慢霧科技正式發(fā)布了2022年上半年《區(qū)塊鏈安全及反洗錢報告》（以下簡稱“報告”），對報告期內的區(qū)塊鏈的生態(tài)與監(jiān)管情況、安全態(tài)勢進行了闡述，并詳盡分析了區(qū)塊鏈安全現(xiàn)狀，對區(qū)塊鏈相關的攻擊手法、典型攻擊事件并擴展到具體的反洗錢領域進行了分析說明。

　　加密貨幣市場走向合規(guī)化 全球區(qū)塊鏈市場整體仍蓬勃發(fā)展

　　盡管近兩年的國際形勢變化愈加復雜多變，全球經(jīng)濟遭遇重大挑戰(zhàn)，但從區(qū)塊鏈技術本身來看，仍在不斷地進步。報告指出，全球區(qū)塊鏈行業(yè)正在經(jīng)歷著一場不斷加速的變革，區(qū)塊鏈技術的效率、安全性和可擴展性都得到了改善。

　　在政策監(jiān)管方面，就加密貨幣而言，報告將各國政府的監(jiān)管態(tài)度總結為三種：擁抱支持、模糊不定、嚴令禁止。但從整體看，報告認為2022年是加密貨幣監(jiān)管新紀元的開端，加密貨幣市場也就此開始走向合規(guī)化。

　　在產(chǎn)業(yè)賦能方面，報告認為區(qū)塊鏈與傳統(tǒng)行業(yè)的融合速度正在加速，隨著知識產(chǎn)權管理應用的強勢崛起、新的行業(yè)聯(lián)盟鏈層出不窮、區(qū)塊鏈在數(shù)據(jù)等領域更多的應用落地等，都表明區(qū)塊鏈在驅動各行業(yè)業(yè)務升級中發(fā)揮日益重要的作用。在數(shù)字化轉型浪潮之下，區(qū)塊鏈對于數(shù)字經(jīng)濟的整體發(fā)展也有著較強的支撐作用，可以有利于促進數(shù)據(jù)共享、提升協(xié)作效率、優(yōu)化業(yè)務流程、降低運營成本等，同時還有助于建立可信體系。因此，區(qū)塊鏈對于推動各行業(yè)數(shù)字化轉型和業(yè)務升級都將發(fā)揮重要作用。

　　在市場發(fā)展方面，報告指出，由于加密貨幣價格暴跌、DeFi協(xié)議崩潰和CeFi破產(chǎn)等大事件影響，加密貨幣在上半年經(jīng)歷了難以置信的動蕩，但與此同時，諸多新興趨勢也在形成，又帶動加密貨幣用戶以及Web3開發(fā)人員數(shù)量呈現(xiàn)出上升趨勢。報告援引CoinMarketCap 數(shù)據(jù)顯示，截至2022年6月30日，全球加密貨幣總市值超過9051億美元，全球區(qū)塊鏈市場整體上仍在蓬勃發(fā)展。

　　漏洞問題是引發(fā)區(qū)塊鏈項目安全事件主因

　　同很多行業(yè)一樣，發(fā)展得越好越會成為攻擊者的目標，區(qū)塊鏈行業(yè)也是一樣，尤其是圍繞加密貨幣的犯罪行為近期愈加猖獗。報告援引慢霧區(qū)塊鏈被黑事件檔案庫（SlowMist Hacked）的統(tǒng)計數(shù)據(jù)顯示，2022年上半年發(fā)生相關安全事件共計187起，損失高達19.76億美元，其中損失最大的則是跨鏈橋。

　　依據(jù)報告數(shù)據(jù)來看，區(qū)塊鏈項目自身的漏洞仍然是安全事件的主因，占比達到了77%，造成的損失更是達到約18.4億美元，占比達93%，由此可見，漏洞問題可謂是區(qū)塊鏈項目的頭號威脅。

　　在反洗錢方面，慢霧根據(jù)典型安全事件攻擊手續(xù)費來源圖分析發(fā)現(xiàn)，典型安全事件的攻擊手續(xù)費大多都來自 Tornado.Cash 提款，也有從換幣平臺、交易平臺提款或從其他個人地址轉移的情況。在洗錢資金去向方面，報告分析指出，洗錢的主要流程發(fā)生在ETH鏈或BTC鏈，通過對上半年典型安全事件的整體分析，洗錢的主要流程發(fā)生在 ETH 鏈或 BTC 鏈，其中在ETH方面主要流向Tornado.Cash（74.6%）；BTC方面則主要流向ChipMixer（48.9%）。

　　上半年DeFi安全事件損失超16.3億美元

　　報告數(shù)據(jù)顯示，截至6月30日，2022年上半年中，DeFi 安全事件約 100 起，損失超 16.3 億美元。其中在 BSC、ETH、Fantom、Solana、Polygon、Avalanche、跨鏈橋上發(fā)生的安全事件數(shù)量分別為 47 起、29 起、8 起、5 起、2 起、1 起、7 起，所造成損失分別為 1.4 億美元、3.08 億美元、5491 萬美元、6383 萬美元、1310 萬美元、830 萬美元、10.43 億美元。

　　值得注意的是上半年損失金額上億美元的事件 4 起中就有 3 起來自跨鏈橋。NFT 賽道安全事件約 48 起，損失超 6281 萬美元。在上半年，全球共發(fā)生 4 起交易平臺安全事件，損失超 7770 萬美元。

　　如何降低甚至規(guī)避大部分風險？

　　慢霧建議個人用戶遵守2+6安全原則

　　報告明確指出，區(qū)塊鏈已成為網(wǎng)絡黑產(chǎn)的新風口，呈現(xiàn)出越來越明顯的組織化與專業(yè)化趨勢，“勒索”、“欺詐”及“盜竊”已成為加密貨幣巨大安全威脅。

　　為此，慢霧科技也在報告中建議機構和企業(yè)能夠建立全面的網(wǎng)絡安全防護系統(tǒng)，防護從各個層次入侵的網(wǎng)絡安全威脅，并通過威脅感知體系快捷獲取病毒木馬、釣魚詐騙、網(wǎng)絡安全預警、漏洞報告在內的安全情報，一旦發(fā)生安全威脅能夠及時進行處理。

　　對于個人而言，報告則給出相對更為詳盡的“2+6”的安全原則：

　　其中的“2”其實是引用了當前安全行業(yè)的熱門概念——零信任的原則，那就是永不信任，持續(xù)驗證。

　　● 1、永不信任。不僅僅是保持懷疑，而且是始終保持懷疑。

　　● 2、持續(xù)驗證。如要相信，那必須要有能力去驗證你懷疑的點，并且要把這一能力轉化為習慣。

　　另外的“6”則是更具體到執(zhí)行層面的原則：

　　● 1、網(wǎng)絡上的知識，凡事都參考至少兩個來源的信息，彼此佐證，始終保持懷疑。

　　● 2、做好隔離，也就是雞蛋不要放在一個籃子里。

　　● 3、對于存有重要資產(chǎn)的錢包，不做輕易更新，夠用就好。

　　● 4、所見即所簽。即你看到的內容就是你預期要簽名的內容，當你簽名發(fā)出去后，結果就應該是你預期的。

　　● 5、重視系統(tǒng)安全更新，有安全更新就立即行動。

　　● 6、不亂下載程序。

　　除了上述內容之外，報告還對2022年上半年的典型安全事件以及攻擊者的攻擊手法和工具等方面進行了梳理和介紹，并對反洗錢進行了詳盡的分析，有興趣進一步了解的朋友，可以點擊閱讀原文下載完整版報告查閱。

　　更多信息可以來這里獲取==>>電子技術應用-AET<<