速读慢雾 2022 区块链安全及反洗钱年度报告

撰文：慢雾科技

图片来源：由 Maze AI 生成

慢雾科技发布《2022 区块链安全与反洗钱分析年度回忆》报告，聚焦于 2022 年区块链行业所发生的重大事件，介绍区块链行业各赛道的安全状况，延伸并提炼出常见进攻手法，并披露其中几种钓鱼手法。接着对部分安全事件的被盗资金流向进行分析，并通过回纳总结，公布一种针对混币器资金追踪的高级分析方法。

由于篇幅限制，这里仅罗列分析报告中的要害内容，完全内容可通过 PDF 下载。

一、背景

本节分为区块链安全及反洗钱两部分。

区块链安全

依据慢雾区块链被黑事件档案库（SlowMist Hacked）统计，2022 年安全事件共 303 件，缺失高达 37.77 亿美元（按事发价格计算）。

展开全文

相比 2021 年的 97.95 亿美元（按事发价格计算）下降约 61%，但这并不包括因市场动荡而缺失的资产。

其中各生态 DeFi、跨链桥、NFT 等安全事件 255 起，交易所安全事件 10 起，公链安全事件 11 起，钱包安全事件 6 起，其他类型安全事件 21 起。

区块链反洗钱

匿名性与不可逆是加密货币交易的天然属性，正是这样的原因，在加密货币犯罪频发的情状下，区块链反洗钱处于一个至关重要的位置，也是阻止黑客成功变现的最后防线。面对黑客无孔不进的威逼，不同的群体也不约而同的「组建」起反洗钱同盟，其中包括交易平台 / 资金治理平台 / 项目方、监管方和区块链安全公司。2022 上半年这些群体的反洗钱动态如何？在反洗钱分析过程中，始终存在着几个核心的问题：发起进攻的手续费来自哪里？洗钱的资金往了哪里？详情见文末的 PDF 文件内容。

二、区块链安全现状

本节分为区块链生态安全概览、进攻手法、钓鱼 / 骗局手法及缺失 Top10 安全事件四部分。

区块链生态安全概览

2022 年最令人讶异的莫过于 Terra 事件了。5 月 8 日，加密货币市场上出现了史上最具破坏性的一次崩盘。Terra 网络的算法稳定币 UST 出现了 2.85 亿美元的巨额抛售，引发了一系列连锁反应。Terra 的原生代币 LUNA 的价格突然毫无征兆的连续跳崖式暴跌，一天时间，LUNA 市值蒸发了近 400 亿美元，全生态项目 TVL 也几乎回零。此次事件或许成为了开启 2022 加密冷冬的死亡按钮。

依据慢雾区块链被黑事件档案库（ SlowMist Hacked ）统计，2022 年 DeFi 安全事件共 183 起，缺失高达 20.75 亿美元，占比 2022 年总缺失约 55%。其中，BNBChian 上发生安全事件约 79 起，总缺失金额约 7.85 亿美元，居各链平台缺失金额第一位。而 Ethereum 上发生安全事件约 50 起，总缺失金额约 5.28 亿美元，其次是 Solana 上发生安全事件约 11 起，总缺失金额约 1.96 亿美元。2022 年跨链桥安全事件共 16 起，缺失高达 12.12 亿美元，占比 2022 年总缺失的 32%。2022 年缺失上亿的安全事件共 10 件，跨链桥就占了 4 件，大多是由于私钥泄露导致。2022 年 NFT 赛道安全事件约 56 起，缺失超 6544 万美元，其中大部分是由钓鱼进攻导致，占比约为 39%（22 起），其次是 Rug Pull 占比约为 21%（12 起），由合约漏洞或自身原因导致占比 30%（17 起）。

进攻手法概览

303 起安全事件中，进攻手法主要分为三类：由项目自身设计缺陷和各种合约漏洞引起的进攻；包含 Rug Pull、钓鱼、Scam 类型的手法；由私钥泄露引起的资产缺失。

钓鱼 / 骗局手法

此节选取部分 SlowMist 于 2022 年披露过的钓鱼 / 骗局手法。

1、

2、

3、

4、

5、

6、

缺失 Top 10 安全事件

此节选取了 2022 年缺失 Top10 的安全事件。

1、

2、

3、Wormhole 缺失超 3 亿美元

4、Beanstalk Farms 遭闪电贷和提案进攻

5、Wintermute 缺失 1.6 亿美元

6、Nomad 桥遭受黑客进攻

7、Elrond 出现安全漏洞

8、Mango 因价格操纵被提取 1 亿 美元

9、Harmony 缺失超 1 亿美元

10、Qubit 遭进攻缺失 8000 万美元

三、部分安全事件反洗钱分析工具和方法

1、工具：MistTrack

MistTrack（ 系统，具有资金风险评分模块、交易行为分析模块、资金溯源追踪模块、资金监控模块等核心功能。

通过标记 1 千多个地址实体、2 亿多个地址标签，10 万多个威逼情报地址，以及超过 9000 万个与恶意活动相关的地址，MistTrack 为反洗钱分析和研究提供了全面的情报数据扶助。通过对任意钱包地址进行交易特征分析、行为画像以及追踪调查，MistTrack 在反洗钱分析评估工作中起到至关重要的作用。

2、方法：

从区块链反洗钱资金态势中我们可以看到很多被黑事件发生后，在 ETH/BSC 链上的资金都不约而同的流向了一片灰暗之地——Tornado.Cash，Tornado.Cash 已成为 ETH/BSC 链上反洗钱的主战场。我们将提出一个针对 Tornado.Cash 资金转出的分析方法。

而在 BTC 链上，通过区块链反洗钱资金态势我们可以看到 ChipMixer 和 Blender 是黑客的常用洗钱平台。Blender 目前已被美国财政部制裁，ChipMixer 流进洗钱资金量浩大，我们同样需要提出一个针对 ChipMixer 资金转出的分析方法。

反洗钱分析详述

本小节使用 MistTrack 基础分析工具对 4 起安全事件展开了反洗钱分析，通过反洗钱分析清楚阐述「进攻手续费来源是什么」、「钱往了哪里」的问题，并发明性的提出了一种数据分析方法来分析 Tornado.Cash 和 ChipMixer 的提款。

四、展看

2023 年在加密货币世界中我们还需要关注什么？

监管合规化

加强对安全审计的关注

扩容陆续升温，多链协调共存

反洗钱与链上追踪分析

加强对备份的关注

零知识证实：扩容与隐私

本次报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库 SlowMist Hacked 以及反洗钱追踪系统 MistTrack 的数据支持。但由于区块链的「匿名」特性，我们在此并不能保证所有数据的绝对正确性，也不能对其中的错误、疏漏或使用本报告引起的缺失承担责任。同时，本报告不构成任何投资意见或其他分析的依据。本报告中若有疏漏和不足之处，欢迎大家指责指正。

纵览整个 2022，「动荡」一词贯穿全年。尽管仍有暴雷的余震回荡，尽管我们正在经历冷冬，但任何事物都无法改变区块链发展的方向，只有如履薄冰，认真做有利于行业发展的事情才能稳固长久。无论如何，我们仍期待着区块链行业在 2023 年的发展。