慢霧科技正式發(fā)布了2022年上半年《區(qū)塊鏈安全及反洗錢報(bào)告》（以下簡(jiǎn)稱“報(bào)告”），對(duì)報(bào)告期內(nèi)的區(qū)塊鏈的生態(tài)與監(jiān)管情況、安全態(tài)勢(shì)進(jìn)行了闡述，并詳盡分析了區(qū)塊鏈安全現(xiàn)狀，對(duì)區(qū)塊鏈相關(guān)的攻擊手法、典型攻擊事件并擴(kuò)展到具體的反洗錢領(lǐng)域進(jìn)行了分析說(shuō)明。

　　加密貨幣市場(chǎng)走向合規(guī)化 全球區(qū)塊鏈?zhǔn)袌?chǎng)整體仍蓬勃發(fā)展

　　盡管近兩年的國(guó)際形勢(shì)變化愈加復(fù)雜多變，全球經(jīng)濟(jì)遭遇重大挑戰(zhàn)，但從區(qū)塊鏈技術(shù)本身來(lái)看，仍在不斷地進(jìn)步。報(bào)告指出，全球區(qū)塊鏈行業(yè)正在經(jīng)歷著一場(chǎng)不斷加速的變革，區(qū)塊鏈技術(shù)的效率、安全性和可擴(kuò)展性都得到了改善。

　　在政策監(jiān)管方面，就加密貨幣而言，報(bào)告將各國(guó)政府的監(jiān)管態(tài)度總結(jié)為三種：擁抱支持、模糊不定、嚴(yán)令禁止。但從整體看，報(bào)告認(rèn)為2022年是加密貨幣監(jiān)管新紀(jì)元的開(kāi)端，加密貨幣市場(chǎng)也就此開(kāi)始走向合規(guī)化。

　　在產(chǎn)業(yè)賦能方面，報(bào)告認(rèn)為區(qū)塊鏈與傳統(tǒng)行業(yè)的融合速度正在加速，隨著知識(shí)產(chǎn)權(quán)管理應(yīng)用的強(qiáng)勢(shì)崛起、新的行業(yè)聯(lián)盟鏈層出不窮、區(qū)塊鏈在數(shù)據(jù)等領(lǐng)域更多的應(yīng)用落地等，都表明區(qū)塊鏈在驅(qū)動(dòng)各行業(yè)業(yè)務(wù)升級(jí)中發(fā)揮日益重要的作用。在數(shù)字化轉(zhuǎn)型浪潮之下，區(qū)塊鏈對(duì)于數(shù)字經(jīng)濟(jì)的整體發(fā)展也有著較強(qiáng)的支撐作用，可以有利于促進(jìn)數(shù)據(jù)共享、提升協(xié)作效率、優(yōu)化業(yè)務(wù)流程、降低運(yùn)營(yíng)成本等，同時(shí)還有助于建立可信體系。因此，區(qū)塊鏈對(duì)于推動(dòng)各行業(yè)數(shù)字化轉(zhuǎn)型和業(yè)務(wù)升級(jí)都將發(fā)揮重要作用。

　　在市場(chǎng)發(fā)展方面，報(bào)告指出，由于加密貨幣價(jià)格暴跌、DeFi協(xié)議崩潰和CeFi破產(chǎn)等大事件影響，加密貨幣在上半年經(jīng)歷了難以置信的動(dòng)蕩，但與此同時(shí)，諸多新興趨勢(shì)也在形成，又帶動(dòng)加密貨幣用戶以及Web3開(kāi)發(fā)人員數(shù)量呈現(xiàn)出上升趨勢(shì)。報(bào)告援引CoinMarketCap 數(shù)據(jù)顯示，截至2022年6月30日，全球加密貨幣總市值超過(guò)9051億美元，全球區(qū)塊鏈?zhǔn)袌?chǎng)整體上仍在蓬勃發(fā)展。

　　漏洞問(wèn)題是引發(fā)區(qū)塊鏈項(xiàng)目安全事件主因

　　同很多行業(yè)一樣，發(fā)展得越好越會(huì)成為攻擊者的目標(biāo)，區(qū)塊鏈行業(yè)也是一樣，尤其是圍繞加密貨幣的犯罪行為近期愈加猖獗。報(bào)告援引慢霧區(qū)塊鏈被黑事件檔案庫(kù)（SlowMist Hacked）的統(tǒng)計(jì)數(shù)據(jù)顯示，2022年上半年發(fā)生相關(guān)安全事件共計(jì)187起，損失高達(dá)19.76億美元，其中損失最大的則是跨鏈橋。

　　依據(jù)報(bào)告數(shù)據(jù)來(lái)看，區(qū)塊鏈項(xiàng)目自身的漏洞仍然是安全事件的主因，占比達(dá)到了77%，造成的損失更是達(dá)到約18.4億美元，占比達(dá)93%，由此可見(jiàn)，漏洞問(wèn)題可謂是區(qū)塊鏈項(xiàng)目的頭號(hào)威脅。

　　在反洗錢方面，慢霧根據(jù)典型安全事件攻擊手續(xù)費(fèi)來(lái)源圖分析發(fā)現(xiàn)，典型安全事件的攻擊手續(xù)費(fèi)大多都來(lái)自 Tornado.Cash 提款，也有從換幣平臺(tái)、交易平臺(tái)提款或從其他個(gè)人地址轉(zhuǎn)移的情況。在洗錢資金去向方面，報(bào)告分析指出，洗錢的主要流程發(fā)生在ETH鏈或BTC鏈，通過(guò)對(duì)上半年典型安全事件的整體分析，洗錢的主要流程發(fā)生在 ETH 鏈或 BTC 鏈，其中在ETH方面主要流向Tornado.Cash（74.6%）；BTC方面則主要流向ChipMixer（48.9%）。

　　上半年DeFi安全事件損失超16.3億美元

　　報(bào)告數(shù)據(jù)顯示，截至6月30日，2022年上半年中，DeFi 安全事件約 100 起，損失超 16.3 億美元。其中在 BSC、ETH、Fantom、Solana、Polygon、Avalanche、跨鏈橋上發(fā)生的安全事件數(shù)量分別為 47 起、29 起、8 起、5 起、2 起、1 起、7 起，所造成損失分別為 1.4 億美元、3.08 億美元、5491 萬(wàn)美元、6383 萬(wàn)美元、1310 萬(wàn)美元、830 萬(wàn)美元、10.43 億美元。

　　值得注意的是上半年損失金額上億美元的事件 4 起中就有 3 起來(lái)自跨鏈橋。NFT 賽道安全事件約 48 起，損失超 6281 萬(wàn)美元。在上半年，全球共發(fā)生 4 起交易平臺(tái)安全事件，損失超 7770 萬(wàn)美元。

　　如何降低甚至規(guī)避大部分風(fēng)險(xiǎn)？

　　慢霧建議個(gè)人用戶遵守2+6安全原則

　　報(bào)告明確指出，區(qū)塊鏈已成為網(wǎng)絡(luò)黑產(chǎn)的新風(fēng)口，呈現(xiàn)出越來(lái)越明顯的組織化與專業(yè)化趨勢(shì)，“勒索”、“欺詐”及“盜竊”已成為加密貨幣巨大安全威脅。

　　為此，慢霧科技也在報(bào)告中建議機(jī)構(gòu)和企業(yè)能夠建立全面的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，防護(hù)從各個(gè)層次入侵的網(wǎng)絡(luò)安全威脅，并通過(guò)威脅感知體系快捷獲取病毒木馬、釣魚詐騙、網(wǎng)絡(luò)安全預(yù)警、漏洞報(bào)告在內(nèi)的安全情報(bào)，一旦發(fā)生安全威脅能夠及時(shí)進(jìn)行處理。

　　對(duì)于個(gè)人而言，報(bào)告則給出相對(duì)更為詳盡的“2+6”的安全原則：

　　其中的“2”其實(shí)是引用了當(dāng)前安全行業(yè)的熱門概念——零信任的原則，那就是永不信任，持續(xù)驗(yàn)證。

　　● 1、永不信任。不僅僅是保持懷疑，而且是始終保持懷疑。

　　● 2、持續(xù)驗(yàn)證。如要相信，那必須要有能力去驗(yàn)證你懷疑的點(diǎn)，并且要把這一能力轉(zhuǎn)化為習(xí)慣。

　　另外的“6”則是更具體到執(zhí)行層面的原則：

　　● 1、網(wǎng)絡(luò)上的知識(shí)，凡事都參考至少兩個(gè)來(lái)源的信息，彼此佐證，始終保持懷疑。

　　● 2、做好隔離，也就是雞蛋不要放在一個(gè)籃子里。

　　● 3、對(duì)于存有重要資產(chǎn)的錢包，不做輕易更新，夠用就好。

　　● 4、所見(jiàn)即所簽。即你看到的內(nèi)容就是你預(yù)期要簽名的內(nèi)容，當(dāng)你簽名發(fā)出去后，結(jié)果就應(yīng)該是你預(yù)期的。

　　● 5、重視系統(tǒng)安全更新，有安全更新就立即行動(dòng)。

　　● 6、不亂下載程序。

　　除了上述內(nèi)容之外，報(bào)告還對(duì)2022年上半年的典型安全事件以及攻擊者的攻擊手法和工具等方面進(jìn)行了梳理和介紹，并對(duì)反洗錢進(jìn)行了詳盡的分析，有興趣進(jìn)一步了解的朋友，可以點(diǎn)擊閱讀原文下載完整版報(bào)告查閱。

　　更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<