区块链反洗钱
匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反洗钱处于一个至关重要的位置,也是阻止黑客成功变现的**防线。面对黑客无孔不入的威胁,不同的群体也不约而同的「组建」起反洗钱同盟,其中包括交易平台 / 资金管理平台 / 项目方、监管方和区块链安全公司。2022 上半年这些群体的反洗钱动态如何?在反洗钱分析过程中,始终存在着几个核心的问题:发起攻击的手续费来自哪里?洗钱的资金去了哪里?详情见文末的 PDF 文件内容。
二、区块链安全现状
本节分为区块链生态安全概览、攻击手法、钓鱼 / 骗局手法及损失 Top10 安全事件四部分。
区块链生态安全概览
2022 年最令人讶异的莫过于 Terra 事件了。5 月 8 日,加密货币市场上出现了史上**破坏性的一次下跌。Terra 网络的算法稳定币 UST 出现了 2.85 亿美元的巨额抛售,引发了一系列连锁反应。Terra 的原生代币 LUNA 的价格突然毫无征兆的连续跳崖式暴跌,一天时间,LUNA 市值蒸发了近 400 亿美元,全生态项目 TVL 也几乎归零。此次事件或许成为了开启 2022 加密寒冬的死亡按钮。
根据慢雾区块链被黑事件档案库( SlowMist Hacked )统计,2022 年 DeFi 安全事件共 183 起,损失高达 20.75 亿美元,占比 2022 年总损失约 55%。其中,BNBChian 上发生安全事件约 79 起,总损失金额约 7.85 亿美元,居各链平台损失金额第一位。而 Ethereum 上发生安全事件约 50 起,总损失金额约 5.28 亿美元,其次是 Solana 上发生安全事件约 11 起,总损失金额约 1.96 亿美元。2022 年跨链桥安全事件共 16 起,损失高达 12.12 亿美元,占比 2022 年总损失的 32%。2022 年损失上亿的安全事件共 10 件,跨链桥就占了 4 件,大多是由于私钥泄露导致。2022 年 NFT 赛道安全事件约 56 起,损失超 6544 万美元,其中大部分是由钓鱼攻击导致,占比约为 39%(22 起),其次是 Rug Pull 占比约为 21%(12 起),由合约漏洞或自身原因导致占比 30%(17 起)。
攻击手法概览
303 起安全事件中,攻击手法主要分为三类:由项目自身设计缺陷和各种合约漏洞引起的攻击;包含 Rug Pull、钓鱼、Scam 类型的手法;由私钥泄露引起的资产损失。
钓鱼 / 骗局手法
此节选取部分 SlowMist 于 2022 年披露过的钓鱼 / 骗局手法。
1、浏览器恶意书签盗取 Discord Token
2、零元购 NFT 钓鱼
3、Redline Stealer 木马盗币
4、空白支票 eth_sign 钓鱼
5、尾号相同空投骗局
6、TransferFrom 零转账骗局
损失 Top 10 安全事件
此节选取了 2022 年损失 Top10 的安全事件。
1、Ronin Network 损失超 6.1 亿美元
2、BNBChain 遭到漏洞利用
3、Wormhole 损失超 3 亿美元
4、Beanstalk Farms 遭闪电贷和提案攻击
5、Wintermute 损失 1.6 亿美元
6、Nomad 桥遭受黑客攻击
7、Elrond 出现安全漏洞
8、Mango 因价格操纵被提取 1 亿 美元
9、Harmony 损失超 1 亿美元
10、Qubit 遭攻击损失 8000 万美元
三、部分安全事件反洗钱分析
工具和方法
1、工具:MistTrack
MistTrack(https://misttrack.io)反洗钱追踪系统 是一套由慢雾科技创建的专注于打击加密货币洗钱活动的 SaaS 系统,具有资金风险评分模块、交易行为分析模块、资金溯源追踪模块、资金监控模块等核心功能。
通过标记 1 千多个地址实体、2 亿多个地址标签,10 万多个威胁情报地址,以及超过 9000 万个与恶意活动相关的地址,MistTrack 为反洗钱分析和研究提供了全面的情报数据帮助。通过对任意钱包地址进行交易特征分析、行为画像以及追踪调查,MistTrack 在反洗钱分析评估工作中起到至关重要的作用。
2、方法:
从区块链反洗钱资金态势中我们可以看到很多被黑事件发生后,在 ETH/BSC 链上的资金都不约而同的流向了一片灰暗之地——Tornado.Cash,Tornado.Cash 已成为 ETH/BSC 链上反洗钱的主战场。我们将提出一个针对 Tornado.Cash 资金转出的分析方法。
而在 BTC 链上,通过区块链反洗钱资金态势我们可以看到 ChipMixer 和 Blender 是黑客的常用洗钱平台。Blender 目前已被美国财政部制裁,ChipMixer 流入洗钱资金量巨大,我们同样需要提出一个针对 ChipMixer 资金转出的分析方法。
反洗钱分析详述
本小节使用 MistTrack 基础分析工具对 4 起安全事件展开了反洗钱分析,通过反洗钱分析清晰阐述「攻击手续费来源是什么」、「钱去了哪里」的问题,并创造性的提出了一种数据分析方法来分析 Tornado.Cash 和 ChipMixer 的提款。
四、展望
2023 年在加密货币世界中我们还需要关注什么?
- 监管合规化
- 加强对安全审计的关注
- 扩容继续升温,多链和谐共存
- 反洗钱与链上追踪分析
- 加强对备份的关注
- 零知识证明:扩容与隐私
五、写在**
本次报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库 SlowMist Hacked 以及反洗钱追踪系统 MistTrack 的数据支持。但由于区块链的「匿名」特性,我们在此并不能保证所有数据的**准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处,欢迎大家批评指正。
纵览整个 2022,「动荡」一词贯穿全年。尽管仍有暴雷的余震回荡,尽管我们正在经历寒冬,但任何事物都无法改变区块链发展的方向,只有如履薄冰,认真做有利于行业发展的事情才能稳固长久。无论如何,我们仍期待着区块链行业在 2023 年的发展。
文章标题:慢雾 对区块链反洗钱有帮助吗?
文章链接:https://www.btchangqing.cn/569843.html
更新时间:2023年07月05日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。