区块链分析公司Ciphertrace发布的最新《加密货币犯罪与反洗钱报告》揭示了犯罪活动向去中心化金融(DeFi)领域的大规模转移。报告指出,尽管整体加密货币行业的安全性有所提升,但DeFi协议已成为黑客和诈骗分子的主要目标。
犯罪重心转移:从中心化交易所到DeFi
根据Ciphertrace对2021年前四个月数据的分析,整个加密货币领域因非法活动造成的损失仅为4.32亿美元,远低于2020年全年的19亿美元。然而,DeFi领域的诈骗和漏洞攻击损失却高达1.56亿美元,已经超过了2020年全年的水平。这种增长与DeFi生态的快速扩张密切相关——目前DeFi已吞噬了以太坊超过三分之一的网络活动。
报告强调,DeFi协议更容易受到攻击的原因包括:智能合约存在可被利用的漏洞、缺乏成熟的安全审计,以及频繁出现的“拉地毯”骗局。这些手段让终端用户更难以防范。
重大案件:PAID Network、EasyFi与Meerkat Finance
Ciphertrace列举了多起典型的DeFi攻击事件。其中,PAID Network遭遇的漏洞利用事件最为惊人:黑客利用智能合约漏洞铸造了价值1.5亿美元的代币。项目方虽试图通过抽走流动性并重新铸造代币来补救,但PAID代币最终暴跌超过85%,所有持有者损失惨重。
基于Polygon的DeFi协议EasyFi则因安全漏洞损失了8000万美元——黑客从团队一名成员的电脑中窃取了钱包私钥。此外,涉嫌为“拉地毯”骗局的Meerkat Finance事件导致价值3100万美元的BNB被盗,其团队篡改了智能合约的逻辑。
未来趋势:规模与复杂度不断提升
随着DeFi在加密货币行业中占据越来越重要的地位,此类黑客攻击和漏洞利用事件预计将持续发生,甚至规模更大。Ciphertrace提醒行业从业者和用户,必须加强智能合约审计、完善用户安全意识教育,并推动更严格的监管框架来抑制犯罪。虽然2021年整体加密犯罪金额下降,但DeFi领域的快速增长正在改变犯罪格局,安全威胁从中心化向去中心化生态迁移。

