原文来源:Chainalysis
按交易量计算,再次成为最大的加密货币犯罪形式,该形式累计让全球受害者损失了价值超过77亿美元的加密货币。
与2020年相比,局收入增长了81%,而与2019年相比却大幅下降,这在很大程度上是因为没有出现大规模的庞氏局。2021年,Finiko改变了这一趋势,这是一项主要针对东欧的庞氏局,从受害者身上获利超过11亿美元。?
另一个导致2021年局收入增加的变化是?Rugpulls?的出现,这是一种新型的局类型,在?DeFi?生态系统中尤为常见。我们将在报告的后面更详细地研究?Rugpulls?和Finiko庞氏局。?
作为最大的加密犯罪形式,并且专门针对新用户,所以这也是加密货币被持续采用的最大阻碍之一。一些加密企业正在采取创新措施,利用区块链数据来保护他们的用户,并在用户被之前将局扼杀在萌芽之中。
2021:局更多,寿命更短
虽然2021年局的收入显著增加,但与此同时,地址的存款数量从1070万下降到410万,我们可以假设这意味着受害者数量减少了,那么,从每个受害者那里来的平均金额有所增加。
英国法官:Craig Wright起诉Kraken和Coinbase必须支付40万英镑法律费用:7月26日消息,澳大利亚计算机科学家Craig Wright必须支付40万英镑(约合51.6万美元)的法律费用,以起诉加密货币交易所Coinbase和Kraken。
英格兰和威尔士高等法院法官James Mellor表示,他不相信Craig Wright有能力支付诉讼费。他指出,在周二发布的一份判决书中,此前有关Craig Wright财务状况的说法前后矛盾。
Mellor法官表示,这些证据“并不能说服我”Craig Wright或他的投资公司有流动资产来支付潜在的巨额法律费用;如果不提供担保金,他将在几周内撤销此诉讼。[2023/7/26 16:00:03]
然而,者的策略并没有发生太大变化。与前几年的情况一样,从地址发送的大多数加密货币最终都会流入到主流交易所中。?
活跃的局数量在2021年也显著增加,从2020年的2,052起增加到3,300起。
安全团队:BSC链上Level Finance被盗资金目前仍存放在攻击者地址内:金色财经报道,根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月2日BSC链上的Level__Finance 项目被攻击,损失资金高达一百万美元。通过分析代码得知,攻击者地址0x61bb...12e创建了攻击合约0xf08a...629,随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数,由于被攻击合约在users奖励计算后没有进行对应的users账本清除,导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token,随后将领取的Level Token在多个pair中swap成3345个BNB(约109万美元),被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin将持续对被盗资金监控。[2023/5/2 14:38:03]
这与我们在过去几年中观察到的另一个趋势密切相关:金融局的平均寿命越来越短。
2021年金融局平均活跃天数仅为70天,低于2020年的192天。进一步观察,加密货币的相关局平均活跃天数为2,369天,此后该数字一直呈稳步下降趋势。原因之一可能是监管机构/执法部门的工作人员在调查和起诉局方面做得越来越好。
CZ:未来对在行业中看到的问题将更加直言不讳:11月13日消息,Binance首席执行官CZ发文表示,其政策是不公开评论竞争对手(行业同行)。但在过去,只打破过几次这个规则。CZ曾于今年7月提及FTX/Alameda与Voyager间的救助问题,但最终Voyager仍走向破产,也并未得到SBF针对事件的详细回应。
对此,CZ表示,展望未来,我将打破这一政策,更多地表达我在行业中看到的问题。可能会引起更多的争论或更多的表情包斗争。但那不是我的本意。这是为了降低风险。即使那可能只是虚惊一场。[2022/11/13 12:57:01]
例如,在2021年9月,CFTC对?14个自称提供合规的加密衍生品交易服务的投资局提起诉讼,但实际上他们并没有在CFTC注册为期货佣金商,这也是加密行业比较常见的局类型。在此之前,这些局可能会持续更长时间。随着者意识到来自监管机构的“威胁”,他们可能会迫于压力而在引起监管机构和执法部门的注意之前“关门”。?
与此同时,我们可以观察到加密货币的价格与活动之间长期存在的相关性的终结。
通常会随着流行的加密货币的价格持续上涨而出现,这时也是市场新用户大量涌入的阶段。在下面的图表中我们可以观察到这一点——在2017年和2020年的牛市之后,活动数量激增。这并不奇怪。与经验丰富的用户相比,被加密市场的增长所吸引的新用户更有可能陷入局。
美股持续回升 道指日内转涨:金色财经消息,行情显示,美股持续回升,道指日内转涨,标普500指数跌幅收窄至0.59%,纳指现跌1.45%。[2022/7/12 2:06:28]
然而,资产价格与活动之间的关系现在似乎正在消失。在下图中,我们可以看到活动与比特币和以太坊价格一起上升,直到2021年,无论价格是上涨还是下跌,活动都将保持平稳甚至开始下降。
Rugpulls成为最新的形式
Rugpulls已成为DeFi生态系统的最大局类型,占2021年所有加密货币局收入的37%,而在2020年仅占1%。?
总而言之,2021年,各种?Rugpulls局从受害者那里取了价值超过28亿美元的加密货币。?
与加密行业中的许多新兴术语一样,“Rugpulls”的定义并不是一成不变的,但我们通常指的是加新加密项目的开发人员撤出?DEX?流动性池或突然放弃一个项目,毫无征兆地就卷走投资者的资金。?
Delio 推出韩国首家“加密银行”:金色财经报道,韩国Delio推出了该国第一家加密货币银行,提供货币市场存款账户(MMDA),可以随时进行加密货币存款和取款。Delio 成立于 2018 年,已经提供了一系列与加密相关的服务,但表示它现在拥有虚拟资产服务提供商 (VASP) 证书,使其能够进入存款、贷款和资产交易等领域。MMDA 账户可以随时存取加密资产,无论存储比特币、以太坊和瑞波币时的表现如何,都可以提供每日复合收益。Delio 还在韩国加密产业的中心首尔江南区开设了一家分店,提供“经济沙龙”和“加密学院”等服务。(finextra)[2022/7/8 1:59:29]
Rugpulls?在DeFi中最常见。大多数Rugpull需要开发人员创建新代币并将其推广给投资者,投资者因“期望升值”而去交易这个新代币,这也为项目提供了流动性,然而,开发人员最终会从流动性池中抽走资金,使代币的价值为零,然后跑路。
Rugpull在DeFi中很普遍的原因是:子掌握了一些区块链技术知识,在以太坊区块链或其他区块链上创建新代币既便宜又容易,并可以在没有代码审计的情况下在去中心化交易所(DEXes)上列出它们。
值得注意的是,去中心化代币的设计方式是让投资者在持有代币的情况下可以对流动性池中的资产如何使用等问题进行投票,这将使开发人员无法直接抽走流动性池里的资金。虽然在加密行业中,可以帮助发现代码漏洞的审计公司很常见,但因为新代币可以直接在大多数DEX上上架,所以我们才看到了如此多的?Rugpull。
下图显示了2021年按被盗资产价值排序的前15名?Rugpull局,中国社区更广泛接触到的鱿鱼游戏“SQUID”仅排第9名。
然而,并非所有的?Rugpull?都是在DeFi领域。事实上,今年最大的?Rugpull局是Thodex,这是一家宣称是土耳其的大型中心化交易所,其首席执行官在交易所停止用户提取资金后的不久就跑路了。总而言之,这场局使得其用户损失了价值超过20亿美元的加密货币,占所有?Rugpull局被盗资产价值的近90%。
AnubisDAO是2021年第二大的?Rugpull,有价值超过5800万美元的加密货币被盗,这个局是DeFi领域的,那么下面我们来具体谈一谈它是如何进行的。
AnubisDAO于2021年10月28日推出,计划提供一种由“一篮子资产”支持的去中心化、价格自由浮动的货币。该项目并没有网站或白皮书,仅仅有一个类似于狗狗币风格的标志。并且其公示的开发者也是假名。投资者几乎在一夜之间为该项目的代币提供了近6000万美元的流动资金池,但仅仅20小时后,所有筹集的资金,从AnubisDAO的流动性池中消失,转移到一系列新地址。?
我们可以在上图中看到这些交易。AnubisDAO使用通过?Balancer?LiquidityBootstrappingProtocol创建的合约来接收投资者的wETH。然而,部署流动性池合约的地址已经拥有该池的绝大多数流动性提供者LP代币。销售开始20小时后,创建流动性池的地址抛售了其持有的大量LP代币,使者能够抽走流动性池中几乎所有的wETH和项目代币。?
随后者通过把偷走的资产在一系列钱包中转移来“混淆”。此后不久,AnubisDAO的推特账号被注销,代币的价值也暴跌归零。
AnubisDAO的事件为投资者敲响了一个警示。最重要的一点是避免交易那些未经过代码审计的新代币。代码审计是第三方公司分析新代币或DeFi项目背后的智能合约代码的过程,在审计过后会公布该项目的合约情况,也会确认项目不会存在任何允许开发人员盗走投资者资金的机制。投资者还需要警惕那些缺乏合法资料的代币,以及由匿名的个人创建的代币。?
DeFi是加密生态系统中最令人兴奋和最具创新性的领域之一,对于早期采用者来说显然有很大的机会。但是,许多投资者缺乏经验为者提供了机会。重点在于,如果潜在的新用户不再信任新项目,那么DeFi的增长将很难继续下去,因此重要的是加密行业中的可信信息源——无论是影响者、媒体机构还是项目开发者,都需要帮助新用户了解如何避免局。?
Finiko:十亿美元的庞氏局
Finiko是一个总部位于俄罗斯的庞氏局,从2019年12月一直运作到2021年7月,在用户发现无法从账户中提取资金后,该项目随之崩溃。Finiko会让用户使用比特币或?USDT?进行投资,承诺每个月的回报率高达30%,并最终推出了自己的代币,并可以在多家交易所交易。?
在活跃的19个月中,Finiko通过超800,000笔用户存款收到了价值超15亿美元的比特币。Finiko将这些加密货币中的大部分发送到了主流交易所、高风险交易所、托管钱包服务等。虽然我们不清楚这15亿美元会如何支付给投资者以维持庞氏局,但很明显Finiko针对东欧地区的加密货币用户实施了大规模欺诈。
与大多数局一样,Finiko主要从受害者那里取资金,但同时我们发现Finiko也有可能通过帮助者来获取更多利益。?
该者从与勒索软件、黑客和其他形式的犯罪相关地址中获得了价值数百万美元的加密货币。虽然发送给Finiko的金额非常小,只有不到1枚比特币,但它却说明了局也可以用来清洗来自其他犯罪获取的资金。
Finiko还通过一系列的中间钱包向一个专为跨链交易设计的DeFi协议发送了3400万美元,在那里它很可能被转换成ERC-20代币并发送到其他地方。
最有趣的是Finiko竟然与Suex有相交叉的交易历史,Suex是一家场外交易经纪商,因其为加密犯罪团队而受到OFAC的制裁。在2020年3月至7月期间,Finiko将价值超过900万美元的比特币发送到了一个地址,该地址是被OFAC标记的Suex地址。这种联系强调了Suex的庞大规模,以及此类服务为允许网络犯罪活动起到了的重要作用。
2021年7月Finiko倒闭后,俄罗斯当局逮捕了该局的两名主要成员,其他成员都已被发出逮捕令。
是加密货币被主流大规模采用的障碍,不能只让执法部门和监管机构与它们作斗争。加密企业、金融机构,当然还有像Chainalysis这样的区块链数据分析公司也应该发挥作用。我们希望加密行业能够继续增长。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。