查看原文
其他

慢雾出品 | 2022 上半年区块链安全及反洗钱分析报告

慢雾 AML 团队 慢雾科技 2022-08-04

前言

慢雾科技发布《2022 上半年区块链安全及反洗钱分析报告》(下称“分析报告”),聚焦于 2022 年上半年区块链行业所发生的重大事件,主要介绍区块链行业各赛道的安全状况,延伸并提炼出上半年发生的典型安全事件以及常见攻击手法。同时对典型安全事件的被盗资金流向进行分析,并通过归纳总结,首次公布一种针对混币器资金追踪的高级分析方法。


由于篇幅限制,这里仅罗列分析报告中的关键内容,完整内容可通过文末 PDF 下载。



一、背景

本节分为区块链生态与监管、区块链安全态势及反洗钱态势三部分。


  • 区块链生态与监管

从政策监管来看,2022 年无疑是加密监管新纪元的开端,加密货币市场正在步向合规化;

从产业赋能来看,区块链产业发展机遇与挑战并存,区块链技术正在从“可用”走向“好用”;

从市场发展来看,虽然加密货币在上半年经历了令人难以置信的动荡,但全球区块链市场整体上仍在蓬勃发展。


  • 区块链安全态势

根据慢雾区块链被黑事件档案库( SlowMist Hacked )统计,截至 6 月 30 日,2022 上半年安全事件共 187 件,损失高达 19.76 亿美元。



  • 区块链反洗钱态势

匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反洗钱处于一个至关重要的位置,也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,不同的群体也不约而同的“组建”起反洗钱同盟,其中包括交易平台/资金管理平台/项目方、监管方和区块链安全公司。2022 上半年这些群体的反洗钱动态如何?反洗钱分析过程中,始终存在着几个核心的问题:发起攻击的手续费来自哪里?洗钱的资金去了哪里?详情见文末的 PDF 文件内容。


二、区块链安全现状

本节分为区块链生态安全概览、攻击手法概览及典型安全事件三部分。


  • 区块链生态安全概览

根据慢雾区块链被黑事件档案库( SlowMist Hacked )统计,截至 6 月 30 日,DeFi 安全事件约 100 起,损失超 16.3 亿美元。其中在 BSC、ETH、Fantom、Solana、Polygon、Avalanche、跨链桥上发生的安全事件数量分别为 47 起、29 起、8 起、5 起、2 起、1 起、7 起,所造成损失分别为 1.4 亿美元、3.08 亿美元、5491 万美元、6383 万美元、1310 万美元、830 万美元、10.43 亿美元。值得注意的是上半年损失金额上亿美元的事件 4 起中就有 3 起来自跨链桥。NFT 赛道安全事件约 48 起,损失超 6281 万美元。在上半年,全球共发生 4 起交易平台安全事件,损失超 7770 万美元。


  • 攻击手法概览

187 起安全事件中,攻击手法主要分为四类:由项目自身设计缺陷和各种合约漏洞引起的攻击;包含 Rug Pull、钓鱼攻击等手法的 Scam;由于私钥泄露引起的资产损失;前端恶意攻击,这四种主要攻击手法占比安全事件总数量的 95%。


  • 典型安全事件

此节选取了上半年部分典型安全事件,选取标准为损失较大,发生次数较多,影响范围较广及手法较新的事件。


三、典型安全事件反洗钱分析


  • 工具和方法

1、工具:MistTrack

MistTrack(https://misttrack.io)反洗钱追踪系统 是一套由慢雾科技创建的专注于打击加密货币洗钱活动的 SaaS 系统,具有资金风险评分模块、交易行为分析模块、资金溯源追踪模块、资金监控模块等核心功能。


通过标记 1 千多个地址实体、2 亿多个地址标签,10 万多个威胁情报地址,以及超过 9000 万个与恶意活动相关的地址,MistTrack 为反洗钱分析和研究提供了全面的情报数据帮助。通过对任意钱包地址进行交易特征分析、行为画像以及追踪调查,MistTrack  在反洗钱分析评估工作中起到至关重要的作用。


2、方法:

从区块链反洗钱资金态势中我们可以看到很多被黑事件发生后,在 ETH/BSC 链上的资金都不约而同的流向了一片灰暗之地——Tornado.Cash,Tornado.Cash 已成为 ETH/BSC 链上反洗钱的主战场。我们将提出一个针对 Tornado.Cash 资金转出的分析方法。


而在 BTC 链上,通过区块链反洗钱资金态势我们可以看到 ChipMixer 和 Blender 是黑客的常用洗钱平台。Blender 目前已被美国财政部制裁,ChipMixer 流入洗钱资金量巨大,我们同样需要提出一个针对 ChipMixer 资金转出的分析方法。


  • 反洗钱分析详述

本小节使用 MistTrack 基础分析工具对 11 起典型安全事件展开了反洗钱分析,通过反洗钱分析清晰阐述“攻击手续费来源是什么”、“钱去了哪里”的问题,并创造性的提出了一种数据分析方法来分析 Tornado.Cash 和 ChipMixer 的提款。


四、写在最后

本分析报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库 SlowMist Hacked 以及反洗钱追踪系统 MistTrack 的数据支持。但由于区块链的“匿名”特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处,欢迎大家批评指正。


导读到此,完整版本,欢迎阅读并分享 :)

https://www.slowmist.com/report/first-half-of-the-2022-report.pdf


往期回顾

慢雾故事 | 一封来自香港浸会大学的感谢信

Premint 恶意代码注入攻击细节分析

智能合约安全审计入门篇 —— 随机数

从 The Saudis NFT 事件浅析 EIP-2535 钻石协议

熊市新考验 —— XCarnival NFT 借贷协议漏洞分析

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


知识星球

https://t.zsxq.com/Q3zNvvF

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存