安全及反分析报告》,聚焦于2022年上半年区块链行业所发生的重大事件,主要介绍区块链行业各赛道的安全状况,延伸并提炼出上半年发生的典型安全事件以及常见攻击手法。同时对典型安全事件的被盗资金流向进行分析,并通过归纳总结,首次公布一种针对混币器资金追踪的高级分析方法。
由于篇幅限制,这里仅罗列分析报告中的关键内容,完整内容可通过文末PDF下载。
安全态势及反态势三部分。政策监管来看,2022年无疑是加密监管新纪元的开端,加密货币市场正在步向合规化;
从产业赋能来看,区块链产业发展机遇与挑战并存,区块链技术正在从“可用”走向“好用”;
Kevin O'Leary:如果稳定币受到监管,更多机构资本可能会进入加密货币:金色财经报道,Kevin O'Leary在接受采访时表示,如果稳定币有监管规则,比特币将突破其目前的范围。他认为,如果稳定币得到美国政策制定者的支持,更多的机构资本可能会进入加密货币,推动比特币价格上涨。
O'Leary强调了稳定币监管的必要性,他说:“我们现在处于一个困难的领域,因为我们缺乏监管。”他补充说,除非有机构支持,否则比特币将继续停留在17000-22000美元的范围内。但这种机构支持只有在稳定币受到监管时才能出现。(beincrypto)[2022/10/9 12:49:55]
从市场发展来看,虽然加密货币在上半年经历了令人难以置信的动荡,但全球区块链市场整体上仍在蓬勃发展。
美联储报告:稳定币有可能在市场陷入困境时成为数字避风港:金色财经报道,美联储今天发布了一份关于稳定币的新研究报告,指出了新兴数字资产的风险和潜力。在报告中,研究人员 Gordon Liao 和 John Caramichael 研究了当前的稳定币生态系统以及稳定币对信贷中介和央行资产负债表的影响。该文件确定了对美联储货币政策稳定性的潜在威胁,并研究了可以减轻这些威胁的方法。?
该报告发现,与其他加密资产相比,与美元挂钩的稳定币表现出“安全的资产品质”。与其他暴跌的数字资产相比,在市场困境事件期间,它们的价格偶尔会升至固定汇率之上,从而导致更多的发行。从本质上讲,当比特币等加密货币的价格下跌时,交易者会在稳定币中寻求安全。报告称:这些事件表明,稳定币有可能在市场陷入困境时成为数字避风港。(the block)[2022/2/1 9:25:41]
区块链反态势
算法稳定币今日平均涨幅为3.11%:金色财经行情显示,算法稳定币今日平均涨幅为3.11%。8个币种中8个上涨,0个下跌,其中领涨币种为:BAC(+16.70%)、ONS(+6.46%)、AMPL(+3.25%)。领跌币种为:BAGS(-7.60%)。[2021/8/31 22:49:57]
匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反处于一个至关重要的位置,也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,不同的群体也不约而同的“组建”起反同盟,其中包括交易平台/资金管理平台/项目方、监管方和区块链安全公司。2022上半年这些群体的反动态如何?在反分析过程中,始终存在着几个核心的问题:发起攻击的手续费来自哪里?的资金去了哪里?详情见文末的PDF文件内容。
动态 | eToro将于2019年年底前推出其稳定币:eToro的首席执行官Yoni Assia在Finance Magnates伦敦峰会上宣布称,将于2019年底之前推出其稳定币。[2018/11/16]
区块链生态安全概览
根据慢雾区块链被黑事件档案库统计,截至6月30?日,DeFi安全事件约100起,损失超16.3亿美元。其中在BSC、ETH、Fantom、Solana、Polygon、Avalanche、跨链桥上发生的安全事件数量分别为47起、29起、8起、5起、2起、1起、7起,所造成损失分别为1.4亿美元、3.08亿美元、5491万美元、6383万美元、1310万美元、830万美元、10.43亿美元。值得注意的是上半年损失金额上亿美元的事件4起中就有3起来自跨链桥。NFT赛道安全事件约48起,损失超6281万美元。在上半年,全球共发生4起交易平台安全事件,损失超7770万美元。
典型安全事件
此节选取了上半年部分典型安全事件,选取标准为损失较大,发生次数较多,影响范围较广及手法较新的事件。
工具和方法
1、工具:MistTrack
MistTrack反追踪系统?是一套由慢雾科技创建的专注于打击加密货币活动的SaaS系统,具有资金风险评分模块、交易行为分析模块、资金溯源追踪模块、资金监控模块等核心功能。
通过标记1千多个地址实体、2亿多个地址标签,10万多个威胁情报地址,以及超过9000?万个与恶意活动相关的地址,MistTrack为反分析和研究提供了全面的情报数据帮助。通过对任意钱包地址进行交易特征分析、行为画像以及追踪调查,MistTrack?在反分析评估工作中起到至关重要的作用。
2、方法:
从区块链反资金态势中我们可以看到很多被黑事件发生后,在ETH/BSC链上的资金都不约而同的流向了一片灰暗之地——Tornado.Cash,Tornado.Cash已成为ETH/BSC链上反的主战场。我们将提出一个针对Tornado.Cash资金转出的分析方法。
而在BTC链上,通过区块链反资金态势我们可以看到ChipMixer和Blender是黑客的常用平台。Blender目前已被美国财政部制裁,ChipMixer流入资金量巨大,我们同样需要提出一个针对ChipMixer资金转出的分析方法。
四、写在最后
本分析报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库SlowMistHacked以及反追踪系统MistTrack的数据支持。但由于区块链的“匿名”特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处,欢迎大家批评指正。
完整报告
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。