《慢雾科技：2022年度区块链安全及反洗钱分析报告（53页）.pdf》由会员分享，可在线阅读，更多相关《慢雾科技：2022年度区块链安全及反洗钱分析报告（53页）.pdf（53页珍藏版）》请在三个皮匠报告上搜索。

1、0目录一、背景31.1 区块链安全31.2 区块链反洗钱5二、区块链安全现状122.1 区块链生态安全概览122.1.1 公链122.1.2 DeFi/跨链桥122.1.3 NFT142.1.4 钱包/交易平台152.1.5 其他182.2 攻击手法192.3 钓鱼/骗局手法202.3.1 浏览器恶意书签盗取 Discord Token202.3.2“零元购”NFT 钓鱼222.3.3 Redline Stealer 木马盗币232.3.4 空白支票 eth_sign 钓鱼242.3.5 尾号相同+TransferFrom 零转账骗局252.4 损失 Top10 安全事件272.4.1 Ron

2、in Network 损失超 6.1 亿美元272.4.2 BNBChain 遭到漏洞利用272.4.3 Wormhole 损失超 3 亿美元272.4.4 Beanstalk Farms 遭闪电贷和提案攻击282.4.5 Wintermute 损失 1.6 亿美元282.4.6 Nomad 桥遭受黑客攻击282.4.7 Elrond 出现安全漏洞2812.4.8 Mango 因价格操纵被提取 1 亿 美元282.4.9 Harmony 损失超 1 亿美元292.4.10 Qubit 遭攻击损失 8000 万美元29三、Top10 安全事件反洗钱分析293.1 工具及方法293.1.1 基础工

3、具-MistTrack293.1.2 拓展方法-数据分析323.2 反洗钱分析详述333.2.1 Ronin Network333.2.2 Wormhole393.2.3 Beanstalk Farms403.2.4 Harmony43四、展望45五、总结47六、免责声明47七、关于我们482本报告聚焦于 2022 年区块链行业所发生的重大事件，主要介绍区块链行业各赛道的安全状况，延伸并提炼出常见攻击手法，并披露其中几种钓鱼手法。接着对部分安全事件的被盗资金流向进行分析，并通过归纳总结，公布一种针对混币器资金追踪的高级分析方法。一、背景2022 年初始，全球加密货币总市值达到近 3 万亿美元，

4、似乎一切都会越来越好，会有越来越多对区块链充满希望的人入场。然而，重大震荡不但冲击市场，也击碎部分参与者的信仰。由于加密货币价格暴跌、交易所暴雷的市场冲击，包括 Terra 崩溃、Celsius Network 和 Voyager Digital 申请破产、Three Arrows Capital 倒闭以及 FTX 暴雷，这些冲击就像多米诺骨牌，一环接一环波及整个市场，导致整个加密市场总市值蒸发约 2 万亿美元。尽管区块链市场在 2022 年经历了令人难以置信的动荡，但苦难的过程中，我们也看到了一些令人兴奋的希望：7 月 4 日，欧盟制定首套加密货币监管规则；9 月 15 日，以太坊合并成功，

5、迈出了解决区块链“扩展性困境”的第一步；9 月 27日，Cosmos 白皮书 2.0 在 Cosmoverse 正式发布，标志着 Cosmos 正式进入 2.0 时代；许多新兴趋势和主题正在形成，加密货币用户和 Web3 开发人员的数量正在上升，元宇宙的形态正在渐渐显现；区块链迎来加密监管新纪元的开端，加密市场正在步向合规化 这些趋势也将推动区块链行业在 2023 年及更长远的发展。总而言之，2022 年对区块链行业来说是崩塌与希望交织的一年。本文将回顾 2022 年区块链行业发生的安全大事件以及反洗钱分析，同时展望 2023 年区块链的新趋势，让我们一起回味这一年来的惊心动魄和跌宕起伏，并期

6、待着曙光。1.1 区块链安全根据慢雾区块链被黑事件档案库（SlowMist Hacked）统计，2022 年安全事件共 303件，损失高达37.77 亿美元（按事发价格计算）。3（2022 年安全事件统计）相比 2021 年的 97.95 亿美元（按事发价格计算）下降约 61%，但这并不包括因市场动荡而损失的资产。（近 3 年区块链损失对比图）其中 DeFi、跨链桥、NFT 等安全事件 255 起，交易所安全事件 10 起，公链安全事件 11 起，钱包安全事件 6 起，其他类型安全事件 21 起。4（近 3 年各赛道安全事件对比图）1.2 区块链反洗钱匿名性与不可逆是加密货币交易的天然属性，正