巴比特訊,7月24-25日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心開幕。本次大會由杭州時戳信息科技有限公司(巴比特)主辦,杭州未來科技城管委會等機構支持。
7月24日下午,PeckShield(派盾)創始人兼CEO 蔣旭憲出席大會並發表主題演講《數字貨幣反洗錢暨DeFi行業安全報告—2021上半年報告》。
蔣旭憲在演講中講述了該報告的要點,內容覆蓋了DeFi行業安全現狀,行業重大安全事件概況,趨勢及總結等。根據報告,2021年上半年DeFi安全事件損失金額達到了7.69億美元,總共發生安全事件86起。如果這個數據和去年相比,去年上半年總共損失就是3580萬美元,同比增長超過了1000%。
以下是整理的部分內容:
今天非常榮幸和大家分享我們的一份研究報告,我們的研究報告是《數字貨幣反洗錢暨DeFi行業安全報告2021年度上半年報告》。
這個研究報告是來自於目前行業的現狀,如果大家回顧過去6個月或者今年上半年以來,數字貨幣行業的監管、合規、創新算是行業發展基調,一直以來,區塊鏈技術得到了快速增長。如果看到今年初,美國交易所Coinbase上市,以及美國支付公司PayPal、新加坡的星展銀行DBS都給用戶開放了和虛擬貨幣相關的服務。大家也知道最近的區塊鏈底層公鏈基礎設施逐步完善,DeFi行業從去年暑假開始一直火到現在,今年年初開始NFT也頻繁出圈,這都展示出這個行業在不斷往前發展。
同時,我們也看到國家也注意到行業里不怎麼健康的噪音和聲音,剛才提到詐騙、犯罪、反洗錢,全球各個國家都加強了對區塊鏈技術的布局,我們國家也非常重視區塊鏈,各個地方都在建設區塊鏈產業園區。包括今年年初“挖礦”行業的監管和關閉,也包括對虛擬資產服務提供商明確提出了反洗錢等的要求。我們報告就是在這種大背景下產生的。
本報告主要分為:DeFi行業安全現狀;行業重大安全事件概況;趨勢及總結等。
DeFi行業安全現狀
DeFi是區塊鏈的應用和區塊鏈的場景。以太坊重要的行業指標參量,從去年1月1日-12月底,以太坊的鎖倉量才150億左右,到今年6月底7月初達到了600億美元,而且不僅僅是以太坊一條鏈。今年年初2月份、3月份的BSC,5、6月份開始的Polygon,還包括Heco鏈,鏈上的資產規模加起來已經超過了1000億美元。如果和去年年底以太坊的150億相比,這個數字至少翻了五六倍。
但是,這個資產在上面鎖倉規模大的時候,我們也注意到了,目前我們追蹤了鏈上每個月發生的安全次數以及受損失資金的規模,是呈指數級的增長。2021年上半年DeFi安全事件損失金額達到了7.69億美元,總共發生安全事件86起。如果這個數據和去年相比,去年上半年總共損失就是3580萬美元,同比增長超過了1000%。
資產的流向在很大程度上吸引了所謂的黑客攻擊者的注意力,大家知道DeFi協議是開放、公開的、開源的協議,如果有安全問題的話,就會讓用戶資產遭受挫折。以前主要是以太坊,以太坊有智能合約支持,也是第一條支持智能合約的公鏈。
今年上半年以來,除了以太坊以外,還有其他公鏈的冒出,BSC、Polygon。以86起安全事件來看,在BSC上的安全事件是34起,以太坊是28起,Polygon是11起。資金規模損失,以太坊是1.1億美元,但是BSC由於DeFi的安全事件損失金額到達了3.7億,Polygon最近幾個月火起來了,資產損失也達到了2.26個億。
去年年底開始包括今年上半年,如果有嘗試在以太坊上發過交易的話,肯定對上面交易費用深有體會,費用真的太貴了,觸發了交易所或者基於側鏈的發展,現在已經達到了各鏈發展的現狀,我記得每條鏈上的交易數BSC和Polygon每天上鏈交易數都超過了500~600萬條。
第二點,因為跨鏈,各大公鏈包括以太坊,還包括了交易所自己的鏈,還包括Polygon的側鏈,因為現在每個鏈都有足夠多的資產,剛才提到以太坊上至少還有600億美元鎖倉,BSC有200億美元鎖倉,Polygon里至少有76億美元鎖倉,各自鎖倉里,用戶就有拿資產跨鏈的需求,今年開始跨鏈的各種解決方案慢慢開始冒出來了。我們注意到根據服務角度來看,跨鏈的協議也提供了很大的便利。基於我們的分析發現,在BSC上,將近有一半以上的被盜資產是通過跨鏈協議轉到其他的公鏈上,通過別的公鏈混幣服務進行洗白的,這也是在區塊鏈行業發展的時候對行業治理帶來的很大挑戰。
我們分析上半年86起安全事件主要是哪些攻擊手法造成的傷害,我們發現攻擊手法最主要的是跑路機制。在一個生態發展的初始階段,攻擊者認為簡單的跑路是最直接,也是最簡單、最粗暴、最有效的。第二種比較常見的攻擊手段來自閃電貸,閃電貸算是區塊鏈里獨特的攻擊,攻擊者以很少的成本就可以獲得巨量資金,上億甚至十幾億美元資金,在攻擊結束之後再把閃電貸還回去,從這裡可以極大地的放大攻擊者的獲利。大家發現閃電貸造成了巨大的經濟損失,還包括早期的跑路情況,最近我們在Polygon上關注到銀行擠兌的方式,造成了極大地的資產損失。
雖然我們看到目前攻擊損失規模很大,但是鎖倉規模里,損失比例應該是0.7%,不到1%,相對較小。倒不是說這個數字小,因為這個行業還是在發展早期,我這個行業還是抱有信心的,這也是行業成長不可缺少的環節。我不想說這麼多損失讓大家得到的是負面的消息,相反,我認為這是非常健康的數據。
行業的重大安全事件概況
報告的第三部分是我們分析過涉及虛擬資產重大安全事件的概況。和前幾年相比,我們發現統計相對資產損失比較大的事件,是1375起,其中勒索軟件攻擊已經達到了1172起,黑客攻擊DeFi協議是86起,還包括交易所、錢包、瀏覽器,總共加起來有143起,還有詐騙事件,曝出來規模比較大的有60起。和去年同期比較,規模已經急劇上升,尤其指出的是勒索軟件,其實從去年下半年開始勒索軟件大規模爆發。根據上半年我們跟蹤的損失,勒索軟件已經造成了5370萬美金的損失,平均每天7起,損失同比增長了2585%。
通過分析發現,加密資產給勒索軟件提供了很好的閉環,也觸發了所謂勒索軟件服務的商業模式,相當於以前那些勒索軟件找不到很好的變現模式,勒索軟件特別是加密貨幣能得到非常的解決方案。我們預計甚至從去年下半年開始接下來很長一段時間,勒索軟件用虛擬貨幣的規模會越來越大,不僅是攻擊的次數,還包括受損失的資產規模。所以,以後大家對這方面要有所注意和防範,這也算是安全公司需要解決的新問題。不僅要防止勒索軟件從外部攻擊滲透,或者是企業使用加密個人文件數據的時候,也需要執法部門或者區塊鏈數字上的追蹤公司,去追蹤打擊這些具體受惠方。之前我們分析勒索軟件具體匯聚的地方,而且全球範圍內,確實有那麼幾家專門提供勒索軟件服務的商業模式。
基於黑客攻擊,我們發現今年上半年的損失是12億美元,剛才提到了其中有7.5億左右,相當於是基於DeFi協議的安全攻擊。和去年上半年同期相比,數量和損失規模上只是稍微增長了6%。如果大家反思一下,去年上半年關於虛擬貨幣的安全事件更多會集中在交易所,中心化的交易所有很大的金融資產,也引起了黑客攻擊的注意。去年下半年和今年上半年很多攻擊集中到了DeFi的協議,自然損失也就發生在DeFi協議上。雖然看到規模差不多,但後面攻擊者的場景已經從中心化慢慢移到了去中心化。
這裡還要說一下,我認為目前虛擬貨幣最大的問題還是來自詐騙。在行業早期的時候,投資者對詐騙不太熟悉,所謂的用戶也就是韭菜,很多人會因為高回報的吸引,上半年就損失了上億,因為監管加嚴和措施落地,數量上比去年上半年有20%的下降,但是損失規模卻有了1000%以上的增長。最近有兩起,一個是來自南非大規模的交易所的跑路,還有來自韓國一家交易所跑路。
趨勢及總結
第一,2021年上半年未受監管的出境資產規模高達283億美元,最近強監管措施的出台,使得規模逐漸下滑;第二,虛擬貨幣重大安全事件的損失在今年上半年達到了142.4億美元,勒索損失增速和去年同期相比達到了2585%;第三,各大公鏈DeFi應用的井噴和各協議,但是DeFi安全事件也是占黑客攻擊事件的60%,我們也認為安全成為了各大公鏈DeFi協議生態維穩的基石。
本文鏈接:https://www.8btc.com/article/6665287
轉載請註明文章出處