区块链分析公司Ciphertrace在其最新发布的“加密货币犯罪与反洗钱报告”中指出,加密货币相关犯罪活动已大规模转向去中心化金融(DeFi)协议和应用。这份基于2021年前四个月数据的报告揭示了一个显著趋势:尽管整个加密货币行业的安全性整体提升,但DeFi领域正成为黑客和骗子的新乐园。
犯罪总额下降,DeFi占比飙升
报告显示,2021年1月至4月期间,全球加密货币相关犯罪造成的总损失约为4.32亿美元。这一数字远低于2020年全年的19亿美元,表明传统中心化交易所的防御能力显著增强。然而,DeFi领域的非法活动却逆势增长,同期内累计造成1.56亿美元损失,这一数字已经超过了2020年全年DeFi犯罪的总值。
Ciphertrace分析认为,DeFi犯罪激增的原因主要来自两个方面:一是智能合约漏洞的可利用性高,二是针对用户的Rug Pull(拉地毯骗局)操作日益常见。目前,DeFi协议已占据以太坊网络超过三分之一的活动量,成为黑客眼中的“肥肉”。
三大典型案例揭示攻击手法
报告列出了2021年前四个月规模最大的DeFi攻击和欺诈事件:
1. PAID Network漏洞利用:黑客通过漏洞凭空增发了价值1.5亿美元的代币。项目方虽然紧急撤出流动性并重新发行新币,但PAID代币价格暴跌超过85%,所有持有者遭受重大损失。这起事件也被视为一次典型的“闪电贷攻击”变种。
2. EasyFi私钥泄露:基于Polygon网络的DeFi协议EasyFi因团队一名成员的电脑被植入木马,导致钱包私钥被盗,损失高达8000万美元。该事件凸显了私钥管理和设备安全的重要性。
3. Meerkat Finance Rug Pull:同样发生在币安智能链(BSC)上的Meerkat Finance,团队在部署智能合约后私自修改合约逻辑,卷走了价值3100万美元的BNB。该事件被认为是典型的“开发者跑路”骗局。
未来DeFi安全挑战仍将持续
Ciphertrace高级分析师表示,随着DeFi生态在加密行业中占据越来越重要的地位,这类攻击和漏洞利用事件可能还会以更高的频率和规模出现。他建议项目方加强代码审计和多重签名机制,而用户则应提高警惕,选择经过专业审计的协议,并注意防范钓鱼和授权陷阱。
报告最后指出,虽然整体加密货币犯罪金额有所下降,但犯罪形态的转移意味着行业安全防护的重心必须从中心化交易所转向去中心化应用的各个环节。

