慢雾出品 | 2022 上半年区块链安全及反洗钱分析报告

前言

慢雾科技发布《2022 上半年区块链安全及反洗钱分析报告》（下称“分析报告”），聚焦于 2022 年上半年区块链行业所发生的重大事件，主要介绍区块链行业各赛道的安全状况，延伸并提炼出上半年发生的典型安全事件以及常见攻击手法。同时对典型安全事件的被盗资金流向进行分析，并通过归纳总结，首次公布一种针对混币器资金追踪的高级分析方法。

一、背景

本节分为区块链生态与监管、区块链安全态势及反洗钱态势三部分。

• 区块链生态与监管

从政策监管来看，2022 年无疑是加密监管新纪元的开端，加密货币市场正在步向合规化；

从产业赋能来看，区块链产业发展机遇与挑战并存，区块链技术正在从“可用”走向“好用”；

从市场发展来看，虽然加密货币在上半年经历了令人难以置信的动荡，但全球区块链市场整体上仍在蓬勃发展。

• 区块链安全态势

根据慢雾区块链被黑事件档案库（ SlowMist Hacked ）统计，截至 6 月 30 日，2022 上半年安全事件共 187 件，损失高达 19.76 亿美元。

• 区块链反洗钱态势

匿名性与不可逆是加密货币交易的天然属性，正是这样的原因，在加密货币犯罪频发的情况下，区块链反洗钱处于一个至关重要的位置，也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁，不同的群体也不约而同的“组建”起反洗钱同盟，其中包括交易平台/资金管理平台/项目方、监管方和区块链安全公司。2022 上半年这些群体的反洗钱动态如何？在反洗钱分析过程中，始终存在着几个核心的问题：发起攻击的手续费来自哪里？洗钱的资金去了哪里？详情见文末的 PDF 文件内容。

二、区块链安全现状

本节分为区块链生态安全概览、攻击手法概览及典型安全事件三部分。

• 区块链生态安全概览

根据慢雾区块链被黑事件档案库（ SlowMist Hacked ）统计，截至 6 月 30 日，DeFi 安全事件约 100 起，损失超 16.3 亿美元。其中在 BSC、ETH、Fantom、Solana、Polygon、Avalanche、跨链桥上发生的安全事件数量分别为 47 起、29 起、8 起、5 起、2 起、1 起、7 起，所造成损失分别为 1.4 亿美元、3.08 亿美元、5491 万美元、6383 万美元、1310 万美元、830 万美元、10.43 亿美元。值得注意的是上半年损失金额上亿美元的事件 4 起中就有 3 起来自跨链桥。NFT 赛道安全事件约 48 起，损失超 6281 万美元。在上半年，全球共发生 4 起交易平台安全事件，损失超 7770 万美元。

• 攻击手法概览

187 起安全事件中，攻击手法主要分为四类：由项目自身设计缺陷和各种合约漏洞引起的攻击；包含 Rug Pull、钓鱼攻击等手法的 Scam；由于私钥泄露引起的资产损失；前端恶意攻击，这四种主要攻击手法占比安全事件总数量的 95%。

• 典型安全事件

此节选取了上半年部分典型安全事件，选取标准为损失较大，发生次数较多，影响范围较广及手法较新的事件。

三、典型安全事件反洗钱分析

• 工具和方法

1、工具：MistTrack

MistTrack（https://misttrack.io）反洗钱追踪系统 是一套由慢雾科技创建的专注于打击加密货币洗钱活动的 SaaS 系统，具有资金风险评分模块、交易行为分析模块、资金溯源追踪模块、资金监控模块等核心功能。

通过标记 1 千多个地址实体、2 亿多个地址标签，10 万多个威胁情报地址，以及超过 9000 万个与恶意活动相关的地址，MistTrack 为反洗钱分析和研究提供了全面的情报数据帮助。通过对任意钱包地址进行交易特征分析、行为画像以及追踪调查，MistTrack 在反洗钱分析评估工作中起到至关重要的作用。

2、方法：

从区块链反洗钱资金态势中我们可以看到很多被黑事件发生后，在 ETH/BSC 链上的资金都不约而同的流向了一片灰暗之地——Tornado.Cash，Tornado.Cash 已成为 ETH/BSC 链上反洗钱的主战场。我们将提出一个针对 Tornado.Cash 资金转出的分析方法。

而在 BTC 链上，通过区块链反洗钱资金态势我们可以看到 ChipMixer 和 Blender 是黑客的常用洗钱平台。Blender 目前已被美国财政部制裁，ChipMixer 流入洗钱资金量巨大，我们同样需要提出一个针对 ChipMixer 资金转出的分析方法。

• 反洗钱分析详述

本小节使用 MistTrack 基础分析工具对 11 起典型安全事件展开了反洗钱分析，通过反洗钱分析清晰阐述“攻击手续费来源是什么”、“钱去了哪里”的问题，并创造性的提出了一种数据分析方法来分析 Tornado.Cash 和 ChipMixer 的提款。

四、写在最后

本分析报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库 SlowMist Hacked 以及反洗钱追踪系统 MistTrack 的数据支持。但由于区块链的“匿名”特性，我们在此并不能保证所有数据的绝对准确性，也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时，本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处，欢迎大家批评指正。