CipherTrace最新发布的《加密货币犯罪与反洗钱报告》显示,加密相关犯罪的重点目标正在发生变化:相较于传统的中心化交易所攻击和常见骗局,越来越多的黑客与诈骗行为开始转向去中心化金融(DeFi)协议与应用。报告基于当年前四个月的数据,勾勒出加密犯罪模式演进的新趋势。
整体被盗金额下降,但风险结构改变
从整体数据看,加密行业的安全状况较此前有所改善。报告指出,研究期间因非法活动造成的损失为4.32亿美元,明显低于CipherTrace统计的2020年19亿美元。不过,这并不意味着风险减弱,而是意味着攻击者正在把注意力转移到更容易得手的新领域。
其中,DeFi板块在统计期内因诈骗和漏洞利用损失了1.56亿美元,这一数字已经超过2020年全年相关损失水平。CipherTrace认为,这与DeFi快速扩张密切相关。随着DeFi已占据以太坊整体活动的三分之一以上,其体量上升也同步放大了攻击面。
智能合约与“拉地毯”成主要风险点
报告指出,DeFi用户更容易受到攻击者影响,原因包括智能合约可被利用、项目治理与代码逻辑存在缺陷,以及行业内频繁出现的rug pull(卷款跑路)事件。相比中心化平台,DeFi协议往往开放性更强、创新节奏更快,但这也意味着安全审计、权限管理和应急机制可能不足。
在案例方面,报告列举了几起具有代表性的事件。其一是PAID Network遭利用,黑客得以额外铸造价值1.5亿美元的代币。尽管项目方承认事件并通过抽走流动性、重新发行代币等方式应对,但PAID价格仍下跌超过85%,持有者遭受明显冲击。
另一案例是基于Polygon的DeFi协议Easyfi,因安全漏洞导致团队成员电脑中的钱包私钥被窃,最终损失约8000万美元。此外,Meerkat Finance事件同样受到关注。该项目在团队修改智能合约逻辑后损失了价值3100万美元的BNB,外界普遍怀疑这可能属于“拉地毯”式操作。
DeFi重要性提升,安全挑战或将持续
CipherTrace认为,随着DeFi在加密行业中的地位不断提高,类似漏洞攻击和诈骗事件未来仍可能持续,甚至在更大规模上出现。对市场参与者而言,这份报告释放出的核心信号并非单纯“犯罪减少”,而是风险正在从旧模式转向新基础设施。DeFi的增长带来创新机会,也对智能合约安全、私钥管理和项目透明度提出了更高要求。

