根據加密分析公司 CipherTrace釋出的《2020加密貨幣犯罪與反洗錢報告》,去中心化金融協議(DeFi)正成為加密駭客攻擊的重災區。
報告中的資料顯示,在2020年上半年,涉及DeFi的攻擊活動佔據所有盜竊和駭客攻擊活動的45%(涉及金額達5150萬美元,佔總金額的40%)。在下半年,這一比例上升到50%(涉及金額達4770萬美元,佔總金額的14%)。
報告稱,DeFi協議中鎖定的美元價值在2020年呈指數級增長,這帶來了潛在的洗錢風險,被駭客攻擊的DeFi協議構成了2020年加密駭客活動的大部分。與此同時,去中心化交易所(DEX)也成為駭客處理贓款的一個絕佳選擇。
來自CoinGecko的資料顯示,DeFi協議中已鎖定了Ethereum總市值的31%,即142億美元。這比2020年初的17億美元增長了700%,而在2019年初,DeFi中鎖定的價值只有10億美元。
DeFi領域的繁榮吸引了駭客的注意,這也使得DeFi成為2020年駭客攻擊的重災區,其正在成為加密駭客的新“提款機”。
報告顯示,DeFi駭客在2020年的盜竊總量中佔了21%,而在2019年,DeFi駭客的數量幾乎可以忽略不計。如果不考慮KuCoin交易所的資料,DeFi駭客將佔據總金額的50%以上。儘管KuCoin是一箇中心化的交易所,但駭客也利用了DeFi,因為犯罪分子試圖透過世界上最大的去中心化交易中心之一UniSwap來清洗被盜資金。
DeFi協議在設計上是去中心化的,這意味著它們通常缺乏任何明確的法規遵從性,任何國家的任何人都可以在很少或沒有KYC資訊的情況下訪問它們。因此,DeFi很容易成為洗錢者的避風港。
監管機構似乎開始更加關注DeFi及其合規要求。許多DeFi專案使用的未經審計的智慧合同存在著不法分子可以利用的漏洞。
正如Polychain Capital創始人兼執行長Olaf Carlson-Wee在播客節目Unchained節目中所說,“我確實認為,有這麼多資金被投入未經審計的合約中,這讓我有點害怕。我認為,總的來說,獲得安全審計是DeFi系統成熟的重要組成部分。隨著DeFi持續增長,DeFi專案有可能落入全球監管機構的監管範圍。FATF已經在考慮去中心化交易所,VASP和FinCEN對DEX的監管考慮與對比特幣ATM的監管一樣,不管它們是否為盈利而運作。”
美國證券交易委員會(SEC)已經注意到DeFi專案容易受到漏洞、駭客、攻擊、欺詐和操縱。在9月18日的峰會活動上,SEC委員Valerie Szczepanik表示,“在程式碼執行前需要測試和審計程式碼,或者是進行同行評審,在沒有這些保護的情況下立即將其發放出去是有風險的。不要助長市場的炒作,炒作會導致欺詐,會導致程式碼考慮不周,測試不足。如果這個行業花時間去做正確的事情,並與監管機構合作幫助他們這麼做,那麼就會得到分散式賬本技術帶來的好處。”
另一方面,歐盟即將引入加密資產市場(MiCA)相關的法規,如果該法規透過,將禁止非法人實體或未在所在國註冊辦事處的去中心化交易所與任何歐盟公民進行交易。
不管怎樣,DeFi已經成為加密行業增長最快的趨勢之一,可以與2017年的ICO熱潮相媲美。因此,必須警惕其洗錢風險。DEX沒有辦法像一箇中心化交易所那樣凍結資金。如果不採取適當的措施來確保DeFi專案所依賴的智慧合同的安全性,DeFi很可能只會繼續遭受“反洗錢”和安全性不足所帶來的後果。
圖片來源:pixabay
作者 Xiu Mu
本文來自比推Bitpush.News,轉載需註明出處。
宣告: 比推所有文章都只代表作者觀點,不構成投資建議。投資有風險,後果自負。
