PeckShield 專欄 |《2021 上半年數位貨幣反洗錢暨 DeFi 產業安全報告》

PeckShield發現 2021 年上半年發生的 DeFi 安全事件無論是從數量上，還是損失金額上都遠遠超過 2020 全年 DeFi 領域發生的安全事件。
（前情提要： DeFi 安全｜THORChain第二起駭客攻擊！4,000 ETH 損失官方承諾全額返還）

本文目錄

派盾 PeckShield 發布了 2021 年上半年數位貨幣反洗錢暨 DeFi 產業安全報告。報告顯示：

2021 上半年未受監管的出境資金規模高達 283 億美元，是 2020 全年流出的資金總量 1.6 倍。今年 5 月起，以中國為首的全球各主要國家開始對虛擬貨幣產業實施嚴厲打擊，並發出強監管的信號，未受監管的虛擬貨幣流出資金量下降了近 40%。但由於虛擬貨幣具有天然的跨國性、匿名性和抗審查性，相關監管部門在圍堵涉及虛擬貨幣的場外交易時，仍存在追蹤難、定位難的問題。
2021 上半年虛擬貨幣產業共發生重大安全事件 1,375 起，共計損失逾 130 億美元，同比增長 267%。隨著銀⾏體系愈加嚴格的反洗錢和反恐怖融資機制生效，無論是詐騙、攻擊、勒索、賭博、洗錢、跑分等黑灰產，還是危及國家安全的恐怖融資、政治滲透，使⽤虛擬貨幣已經成為他們「洗白」資金、繞開金融管制全鏈路中的重要一環。只有新型虛擬貨幣的監管⼯具和技術⼿段得到普及，才能有效打擊利⽤虛擬貨幣的⿊灰產、洗錢、恐怖融資等上游犯罪。
多鏈迸發致 DeFi 井噴，鎖倉量在峰值逾千億美元，DeFi 生態的多樣化、豐富化擴大了存放在各種協議中的有價資產規模，同時也加速了駭客和作惡者的「收割」。2021 上半年 DeFi 安全事件達到 86 起，造成損失 7.69 億美元，無論是在數量還是損失上都佔整個駭客攻擊中的 60% 以上。頻發的安全事件雖然倒逼行業參與者提高對生態安全性的重視程度，但在⼀定程度上也減弱了⽤戶對於 DeFi 協議參與⽅有能⼒保障存放的虛擬資產的安全的信⼼，只有提升生態的安全性，才能確保整個生態可持續、穩定的發展。

2021 上半年前期，數位貨幣市場增長勢頭強勁，特別是在全球第一家數位貨幣交易所 Coinbase 在納斯達克上市、支付巨頭 PayPal 向美國用戶開放虛擬服務等多重因素的影響下，主流數位貨幣的價值屢破新高。隨著多鏈部署構建的 DeFi 生態蓬勃發展，各個公鏈逐步完善基礎設施，NFT（非同質化代幣）頻繁出圈，DeFi 版塊延續 2020 年的火熱，迎來新一輪顯著的增長。

2021 上半年後期，為保證國家金融穩定，各主要國家在加速佈局區塊鏈技術的同時，開始對虛擬貨幣行業實施嚴厲打擊。

中國方面，從「94 禁令」到「621 約談」，中國在積極推進區塊鏈技術發展的同時，政府部門對虛擬貨幣的炒作始終秉承零容忍的態度。即便是在如此高壓的態勢下，虛擬貨幣在洗錢、勒索領域的運用仍日益增長。

國際方面，全球第一家數位貨幣交易所 Coinbase 在納斯達克上市；獲得 BitLicense 牌照的 PayPal 向美國用戶開放虛擬服務。美國監管在積極鼓勵「創新」的同時延續鐵腕政策，開啟「罰款」模式，對涉及虛擬貨幣交易不合規的公司和個人處以罰款約 6.28 億美元。

延伸閱讀：從九四禁令到 621 人行公告，中國政府「禁止虛擬貨幣交易」的脈絡何來？

未受監管的虛擬貨幣跨境流出現狀

PeckShield 旗下的虛擬貨幣反洗錢態勢感知系統 CoinHolmes 結合已有的 1 億地址標籤，對包括資金盤地址、暗網地址、賭博地址等多種高風險地址進行追蹤、監控時發現，這些黑產地址和交易所地址存在頻繁的交互行為。CoinHolmes 將此類高風險地址資產，流入流出交易所行為定義為「可疑資產」流入流出。

2021 上半年從中國交易所流出到國外交易所的資金總量達到 283 億美元，較 2020 全年增長了 38%。以 BTC 為例，按交易時價計算，2019 全年為 114 億美元，2020 全年為 175 億美元，2021 年僅上半年的 BTC 流出資金總量是 2020 全年流出的資金量的 1.6 倍，這主要是源於 BTC 價格在上半年前期持續攀升。5 月至 6 月，由於中國政策在挖礦、交易上加強監管力度，流出量呈現出下降的趨勢。

DeFi 安全事件概覽

截至 2021 年 6 月 30 日， DeFi 安全事件達到 86 起，損失逾 7.69 億美元，同比增長 2100%，是 2020 全年 DeFi 安全事件損失的 3 倍。2021 上半年發生的 DeFi 安全事件無論是從數量上，還是損失金額上都遠遠超過 2020 全年 DeFi 領域發生的安全事件。

2021 上半年 DeFi 安全事件呈現出多鏈爆發的趨勢，特別是前 5 個月迅速崛起的 BSC，它在 2021 年 5 月遭到高頻攻擊，損失金額佔當月總損失額的 85%。由於 BSC 生態系統以成功復刻以太坊的應用為特色，一方面，有利於BSC 快速蠶食以太坊生態的市場份額；另一方面，同質化協議的佔比過大，也讓攻擊者更容易通過同源漏洞獲利。

延伸閱讀：BSC官方：8起閃電貸攻擊恐為「同一駭客組織」所為！

虛擬貨幣安全事件總體統計

截至 2021 年 6 月 30 日，虛擬貨幣產業共發生重大安全事件 1,375 起，共計損失逾 142.4 億美元，其中駭客攻擊約 143 起，詐騙事件 60 起，勒索攻擊約 1,172 起。

2021 上半年涉及虛擬貨幣的勒索事件較前兩年成倍增長，2019 年上半年勒索事件僅 6 起，2020 年上半年增長了 36 倍，達到 218 起，2021 上半年則快速增長至 1,172 起，同比增長 438%。

駭客攻擊也呈現出快速增長的趨勢，2019 年上半年駭客攻擊達到 22 起，2020 年同比增長 263%，達到 80 起，2021 上半年激增至 143 起。在 2021 上半年發生的 143 起駭客攻擊中，有 60% 以上源於 DeFi 安全事件。

2021 上半年與虛擬貨幣相關的詐騙事件損失金額達到近三年最高，為 130 億美元，主要與參與龐氏騙局的韓國 V Global 虛擬貨幣交易所有關，該騙局在波及人數和損失金額上可與 2019 年中國破獲的 PlusToken 媲美，V Global 受害者數量或達 6.9 萬人，經濟損失達 34 億美元。

鑑於資金在支持恐怖主義組織運作的關鍵作用，打擊恐怖組織的融資渠道十分重要。過去，恐怖組織主要通過傳統的金融體系進行融資，隨著傳統的金融愈加嚴格的反洗錢和反恐怖融資機制有效阻斷了恐怖主義組織的資金來源，PeckShield發現恐怖組織開始轉向虛擬貨幣領域融資以支持其活動。PeckShield認為這個趨勢應該引起有關各方的高度重視，包括與反恐相關的國家安全機構、有關金融監管部門，以及從事加密交易的交易所和場外交易商。