本文来自，原作者:Chainalysis团队

Odaily星球日报译者|读银思唐朝

图片来源:工具生成。

2022年是加密货币行业历史上黑客攻击规模最大的一年，该领域共有38亿美元被盗。

黑客活动在一年内有升有降，在3月和10月飙升。后者成为历史上对加密货币进行黑客攻击最多的月份，在32次单独的攻击中，7.757亿美元被盗。

接下来，我们将深入研究哪些平台受到黑客的影响最大，了解与朝鲜有关的黑客的作用，他们在2022年推动了大多数加密货币黑客活动，并打破了他们自己窃取最多加密货币的年度记录。

DeFi协议是加密货币黑客攻击的最大受害者。

在去年的《加密犯罪报告》中，我们分析了2021年的DeFi协议是如何成为加密黑客的主要目标的。这一趋势将在2022年加剧。

在所有被黑客盗取的加密货币中，DeFi协议作为受害者占到了82.1%，被盗取的总金额为31亿美元，高于2021年的73.3%。这31亿美元中，64%来自跨链桥协议。跨链桥是一种允许用户将加密货币从一个区块链转移到另一个的协议，通常是通过在原链上的智能合约中锁定用户的资产，然后在第二个链上生成等量的资产。跨链桥对黑客来说是一个很有吸引力的目标，因为智能合约实际上已经成为一个巨大的、集中的资金仓库，支撑着已经被桥接到新链上的资产——一个超乎想象的理想蜜罐。如果桥变得足够大，底层智能合约代码中的任何错误或其他潜在弱点几乎肯定会被不良分子发现和利用。

怎样才能让DeFi更安全？

DeFi是加密货币生态系统中发展最快、最引人注目的领域之一，主要是因为它的透明性。所有交易都发生在链上，管理DeFi协议的智能合约代码默认是公开可见的，因此用户可以确切地知道他们的资金被使用时会发生什么。在2023年，这一点尤其具有吸引力，因为过去一年中许多加密市场崩溃都是因为集中式加密货币公司的行动和风险缺乏透明度。但同样的透明性也让DeFi变得如此脆弱——黑客可以扫描DeFi代码的漏洞，在最完美的时机发起攻击，最大限度地窃取用户资产。

由第三方提供商进行DeFi代码审计是一种可能的补救措施。区块链网络安全公司Halborn就是这样一家供应商。它以干净的记录而闻名——没有通过Halborn审计的DeFi协议随后被黑客攻击。我们采访了Halborn的首席运营官David Schwed，他的背景包括在纽约梅隆银行等大型银行的风险和安全部门工作，并讨论了DeFi协议如何更好地保护自己。他强调说，DeFi的许多问题都归咎于缺乏安全投资。“一个大的协议应该有一个10到15人的安全团队，每个人都有特定的专业领域，”他告诉我们。他还指出，核心问题是DeFi开发者将增长放在高于一切的位置，用于安全措施的资金被直接用于提供激励措施以吸引用户。“DeFi社区通常不要求更好的安全性——他们希望使用高产协议。但这些激励措施最终会带来麻烦。”

Schwed告诉我们，DeFi开发者应该向传统金融机构学习如何让他们的平台更加安全。“不需要像银行那么慢，但是可以借鉴。”他建议的措施包括:

–用模拟攻击测试协议。DeFi开发人员可以在测试网络上模拟不同的黑客场景，以测试他们的协议如何应对最常见的攻击媒介。

–利用加密货币的透明性。像以太坊这样的区块链的一个很大的优点是，在区块链上确认之前，事务在内存池中是可见的。Schwed建议DeFi开发者密切监控内存池，以发现智能合约上的可疑活动，从而尽早发现可能的攻击。

–断路器。DeFi协议应建立一个自动流程，在检测到可疑活动时暂停协议并停止交易。“与其让整个协议耗尽，不如暂时给用户带来不便。”施韦德说。

Schwed还告诉我们，监管机构可以在这方面发挥作用，通过设定协议开发人员必须遵守的最低安全标准来帮助提高DeFi的安全性。关于DeFi黑客的数据说明了一件事:无论是通过监督还是自愿采用，DeFi协议都将大大受益于采用更好的安全性来促进生态系统的成长和繁荣，并最终渗透到主流中。

与朝鲜有关的黑客再次打破记录:17亿美元被盗。

与朝鲜有关的黑客，如网络犯罪集团Lazarus Group的黑客，是近年来最多产的加密货币黑客。2022年，他们打破了自己的偷窃记录。我们认为他们通过几次黑客攻击窃取了价值约17亿美元的加密货币。值得一提的是，朝鲜2020年的商品出口总额为1.42亿美元，因此毫不夸张地说，加密货币黑客攻击是该国经济的很大一部分。

其中，11亿美元被黑客入侵DeFi协议窃取，这使得朝鲜成为2022年DeFi黑客入侵趋势加剧的推手之一。与朝鲜有关的黑客倾向于将他们窃取的大部分加密货币发送到其他DeFi协议，这并不是因为这些协议对洗钱有效——与集中式服务相比，它们更加透明，实际上对洗钱非常不利——而是因为DeFi黑客攻击往往会导致网络犯罪分子获得大量不在集中式交易所上市的非流动性代币。因此，黑客必须转向其他DeFi协议，通常是DEX，以交换更具流动性的资产。

除了DeFi协议之外，与朝鲜有关的黑客还倾向于将大笔资金送至资金混合器，这通常是他们洗钱过程的基石。事实上，与朝鲜有关联的黑客获得的资金转移到资金混合器的速度要比其他个人或团体窃取的资金快得多。但是他们用什么样的硬币搅拌器呢？我们继续讨论吧。

龙卷风现金被美国OFAC盯上后，朝鲜黑客使用的新型硬币搅拌器。

在2021年和2022年的大部分时间里，与朝鲜有关的黑客几乎只使用“龙卷风现金”来清洗黑客攻击中窃取的加密货币。原因并不难理解——龙卷风现金曾经是最大的混币机，其独特的技术属性使得其混合的资金相对难以追踪。

然而，当2022年8月龙卷风现金受到制裁时，黑客进行了调整。尽管此后与朝鲜有关的黑客仍然向Tornado Cash发送了一些钱，但从上面我们可以看出，在混合器被指定后不久，他们在2022年第四季度多样化了硬币混合器的使用。这可能是因为，尽管Tornado Cash仍在运行，但自受到制裁以来，其总交易量有所下降，当越来越少的人使用它时，硬币搅拌器通常会变得不那么有效。此后，黑客们转向了另一个硬币混合器Sinbad，我们将在下面详细介绍。

辛巴达(《天方夜谭》里的人物)(= Sindbad)

Sinbad是一个相对较新的托管比特币混合器，2022年10月开始在BitcoinTalk论坛推广其服务。Chainalysis的调查人员在2022年12月首次发现了属于与朝鲜有关的黑客的钱包。这些黑客向这项服务提供资金。参考下面的链式反应堆图表。

正如我们在许多朝鲜导演的黑客攻击中看到的，黑客将邰方区块链中被盗的资金(包括Axie Infinity攻击中的一些被盗资金)桥接成比特币，然后将比特币发送给辛巴达。从2022年12月到2023年1月，与朝鲜有关的黑客共向混币机发送了1429.6个比特币，价值约为2420万美元。

尽管与朝鲜有关的黑客无疑非常老练，对加密货币生态系统构成了重大威胁，但执法机构和国家安全机构的反击能力正在增强。比如去年，我们看到第一次抓到了和朝鲜有关的黑客盗取的钱。当时，特工们追回了在Axie Infinity Ronin Bridge黑客攻击中被盗的价值3000万美元的加密货币。我们预计在今后几年里会有更多这样的情况发生，这主要是因为区块链的透明度。当每一笔交易都被记录在公共账本上，就意味着执法部门总能追踪到线索，即使是在事件发生多年后，这是非常有价值的，因为调查技术会随着时间的推移而改进。他们不断增长的能力，加上OFAC和其他机构切断黑客和加密生态系统其他部分首选的洗钱服务的努力，意味着这些黑客攻击将变得越来越难，越来越少。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。