus Group 尤為活躍,多次對金融機(jī)構(gòu)和加密貨幣交易所發(fā)動網(wǎng)絡(luò)攻擊,造成巨額損失。例如 Axie Infinity Ronin 攻擊和 DMM Bitcoin 的攻擊都與 Lazarus Group 密切相關(guān),這兩起事件都是加密貨幣史上規(guī)模最大的攻擊之一。
Lazarus Group 的洗錢策略經(jīng)過多年演變,已形成一套成熟且復(fù)雜的體系。他們通常采取以下步驟:
1.?初始混淆:?將盜取的加密貨幣存入 Tornado Cash 等混幣器,切斷交易鏈條,實(shí)現(xiàn)初步匿名化。
2.?跨鏈轉(zhuǎn)移:?利用 Thorchain 等跨鏈協(xié)議,將資金轉(zhuǎn)換為不同加密貨幣,增加追溯難度。
3.?資金混淆:Lazarus Group 通過多個地址進(jìn)行了資金混淆。例如,部分資金通過跨鏈到比特幣鏈上,再利用 tBTC 協(xié)議將資金轉(zhuǎn)移到以太坊,進(jìn)一步增加洗錢的復(fù)雜性。
4.?分散存儲:?將資金分散到多個地址,并轉(zhuǎn)移至監(jiān)管較少的鏈,如 TRON 鏈。
5.?場外交易:?通過 Paxful、Noones 等平臺進(jìn)行場外交易,將加密資產(chǎn)轉(zhuǎn)換為法幣或其他加密貨幣,規(guī)避 KYC 審查。
行業(yè)分析普遍認(rèn)為,Lazarus Group 與 Tornado Cash 的資金流入量密切相關(guān),這表明 Tornado Cash 在黑客洗錢活動中扮演著不可或缺的角色。數(shù)據(jù)顯示,Lazarus Group 通過 Tornado.Cash 存入的 ETH 數(shù)量呈現(xiàn)出波動上升的趨勢,表明其洗錢活動持續(xù)活躍。盡管監(jiān)管部門不斷加強(qiáng)對 Tornado Cash 的監(jiān)管,但 Lazarus Group 通過不斷創(chuàng)新洗錢手法,如多層轉(zhuǎn)賬、跨鏈轉(zhuǎn)移等,成功規(guī)避監(jiān)管,增加了執(zhí)法難度。針對黑客組織的洗錢活動,監(jiān)管部門需要與時俱進(jìn),加強(qiáng)國際合作,才能更有效地打擊加密貨幣犯罪。
圖十七?Lazarus Group 在 Tornado Cash 存入金額
Data :DUNE,@tornado_cash
4.3.1 DMM Bitcoin 被盜資金跟蹤:疑似 Lazarus Group 所為
日本知名加密貨幣交易所 DMM Bitcoin 于 2024 年 5 月遭遇了一場嚴(yán)重的網(wǎng)絡(luò)攻擊,導(dǎo)致大量比特幣被盜。由于黑客攻擊造成的巨大損失,DMM Bitcoin 決定停止運(yùn)營。12 月 2 日,公司宣布將所有用戶賬戶及公司資產(chǎn)轉(zhuǎn)移至 SBI 集團(tuán)旗下的 SBI VC Trade,這一資產(chǎn)轉(zhuǎn)移計(jì)劃預(yù)計(jì)將于 2025 年 3 月完成。
2024 年 5 月 31 日,黑客入侵 DMM Bitcoin 平臺,盜取了 4,502.9 枚比特幣,價(jià)值約 3.08 億美元。截至 12 月 2 日,這些被盜比特幣的價(jià)值已上漲至超過 4.29 億美元。事件發(fā)生后,DMM Bitcoin 為減輕損失,對平臺的提款和加密貨幣購買進(jìn)行了限制。然而,這些措施未能阻止損失擴(kuò)大,反而對用戶服務(wù)造成了負(fù)面影響。
區(qū)塊鏈安全專家分析發(fā)現(xiàn),被盜的比特幣迅速分散至多個錢包,并通過可疑平臺 Huione Guarantee 等進(jìn)行洗錢。攻擊手法和洗錢模式高度疑似為朝鮮國家支持的黑客組織 Lazarus Group 所為。
Beosin Trace 的追蹤顯示,被盜的 4,502.9 枚比特幣已被分散至 10 個新地址。區(qū)塊鏈偵探 ZachXBT 的調(diào)查顯示,Lazarus Group 已通過柬埔寨的 Huione Guarantee 洗白了超過 3,500 萬美元的 DMM Bitcoin 盜竊資金。
圖十八?DMM Bitcoin 被盜資金路徑
Data :BEOSIN
此次事件引發(fā)了市場對加密貨幣交易所安全的廣泛關(guān)注。DMM Bitcoin 的停運(yùn)凸顯了交易所面臨的嚴(yán)峻安全挑戰(zhàn),并引發(fā)了監(jiān)管機(jī)構(gòu)的密切關(guān)注。日本金融廳(FSA)的調(diào)查結(jié)果顯示,該公司在風(fēng)險(xiǎn)管理方面存在嚴(yán)重缺陷,包括缺乏獨(dú)立審計(jì)、安全職能集中化以及違反加密貨幣交易法規(guī)。
調(diào)查發(fā)現(xiàn),DMM Bitcoin 未建立健全的風(fēng)險(xiǎn)管理體系,內(nèi)部審計(jì)形同虛設(shè),未能有效防范加密資產(chǎn)流失。公司未指派專人負(fù)責(zé)風(fēng)險(xiǎn)管理,相關(guān)職責(zé)被集中在少數(shù)人員手中。此外,公司未保存有助于調(diào)查盜竊事件的關(guān)鍵日志,違反了相關(guān)規(guī)定。FSA 已向公司發(fā)出「業(yè)務(wù)改善命令」,并強(qiáng)調(diào)公司在系統(tǒng)風(fēng)險(xiǎn)管理和應(yīng)對加密資產(chǎn)泄漏風(fēng)險(xiǎn)方面存在嚴(yán)重問題。
此次事件是 2024 年最重要的加密貨幣盜竊案之一,也是日本歷史上第二大非法加密貨幣流出事件。它凸顯了數(shù)字資產(chǎn)領(lǐng)域不斷升級的網(wǎng)絡(luò)安全威脅,并引發(fā)了對加密貨幣交易所監(jiān)管的廣泛關(guān)注。DMM Bitcoin 的遭遇再次警示我們,加密貨幣交易所正面臨著巨大的安全風(fēng)險(xiǎn)。為了保護(hù)用戶資產(chǎn),交易所必須不斷加強(qiáng)安全防護(hù)措施。同時,監(jiān)管機(jī)構(gòu)也應(yīng)加強(qiáng)對加密貨幣市場的監(jiān)管,以維護(hù)市場秩序,防止類似事件再次發(fā)生。
4.3.2 土耳其加密龐氏騙局:被盜資金跟蹤
2024 年 5 月 30 日,土耳其警方對一個名為 Smart Trade Coin(STC)的加密貨幣項(xiàng)目進(jìn)行了大規(guī)模突擊行動,逮捕了 127 名涉嫌詐騙的嫌疑人,并查獲了大量資產(chǎn)和槍支。
STC 項(xiàng)目自 2021 年推出以來,以其能夠連接多個加密貨幣交易所、統(tǒng)一管理多個交易賬戶的高額回報(bào)承諾,吸引了大量土耳其投資者。然而,隨著時間的推移,越來越多的投資者開始懷疑該項(xiàng)目是一個龐氏騙局。受害者律師表示,有高達(dá) 5 萬名土耳其投資者深陷其中,總損失金額可能超過 20 億美元。許多用戶報(bào)告損失了 95% 的積蓄,并且無法核實(shí)這些資金是否被 STC 團(tuán)隊(duì)挪用。
Beosin KYT 基于項(xiàng)目名稱 Smart Trade Coin 的鏈上資金追蹤分析顯示,STC 代幣合約通過 0x5f45 地址將大部分資金轉(zhuǎn)出,并最終流入 0xc12c 地址。進(jìn)一步追蹤發(fā)現(xiàn),0xc12c 地址進(jìn)行了大量 ETH 的單向轉(zhuǎn)出交易,轉(zhuǎn)出金額巨大,接近公布的預(yù)計(jì)損失金額。而且,所有涉及 ETH 轉(zhuǎn)出的交易手續(xù)費(fèi)均由 0xc12c 地址支付,這進(jìn)一步佐證了該地址被用于分發(fā)被盜資金。
下圖僅展示了部分資金流向,0xc12c 地址涉及的轉(zhuǎn)出交易超過 2 萬筆。從已跟蹤的交易數(shù)據(jù)來看,被盜資金在分發(fā)后,一部分被直接轉(zhuǎn)入各大交易所,另一部分則通過拆分、合并、混淆等復(fù)雜操作,最終流入交易所。
圖十九?Smart Trade Coin 鏈上資金路徑
Data :BEOSIN
此次事件凸顯了土耳其加密貨幣市場監(jiān)管的嚴(yán)重不足。 盡管政府一直鼓勵創(chuàng)新,但缺乏有效的監(jiān)管框架,導(dǎo)致不法分子有機(jī)可乘,損害了廣大投資者的利益。地方政府應(yīng)盡快建立健全的監(jiān)管體系,以保護(hù)投資者權(quán)益,促進(jìn)加密貨幣行業(yè)健康發(fā)展。
土耳其的經(jīng)驗(yàn)表明,單純追求加密貨幣自由并不可取。 在鼓勵創(chuàng)新發(fā)展的同時,必須加強(qiáng)監(jiān)管,建立合規(guī)、透明的市場環(huán)境。只有這樣,加密貨幣才能真正發(fā)揮其價(jià)值,成為促進(jìn)經(jīng)濟(jì)發(fā)展、對沖風(fēng)險(xiǎn)的有效工具。政府和行業(yè)應(yīng)共同努力,制定完善的監(jiān)管法規(guī),加強(qiáng)市場監(jiān)管,提高行業(yè)透明度,共同營造一個安全、可靠的加密貨幣投資環(huán)境。
加密貨幣領(lǐng)域的洗錢活動愈演愈烈,嚴(yán)重威脅著金融安全。2024 年以來,為應(yīng)對這一挑戰(zhàn),全球范圍內(nèi)針對加密貨幣的監(jiān)管力度不斷加強(qiáng)。各國監(jiān)管機(jī)構(gòu)要求虛擬資產(chǎn)服務(wù)商加強(qiáng) KYC/AML 合規(guī),并積極參與國際監(jiān)管合作。然而,如何在保護(hù)投資者利益的同時,不扼殺創(chuàng)新,是監(jiān)管機(jī)構(gòu)面臨的一大難題。加密貨幣行業(yè)也需要積極適應(yīng)監(jiān)管環(huán)境,在合規(guī)與業(yè)務(wù)發(fā)展之間尋求平衡。
各國在反洗錢監(jiān)管方面的實(shí)踐呈現(xiàn)出多樣性。以中國香港、新加坡、美國、歐洲、日本、加拿大、澳大利亞、韓國、土耳其和馬來西亞為例,這些地區(qū)均出臺了相應(yīng)的監(jiān)管政策,主要集中在以下幾個方面:一是加強(qiáng)對虛擬資產(chǎn)交易平臺的監(jiān)管,要求取得相關(guān)牌照;二是強(qiáng)化反洗錢和反恐融資措施,如實(shí)施 Travel Rule ( 資金移動規(guī)則:該規(guī)則要求處理加密資產(chǎn)轉(zhuǎn)移的金融機(jī)構(gòu)將客戶信息傳遞給下一個機(jī)構(gòu),該信息應(yīng)包括發(fā)件人和收件人的姓名和地址 ),加強(qiáng) KYC 認(rèn)證;三是關(guān)注穩(wěn)定幣的監(jiān)管,要求提高透明度和資本儲備;四是保護(hù)投資者權(quán)益,打擊欺詐和網(wǎng)絡(luò)犯罪。這些監(jiān)管舉措表明,全球范圍內(nèi)正形成一種共識,即需要加強(qiáng)對加密貨幣市場的監(jiān)管,以維護(hù)金融穩(wěn)定和保護(hù)投資者利益。
圖二十?各國加密貨幣反洗錢監(jiān)管措施
2024 年,加密資產(chǎn)的安全形勢依然嚴(yán)峻。黑客攻擊手段不斷更新,給行業(yè)發(fā)展帶來了顯著挑戰(zhàn)。盡管 Rug Pull、智能合約漏洞和私鑰泄露等老問題仍然存在,但用戶安全意識的薄弱以及新興攻擊手段的層出不窮,使得加密資產(chǎn)的安全防護(hù)變得更加復(fù)雜。多起重大安全事件揭示了去中心化交易所及其他平臺在資產(chǎn)保護(hù)方面的脆弱性,凸顯了加強(qiáng)安全措施的迫切需求。
DMM Bitcoin 事件和土耳其加密龐氏騙局等安全事件敲響了警鐘,迫使各國監(jiān)管機(jī)構(gòu)加速了對加密貨幣市場的監(jiān)管步伐。通過強(qiáng)化反洗錢和 KYC 措施,監(jiān)管機(jī)構(gòu)旨在保護(hù)投資者權(quán)益,打擊金融犯罪,維護(hù)市場穩(wěn)定。目前,全球范圍內(nèi),各國紛紛采取了發(fā)放牌照、加強(qiáng)反洗錢、保護(hù)投資者、監(jiān)管穩(wěn)定幣等措施。例如,中國香港推出了虛擬資產(chǎn) OTC 發(fā)牌制度,新加坡加強(qiáng)了對數(shù)字支付代幣服務(wù)提供商的監(jiān)管。美國 SEC 對加密借貸產(chǎn)品加強(qiáng)了監(jiān)管,歐洲則通過了《市場加密資產(chǎn)法規(guī)》(MiCA),為加密貨幣市場提供了統(tǒng)一的監(jiān)管標(biāo)準(zhǔn)。這些監(jiān)管舉措旨在平衡創(chuàng)新與風(fēng)險(xiǎn),為加密貨幣行業(yè)構(gòu)建一個更加安全、透明和合規(guī)的生態(tài)環(huán)境。
未來,加密貨幣行業(yè)仍需要在創(chuàng)新與安全之間尋求平衡。只有通過提升技術(shù)手段、加強(qiáng)安全防護(hù)和完善法律框架,才能有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅。此外,各國監(jiān)管部門之間的國際合作至關(guān)重要,這將促進(jìn)信息共享和協(xié)調(diào)一致的監(jiān)管策略,共同構(gòu)建一個更加安全、透明的加密貨幣生態(tài)系統(tǒng)。如此,才能實(shí)現(xiàn)長期的可持續(xù)發(fā)展,為投資者創(chuàng)造更安全的投資環(huán)境。
喜來順財(cái)經(jīng)
