SharkTeam发布2023年加密货币犯罪趋势与安全分析报告

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

2023年Web3行业安全事件达940起,同比增长超50%,损失17.9亿美元。黑客攻击(216起/10.6亿美元)、Rugpull欺诈(250起)及勒索软件成为主要威胁,BNBChain成欺诈高发地。监管取得进展,香港推行牌照制度,美国加强制裁。反洗钱挑战加剧,Lazarus集团等APT组织利用混币平台转移超10亿美元资产,凸显链上追踪与合规重要性。

2023年对Web3行业而言是充满挑战的一年,安全事件数量激增至940多起,较2022年增长超过50%,造成的损失高达17.9亿美元。值得注意的是,第三季度成为安全事件的高发期,共发生360起安全事件,损失金额达7.4亿美元,同比增长47%。其中7月份尤为严重,单月就发生了187起安全事件,造成3.5亿美元的经济损失。

SharkTeam发布2023年加密货币犯罪趋势与安全分析报告

图:Web 3 2023每季度/每月安全事件发生笔数

SharkTeam发布2023年加密货币犯罪趋势与安全分析报告

图:Web 3 2023每季度/每月安全事件损失金额(百万美元)

黑客攻击依然是造成重大损失的主要原因,全年共发生216起黑客攻击事件,导致10.6亿美元的损失。合约漏洞、私钥窃取、钓鱼攻击以及国家黑客行为持续威胁着Web3生态系统的安全。与此同时,Rugpull和资金盘欺诈案件呈现高发态势,全年共发生250起此类事件,其中BNBChain上的发案率最高。这些欺诈项目往往通过包装成诱人的加密项目吸引投资者,在积累足够资金后突然卷款跑路,给投资者造成严重损失。

加密货币勒索软件也呈现出新的发展趋势,Lockbit、Conti等组织越来越多地使用加密货币收取赎金。由于加密货币的匿名特性,如何利用链上分析工具追踪勒索团伙变得尤为重要。在这些犯罪活动中,不法分子通常通过链上资金转移和场外交易进行洗钱,主要利用中心化交易所和链上混币平台完成资金清洗。

2023年也是Web3监管取得实质性进展的一年。从FTX2.0重启到SEC批准比特币现货ETF,一系列标志性事件表明监管机构正在深度介入Web3领域的发展。本报告将对2023年Web3领域的安全事件进行系统性分析,包括黑客攻击、Rugpull欺诈、勒索软件、加密货币洗钱以及监管发展等关键议题。

合约漏洞分析

合约漏洞攻击主要发生在以太坊网络,2023年下半年共发生36起攻击事件,造成超过2亿美元的损失,BNBChain紧随其后。从攻击手段来看,业务逻辑漏洞和闪电贷攻击最为常见。

SharkTeam发布2023年加密货币犯罪趋势与安全分析报告

图:Web 3 2023每季度发生黑客攻击事件笔数和损失金额(百万美元)

SharkTeam发布2023年加密货币犯罪趋势与安全分析报告

图:Web 3 2023H2每月发生合约漏洞利用黑客攻击事件笔数和损失金额

钓鱼攻击态势

钓鱼攻击在第三季度呈现高发态势,共发生107起事件,其中7月份就发生了58起。这类攻击通常伪装成可信实体,诱骗受害者提供私钥或进行交易授权。

SharkTeam发布2023年加密货币犯罪趋势与安全分析报告

图:Web 3 2023每季度发生钓鱼攻击事件笔数和损失金额(百万美元)

Rugpull与欺诈现象

2023年Rugpull欺诈事件显著增加,第四季度达到73起,造成1900万美元损失。BNBChain成为此类事件的高发地,占比超过65%。值得注意的是,8月份Base链上发生的BALD Rugpull事件造成了2560万美元的重大损失。

SharkTeam发布2023年加密货币犯罪趋势与安全分析报告

图:Web 3 2023每季度发生Rugpull和Scam事件笔数和损失金额(百万美元)

勒索软件威胁

勒索软件攻击在2023年持续对企业机构构成严重威胁,LockBit、ALPHV/BlackCat等组织最为活跃。这些组织通常要求以比特币支付赎金,并通过复杂的洗钱流程转移资金。

SharkTeam发布2023年加密货币犯罪趋势与安全分析报告

图:勒索组织的受害者数量

加密货币洗钱趋势

从2016年到2023年,加密货币洗钱总额高达1477亿美元。2023年洗钱金额达到惊人的800亿美元,反洗钱行动势在必行。Tornado Cash成为以太坊上最大的洗钱中心,尽管受到美国制裁,仍持续有资金流入。

SharkTeam发布2023年加密货币犯罪趋势与安全分析报告

图:近年洗钱金额

监管与制裁进展

2023年,全球监管机构加强了对加密货币领域的监管力度。美国OFAC对多个与加密货币相关的个人和实体实施制裁,Tether也主动冻结了受制裁钱包的代币。香港在Web3监管方面取得显著进展,推出虚拟资产交易平台牌照制度,吸引众多加密企业申请。

SharkTeam发布2023年加密货币犯罪趋势与安全分析报告

随着监管体系的不断完善,相信未来将形成更有效的安全防护机制,促进Web3行业的健康发展。香港作为国际金融中心,正在积极拥抱Web3技术,同时也在不断完善监管框架以防范风险。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/11211.html

CHAINTT的头像CHAINTT
上一篇 2025年8月27日 下午8:54
下一篇 2025年8月27日 下午9:12

相关推荐

  • 再质押为何成为社交媒体热议焦点

    EigenLayer提出的再质押(Restaking)协议通过扩展以太坊罚没机制,允许流动性质押代币(LST)和原生质押ETH在共识层复用,为跨链桥、预言机等AVS项目提供共享安全性。其核心组件TokenManager、DelegationManager和SlasherManager实现质押者、运营商与AVS开发者的协同,形成”三赢”生态。目前锁仓价值超45亿美元,吸引a16z等机构投资,并衍生出Puffer Finance、Renzo等再质押协议。尽管赛道火热,但早期合约风险、LST脱锚及流动性问题仍需警惕。

    2025年12月5日
    15900
  • BitGo是什么?全面解析BitGo的功能与优势

    BitGo是领先的机构级数字资产托管平台,首创多重签名技术,提供冷热钱包组合解决方案,支持1100+种加密货币。其核心服务包括:受保险保障的合规托管钱包、自托管热钱包(支持DeFi操作)、Go Network即时结算系统,以及WBTC跨链托管服务。BitGo采用3-of-5多重签名机制,密钥分布式存储,通过SOC认证,为对冲基金等机构客户提供银行级安全防护。2023年完成1亿美元C轮融资,估值达17.5亿美元,并参与FTX破产资金分配,展现行业公信力。

    2025年9月24日
    18900
  • 黑客利用YouTube与GitHub平台传播加密货币恶意软件手段揭秘

    2024年,YouTube和GitHub成为加密货币恶意软件传播的主要平台,网络犯罪分子利用其庞大的用户群、开放性和用户信任进行攻击。GitHub上的恶意代码常隐藏在开源项目中,通过虚假账户和伪造互动提升可信度,如Stargazers Ghost网络传播的Atlantida Stealer等恶意软件。YouTube上则通过虚假教程和恶意链接传播恶意软件,如Lumma Stealer。防范措施包括启用双因素认证、谨慎点击链接、定期更新软件等。未来,AI可能使攻击更难以检测,用户需保持警惕。

    2025年9月18日
    11100
  • 超越代码漏洞:DeFi协议经济审计与安全防护策略

    DeFi协议的安全风险不仅来自代码漏洞,更涉及市场波动、治理操纵和流动性危机等经济因素。传统技术审计聚焦代码逻辑,而经济审计通过模拟真实市场条件(如价格操纵、闪电贷攻击)评估协议韧性。典型案例显示,UST脱锚、Mango价格操控等事件均源于经济模型缺陷。DeFi分层架构(核心层/预言机层/治理层/流动性层)的互连性会放大系统性风险,需通过经济审计识别跨协议连锁反应。未来需结合技术与经济审计构建全面风控体系,尤其需补足治理机制和流动性压力测试等关键环节。

    2025年8月31日
    12800
  • 无需许可借贷市场现状分析与评估

    介绍 链上无许可借贷的开始 链上无许可借贷平台的故事始于 Rari Capital 及其 Fuse 平台。 Fuse 于 2021 年上半年发布,在 DeFi 夏季的热情过后,即流动性挖矿爆发式增长的时期,Fuse 迅速获得了关注。这个平台是 Rari Capital 的创意,它使用户能够创建和管理自己的无需许可的贷款池,从而与新兴的收益率优化趋势保持一致,彻底改变了 DeFi 领域。 在其崛起过程中,Rari Capital 采用了 (9,9) 叙事,该叙事因Olympus DAO(一种旨在利用 OHM 收益率的策略)而流行。 Rari Capital 与 Fei Protocol 的合并进一步放大了这一时期的增长和社区建设。 Rari Capital 和 Fei Protocol 于 2021 年 11 月合并,围绕一个具体愿景:建立一个综合性 DeFi 平台,将 Rari 的借贷协议与 Fei 的稳定币机制相结合。 然而,一切都在 2022 年 4 月彻底崩溃,Fuse 成为重入攻击的受害者,导致资金损失惊人,估计约为 8000 万美元。该事件引发了对 Rari Capital 安全实践的严格审查,并引发了人们对 DeFi 平台易受此类攻击的更广泛担忧。这场危机之后,Rari Capital 和 Fei Protocol 合并后成立的管理机构 Tribe DAO 面临着艰难的决定。黑客事件带来的压力和挑战最终导致 Tribe DAO 和 Rari Capital 在今年晚些时候关闭。此次关闭标志着 DeFi 领域的一个重要时刻,突显了即使是最具创新性的平台在面临安全威胁时的脆弱性,也凸显了去中心化金融中稳健、万无一失的协议的至关重要性。 重振无许可贷款 在 2022 年 4 月的 Rari Capital 黑客事件和 2023 年的重大 Euler 黑客事件(导致 2 亿美元受损)之后,DeFi 行业面临着高度的怀疑,尤其是在安全方面。 Euler 以其创新的无需许可的借贷协议而闻名,该协议允许用户借出和借入各种加密资产,这成为人们对 DeFi 生态系统中漏洞的另一个鲜明提醒。这些重大安全漏洞引发了整个行业更广泛的悲观情绪,引发了对去中心化金融平台安全性和可靠性的严重担忧。 然而,从 7 月中旬 Ajna 的推出开始,2023 年下半年 DeFi 借贷领域悄然复苏。随着 2023 年 10 月 10 日 Morpho Blue 的发布,这种复兴继续进行。这些新兴协议在重振的 DeFi 借贷领域中的独特之处在于它们的叙述方式从纯粹的“无需许可”转变为明显的“模块化”。 Ajna 和 Morpho Blue 等平台不再仅仅关注无需许可的系统提供的不受限制的访问,而是开始强调其“模块化”性质。这种方法将它们呈现为基础层技术,第三方开发人员可以在此基础上构建和定制贷款用例。这种向模块化的转变,凸显了这些平台的灵活性和适应性,鼓励贷款解决方案的创新和专业化。除了这种模块化的叙述之外,还非常强调安全性。例如,Ajna 的特点是不依赖预言机,消除了对外部价格供给的依赖,从而减少了脆弱点。 Morpho Blue引入了“无许可风险管理”的概念,将责任委托给第三方来挑选风险调整后回报率最高的借贷市场。 《今日事态》:DeFi 流动性回归 进入 2024 年,加密货币和 DeFi 领域出现了明显的热潮。这种复兴通常归因于新的代币分配机制,这是由 Multicoin 的 Tushar 推广的理论。他的理论是,每次加密货币牛市都是由创新的代币分配方法引发的。在当前市场中,“积分”概念已成为重要驱动力,Eigenlayer 等平台通过其重新抵押生态系统引领潮流。这种方法不仅重新引起了人们的兴趣,而且还塑造了市场的动态。与此同时,链上资产类型的多样性正在不断扩大,这增加了 DeFi 生态系统的深度。 话虽如此,我们必须拥有必要的借贷系统和基础设施,因为机构和Degen们都将寻求链上杠杆。虽然像Compound和Aave这样的既定协议已经促进了数十亿美元的交易,但它们容纳不同抵押品类型的能力有限,因此需要出现替代性的链上借贷平台。在过去的一两年里,Morpho、Ajna 和 Euler 等新型借贷协议的兴起,各自争夺链上借贷市场的份额。此外,我们还见证了 Metastreet 和 Blur 等 NFT 借贷协议的激增。本文旨在探讨这些项目的叙述和功能,让读者在展望未来时了解它们各自的差异和贡献。

    2025年10月8日
    13100

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险