星球日報訊慢霧科技發布對區塊鏈2022上半年安全事件及反洗錢情況的分析報告,主要內容如下: 1、區塊鏈安全事件層出不窮,攻擊手法多樣根據統計,2022上半年安全事件共187件,損失高達19.76億美元。 DeFi安全事件就佔了53%(約100起),似乎已成為黑客的提款機。而在其中,影響力最大、被盜金額最高的項目幾乎都集中在跨鏈橋。跨鏈橋資金量巨大、過於中心化,也因此成了黑客覬覦的目標。在上半年資產損失上億的四起事件中,跨鏈橋領域就佔了三起,分別是Ronin Network、Wormhole、Harmony。上半年常見攻擊手法主要分為四類:由項目自身設計缺陷和各種合約漏洞引起的攻擊;包含Rug Pull、釣魚攻擊等手法的Scam;由於私鑰洩露引起的資產損失;前端惡意攻擊。尤其是隨著Web3蓬勃發展,針對NFT的釣魚攻擊手法花樣百出,主要集中在針對Discord/Twitter等媒體平台被黑客攻擊後發布釣魚鏈接,用戶一定要仔細辨別。 2、區塊鏈典型安全事件與反洗錢分析本報告提出了一種數據分析方法來分析Tornado.Cash和ChipMixer的提款。在此過程中,我們發現洗錢流程集中在ETH鍊和BTC鏈上進行。 ETH鏈上,74.6%資金轉移到Tornado.Cash以躲避追踪分析;BTC鏈上,48.9%的資金轉移到ChipMixer以躲避追踪分析。此外,據慢霧統計,2022年上半年Tether凍結了132個ETH地址;Circle凍結了18個。其中24.42億美元存入Tornado.cash,22.48億美元從Tornado.cash中提款,安全事件中74.6%洗錢資金流向Tornado.cash。截至6月30日跨鏈橋安全事件共7起,損失高達10.43億美元,交易所安全損失為7700萬美元。