《慢雾科技：2023区块链安全与反洗钱年度报告（64页）.pdf》由会员分享，可在线阅读，更多相关《慢雾科技：2023区块链安全与反洗钱年度报告（64页）.pdf（64页珍藏版）》请在三个皮匠报告上搜索。

1、0目录一、概述2二、区块链安全态势42.1 区块链安全事件总览42.2 典型攻击事件72.2.1 Mixin 数据库遭攻击损失约 2 亿美元72.2.2 Euler Finance 损失约 1.97 亿美元后成功收回所有资金72.2.3 Poloniex 交易所遭攻击，损失约 1.3 亿美元82.2.4 BonqDAO 的合约漏洞导致 BonqDAO 和 AllianceBlock 损失约 1.2 亿美元82.2.5 HTX 和 Heco Bridge 遭攻击，损失超 1.133 亿美元82.2.6 多名 Atomic Wallet 用户的资产被盗，损失超 1 亿美元82.2.7 跨链桥协议

2、Orbit Chain 遭黑客攻击，损失 8160 万美元92.2.8 Curve Finance 事件造成多个项目累计损失 7350 万美元92.2.9 CoinEx 热钱包私钥泄露，损失超 7000 万美元92.2.10 Alphapo 热钱包被盗，损失约 6000 万美元92.3 Rug Pull92.3.1 案例112.4 欺诈122.4.1 JPEX 事件132.5 钓鱼/骗局手法192.5.1 WalletConnect 钓鱼风险192.5.2 Permit 签名钓鱼202.5.3 假 Skype App 钓鱼232.5.4 伪装成转账地址的钓鱼网址232.5.5 Telegram

3、 定点欺诈攻击252.5.6 Create2 钓鱼风险262.5.7 SIM 卡交换攻击271三、反洗钱态势283.1 反洗钱及监管动态283.1.1 稳定币监管293.1.2 SEC 执法行动293.1.3 反洗钱制裁303.1.4 其他313.2 安全事件反洗钱333.2.1 资金冻结数据333.2.2 资金归还数据333.3 黑客团伙画像及动态363.3.1 黑客团伙 Lazarus Group363.3.2 钓鱼团伙 Wallet Drainers483.4 洗钱工具553.4.1 Sinbad 混币器553.4.2 Tornado Cash583.4.3 eXch583.4.4 Ra

4、ilgun59四、总结60五、免责声明60六、关于我们612一、概述2023 是动荡的一年。伴随着全球经济在宏观和地缘政治局势紧张的影响，包括但不限于世界各国央行为应对通胀而收紧货币政策、俄乌战争、中东冲突、恐怖分子以及病毒大流行，区块链行业也遭受着令人难以置信的动荡，同时还残留着 2022 年各种暴雷事件影响的痕迹。近一年以来，多家对加密货币友好的银行相继倒闭，如硅谷银行、Signature Bank 等，这些银行的突然缺席让许多加密资产客户陷入困境。再加上由朝鲜黑客 Lazarus Group 以及多个钓鱼团伙 Wallet Draines 引发的一系列安全攻击事件，进一步凸显了用户安全意

5、识不足以及监管政策不完善的问题。从 2023上半年的链上活动来看，朝鲜黑客 Lazarus Group 主要在清洗 2022 年盗窃的加密货币，其中包括2022 年 6 月 23 日 Harmony 跨链桥遭受攻击损失的约 1 亿美元的资金。而在下半年，这个黑客团伙通过暗中地进行 APT 相关的攻击活动，直接导致了从 6 月 3 日开始的加密货币行业的“黑暗101 日”。在“黑暗 101 日”期间，共计有 5 个平台被盗，被盗金额超 3 亿美元，被盗对象多为中心化服务平台。此外，在过去一年，钓鱼活动也一直在持续增长，钓鱼团伙 Wallet Drainers 从大约32 万名受害者中盗取了将近

6、2.95 亿美金的资产，其中于 3 月份出现的 Inferno Drainer 最活跃也获利最多，至少获利 8100 万美金。这也反映出加密资产具有金融和数字技术双重风险，正如由中国人民银行 12 月发布的中国金融稳定报告（2023）指出的那样：“区块链上与链下数据交互过程存在安全漏洞，容易被黑客攻击，导致市场操纵和资产丢失；资产匿名性和难以追回特征导致反洗钱、反恐怖融资风险等”。2023 是创新化的一年。尽管 2023 年加密市场一直在低迷与狂欢中跌宕起伏，但我们也看到行业展现出了足够的韧性。根据 Alchemy 的报告，Web3 开发者活动在 2023 年第二季度快速增长，带动 EVM 链