tronlink钱包官方下载|慢雾报告》2023上半年区块链安全与反洗钱报告 | 动区动趋-最具影响力的区块链新闻媒体

2023 年上半年，随着区块链技术持续演进，为数位经济带来新的可能性与机遇。然而，随着区块链发展逐渐增长伴随而来的安全问题也日益严峻。 （前情提要：慢雾｜追缉Web3假钱包！MetaMask、imToken、TokenPocket..下载处有鬼 ） （背景补充：慢雾统计｜2022 全年区块链安全回顾 ）

本文目录

• 一、前言
• 二、安全事件
  • 1、公链
  • 2、交易平台
  • 3、DeFi
  • 4、跨链桥
  • 5、NFT
  • 6、钱包
  • 7、资金归还
• 三、反洗钱
  • 1、反洗钱及监管动态
  • 2、混币平台
  • 3、钓鱼集团
  • 4、骇客组织
• 四、总结

一、前言

在过去的半年里，全球範围内的区块链技术持续演进，为数位经济带来了新的可能性和机遇。然而，随其发展势头而来的是区块链安全面临着日益严峻的挑战。随着区块链应用的扩大和深入，攻击者也变得更加精明和複杂，不断攻破和利用区块链系统的漏洞进行攻击，导致巨额的损失。在上半年我们见证了一系列涉及智能合约的攻击、钓鱼攻击、交易平台被盗和网路欺诈等安全事件。根据慢雾区块链被骇事件档案库(SlowMist Hacked) 统计，截至 6 月 30 日，2023 上半年安全事件共 185 件，损失高达 9.2 亿美元。

2022 和 2023 上半年安全事件损失对比图

对比 2022 年上半年（共 187 件，损失约 20 亿美元），损失同比降低 54%。

2022 和 2023 上半年安全事件损失对比图

其中 DeFi、NFT、跨链桥事件共 131 起，损失约 4.87 亿美元；交易平台安全事件 7 起，损失约 5662 万美元；公链安全事件 10 起，损失约 67.2 万美元；钱包安全事件 5 起，损失约 1.09 亿美元；其他安全事件 32 起，损失约 2.66 亿美元。

2023 上半年安全事件分布及损失金额

在这样的背景下，本报告着眼于区块链生态安全，梳理了 2023 上半年区块链主要的安全事件以及资金追回情况，让大家对当前和未来区块链的安全风险有一个全面认识。此外，由于区块链的匿名性和去中心化特性，区块链技术也常常被恶意分子滥用于资金洗钱活动，洗钱活动不仅会威胁金融系统的稳定性，大规模的洗钱活动还可能导致市场价格波动、市场操纵和金融市场的不公平竞争。因此，本报告还将通过某些事件辅助识别可疑交易模式和行为，探讨区块链生态的反洗钱情况。

二、安全事件

1、公链

作为区块链的基础设施，公链承载了人们对于区块链作为 Web3 底层网路的期望，其通过分散存储数据和交易记录，实现无需中心化控制的操作，并提供可追溯、安全和高效的交易环境。由于公链上通常存在大量的数位资产攻击者可能利用漏洞、恶意程式码或其他手段攻击公链，窃取用户的资金。

根据慢雾区块链被骇事件档案库(SlowMist Hacked) 统计，截至 6 月 30 日，2023 上半年公链安全事件共 10 件，损失约 67.2 万美元。上半年公链安全事件中，大部分是由分叉引起，这往往是因为公链中存在大量的验证器，其同步和相互协议出现了分歧导致。此外，近些年供应链安全也逐渐成为 Web3 行业乃至全球关注的焦点。恶意的软体和程式码可以在软体供应链的不同环节中植入，包括开发工具、第三方库、云端服务和更新过程。一旦这些恶意元素被成功植入，攻击者可以利用它们来窃取加密货币资产和用户敏感信息、破坏系统功能、勒索企业或大规模传播恶意软体。虽然公链安全漏洞造成的损失一般较小，但对整个链生态的影响巨大。所以公链在上线前一定要经过专业的安全审计。建议公链项目方与可信且职业的安全团队进行深入合作，部署因地制宜的安全建议，将引起安全问题的可能性降到最低，从而保障整个公链生态系统的稳定和可持续发展。

2、交易平台

在区块链领域，交易平台扮演着至关重要的角色。作为数位资产交易的主要场所，交易平台为用户提供储存和管理数位资产的服务。如果交易平台存在安全漏洞或遭骇客攻击，用户的资产可能受到损失或盗窃。根据慢雾区块链被骇事件档案库(SlowMist Hacked) 统计，截至 6 月 30 日，2023 上半年交易平台安全事件共 7 件，损失高达 5662 万美元。

一方面，去年区块链行业经历了一系列的爆雷事件，这些事件凸显出了交易平台营运透明度的重要性。当然，无论用户是选择将资产存放至交易平台，还是採用托管的方式，都必须知道每一种方法都有相应的风险，关键是要清楚自己承担风险的能力，以及如何做风险管理。

另一方面，交易平台的安全性对于保护用户资产、确保交易的顺利进行、建立用户信任以及推动加密货币市场的稳定发展至关重要。建议各大交易平台通过加强安全意识培训，提高员工和用户识别应对潜在的安全威胁和社会工程攻击；定期进行安全审计，发现和修复交易平台可能存在的漏洞和安全问题，确保交易平台的软体和系统保持最新的安全更新档和更新等方式加强对数位资产的安全保障。

3、DeFi

DeFi 为用户提供了更开放、包容和创新的金融体验，赋予了个人更大的金融自主权，并为全球範围内的用户提供了无缝、安全和透明的金融服务。DeFi 应用程式通常依赖智能合约来执行各种功能，例如交易、借贷和流动性挖矿。然而，由于回报快速、隐私、匿名以及监管执法方面相对落后，DeFi 仍是骇客攻击的理想目标。根据慢雾区块链被骇事件档案库(SlowMist Hacked) 统计，截至 6 月 30 日，2023 上半年 DeFi 安全事件共 111 件，损失高达 4.8 亿美元，对比 2022 上半年（共93 件，损失约 5.87 亿美元），损失同比降低 18%。

2022 和 2023 上半年 DeFi 安全事件损失金额对比图

其中以太坊生态损失最多，约 2.76 亿美元，其次是 Polygon 生态，约 1.22 亿美元。

2023 上半年各生态 DeFi 事件对比

常见的 DeFi 攻击类型包括智慧合约漏洞利用、闪电贷攻击、流动性挖矿攻击、价格操纵、假代币和 Rug Pull 等。近期发生的 DeFi 安全事件，大部分都和闪电贷有关係。闪电贷本身并不是一种恶意工具，但攻击者可以通过闪电贷在很短的时间内借出大量资金，这些资金可被用来利用程式码的漏洞，对价格进行操纵，攻击业务逻辑等等。当然，这里面的关键点还是在于合约漏洞。智慧合约之所以「智慧」，是因为它极为灵活，能够控制大量的资产和数据。合约一旦部署上链之后，不可篡改，无需人工干预，它的执行过程透明可见，虽然解决了执行过程中的部分「信任」问题，但如果智慧合约因存在漏洞被利用，那区块链技术的这些特性反而会成为某种障碍。