本文來自本文來自，原文作者：Chainalysis 團隊

Odaily 譯者| 念銀思唐

Odaily 譯者| 念銀思唐

Odaily 譯者| 念銀思唐

下面，我們將深入研究哪些類型的平台受黑客影響最大，並了解與朝鮮有關的黑客所扮演的角色，他們推動了2022 年的大部分加密貨幣黑客活動，並打破了自身盜取加密貨幣最多的年度紀錄。

二級標題

二級標題

在黑客盜取的所有加密貨幣中，DeFi 協議作為受害方占到了82.1% ，被盜總額為31 億美元，高於2021 年的73.3% 。在這31 億美元中， 64% 來自跨鏈橋協議。跨鏈橋是一種協議，允許用戶將加密貨幣從一個區塊鏈轉移到另一個區塊鏈，通常是通過將用戶的資產鎖定在原始鏈上的智能合約中，然後在第二個鏈上生成等量的資產。跨鏈橋對黑客來說是一個有吸引力的目標，因為智能合約實際上變成了一個巨大的、中心化的資金倉庫，支持已橋接到新鏈上的資產——一個超乎想像的更理想的蜜罐。如果橋接變得足夠大，其底層智能合約代碼中的任何錯誤或其他潛在弱點幾乎肯定最終會被不良分子發現和利用。

二級標題

二級標題

二級標題

我們如何使DeFi 更安全？

DeFi 是加密貨幣生態系統中增長最快、最引人注目的領域之一，主要是因為它的透明度。所有交易都發生在鏈上，管理DeFi 協議的智能合約代碼默認情況下是公開可見的，因此用戶可以確切地知道他們的資金在使用時會發生什麼。在2023 年，這一點尤其有吸引力，因為過去一年的許多加密市場崩潰都是由於中心化加密貨幣企業的行動和風險狀況缺乏透明度。但同樣的透明度也使得DeFi 如此脆弱——黑客可以掃描DeFi 代碼的漏洞，並在完美的時間進行攻擊，以最大限度地竊取用戶資產。

由第三方提供者執行的DeFi 代碼審計是一種可能的補救方法。區塊鍊網絡安全公司Halborn 就是這樣一個提供商，它以其乾淨的追踪紀錄而聞名——沒有任何通過Halborn 審計的DeFi 協議隨後被黑客攻擊。我們採訪了Halborn 首席運營官David Schwed，他的背景包括在紐約梅隆銀行等大型銀行從事風險和安全工作，討論了DeFi 協議如何更好地保護自身。他強調，DeFi 中的許多問題歸結於在安全方面缺乏投資。 “一個大的協議應該有10 到15 個人的安全團隊，每個人都有一個特定的專業領域，”他告訴我們。他還指出，核心問題是DeFi 開發人員將增長置於其他一切之上，並將用於安全措施的資金直接用於提供獎勵，以吸引用戶。 “DeFi 社區通常不要求更好的安全性——他們希望使用高收益的協議。但這些激勵措施最終會帶來麻煩。”

Schwed 告訴我們，DeFi 開發者應該向傳統金融機構學習如何使他們的平台更安全。 “你不需要像銀行那樣行動遲緩，但你可以向銀行借鑒一些做法。”他推薦的措施包括：

Schwed 還告訴我們，監管機構在這裡可以發揮作用，並且可以通過設置協議開發人員必須遵守的最低安全標準來幫助提高DeFi 安全性。關於DeFi 黑客的數據表明了一件事：無論是通過監管還是自願採用，DeFi 協議都將大大受益於採用更好的安全性，以促進生態系統的增長、繁榮並最終滲透到主流。

二級標題

二級標題

二級標題

除了DeFi 協議，與朝鮮有關的黑客還傾向於向混幣器發送大筆資金，這通常是他們洗錢過程的基石。事實上，與朝鮮有關聯的黑客進行的黑客攻擊所獲得的資金，比其他個人或團體竊取的資金轉移到混幣器的速度要快得多。但是他們用的是哪種混幣器呢？我們接下來繼續探討。

二級標題

二級標題

然而，當Tornado Cash 在2022 年8 月被制裁時，黑客們做出了調整。雖然從那以後，與朝鮮有關的黑客仍然向Tornado Cash 發送了一些資金，但我們可以從上面看到，在攪拌機被指定後不久，他們在2022 年第四季度多樣化了混幣器的使用。這可能是因為，雖然Tornado Cash 仍在運行，但其總交易量自被制裁以來已經下降，而且當使用它們的人越來越少時，混幣器通常會變得不那麼有效。從那以後，黑客們轉向了另一個混幣器Sinbad，我們將在下面詳細介紹。

Sinbad

二級標題

二級標題

二級標題