2022年，DeFi成爲(For)洗錢和(And)黑客攻擊這(This)兩大(Big)犯罪活動的(Of)主要(Want)目标。

該機構數據顯示，2022 年，有價值17億美元的(Of)加密資産失竊，其中97% 來自 DeFi 協議，其中主要(Want)來自兩起令人(People)震驚的(Of)盜竊案：3月底，Ronin 跨鏈橋被攻擊，價值6億美元的(Of)加密資産被盜；2月，跨鏈協議Wormhole被攻擊，價值 3.2 億美元失竊。該報告概述，截至 2022 年，超過 8.4 億美元的(Of)被盜資金流向了(Got it)與朝鮮有關的(Of)黑客。

除了(Got it)黑客攻擊，通過 DeFi 進行的(Of)洗錢活動在(Exist)過去幾年中也持續增長，DeFi 協議吸收了(Got it) 69% 與犯罪活動相關的(Of)加密資産。Chainalysis以(By)臭名昭著的(Of)、與朝鮮有關的(Of)黑客組織Lazarus Group爲(For)例，該組織去年通過多種協議清洗了(Got it)價值 9100 萬美元的(Of)加密資産，他(He)們将被盜的(Of)加密資産兌換成 ETH和(And)BTC，然後轉移到中心化交易所套現。

Chainalysis認爲(For)，大(Big)多數DeFi協議有「允許用(Use)戶将一(One)種代币換成另一(One)種」的(Of)功能，而在(Exist)這(This)些協議上(Superior)追蹤資産移動存在(Exist)難度，且大(Big)多數 DeFi 項目缺乏 KYC 要(Want)求，這(This)些特征使得它們對犯罪分子更具吸引力。

5月12日，區塊鏈數據分析機構Chainalysis在(Exist)《盜竊、洗錢和(And)NFT市場操縱凸顯安全與合規在(Exist)Web3中的(Of)重要(Want)性》報告的(Of)預覽博客中總結，DeFi協議是(Yes)黑客攻擊的(Of)首選目标。

DeFi（Decentralized Finance）一(One)般指構建在(Exist)區塊鏈網絡上(Superior)的(Of)去中心化金融協議，旨在(Exist)利用(Use)區塊鏈的(Of)價值傳輸功能、透明化等特征構建諸如銀行、貨币基金、金融産品及服務等傳統金融場景及應用(Use)，這(This)些協議中存儲和(And)流通着大(Big)量的(Of)加密資産。

Chainalysis指出(Out)，從2020年初以(By)來，在(Exist)所有加密貨币平台被盜的(Of)資金中，DeFi 協議所占的(Of)份額就在(Exist)不(No)斷增長，并在(Exist)2021年損失了(Got it)絕大(Big)多數的(Of)被盜資金。截至 5 月 1 日，2022 年被盜的(Of)16.8億美元加密資産中，DeFi 協議占到了(Got it)97%。 

特别是(Yes)在(Exist)針對Ronin Bridge和(And)Wormhole Network的(Of)兩起有關DeFi的(Of)黑客攻擊中，失竊的(Of)加密資産價值在(Exist)2022 年第一(One)季度達到了(Got it)有史以(By)來的(Of)最高水平。

更糟糕的(Of)是(Yes)，從 DeFi 協議中竊取的(Of)大(Big)部分加密資産都流向了(Got it)與朝鮮有關的(Of)黑客組織，「尤其是(Yes)在(Exist) 2022 年。」Chainalysis列出(Out)數據指出(Out)，進入2022 年，朝鮮黑客的(Of)加密資産盜竊金額達到了(Got it)迄今爲(For)止最大(Big)的(Of)一(One)年，超過 8.4 億美元，且完全基于(At)對 DeFi 協議的(Of)黑客攻擊（朝鮮黑客可能對 DeFi 協議和(And)集中式服務等其他(He)黑客行爲(For)負責）。

今年3月，以(By)太坊側鏈Ronin的(Of)跨鏈橋被黑客攻擊損失6.25億美元後，美國(Country)聯邦調查局（FBI）在(Exist)一(One)份聲明中稱，通過調查能夠「确認」黑客團體 Lazarus Group 和(And) APT38 對盜竊的(Of)加密資産負有責任，并表示将與财政部和(And)其他(He)美國(Country)政府合作(Do)夥伴合作(Do)，繼續揭露和(And)打擊朝鮮利用(Use)非法活動，包括網絡犯罪和(And)加密資産盜竊。

Lazarus Group和(And) APT38 均爲(For)朝鮮的(Of)黑客組織，被指控犯有多項基于(At)加密資産的(Of)黑客行爲(For)，據報道，該集團曾在(Exist)2017年設法吸走了(Got it)5.71億美元的(Of)加密資産。據彭博社報道，今年4月，美國(Country)财政部将與Lazarus Group有關的(Of)以(By)太坊地址添加到了(Got it)制裁名單中。

利用(Use)DeFi洗錢的(Of)活動在(Exist)增加

「洗錢是(Yes)另一(One)個(Indivual)嚴重的(Of)問題，」Chainalysis在(Exist)報告的(Of)預覽博客中表示，在(Exist)過去兩年中，從非法地址發送到加密資産服務機構的(Of)資金總額中，DeFi的(Of)占比越來越大(Big)，到了(Got it)2022年，DeFi協議已成爲(For)非法資金的(Of)最大(Big)接收者，在(Exist)與犯罪活動相關的(Of)地址發送的(Of)所有資金中占比69%，而2021年全年，這(This)一(One)比例僅爲(For)19%。

Chainalysis分析了(Got it)原因：DeFi 協議允許用(Use)戶進行「一(One)種加密貨币對另一(One)種加密貨币」的(Of)交易，這(This)可能會使跟蹤資金流動變得更加複雜，因爲(For)與中心化服務不(No)同，許多 DeFi 協議無需從用(Use)戶那裏獲取KYC信息，這(This)使得它們對犯罪分子更具吸引力。

而在(Exist)對洗錢的(Of)數據追蹤與研究中，Chainalysis同樣發現了(Got it)朝鮮黑客的(Of)身影。

該機構拿出(Out)了(Got it)2021年的(Of)案例稱，當時(Hour)臭名昭著的(Of) Lazarus Group 在(Exist)從中心化交易所竊取了(Got it)價值超過 9100 萬美元的(Of)加密資産後，使用(Use)了(Got it)幾種 DeFi 協議來洗錢。

Chainalysis指出(Out)，黑客最初竊取了(Got it)各種 ERC-20 代币，然後使用(Use)各種 DeFi 協議将這(This)些代币換成以(By)太坊；黑客繼續将以(By)太坊（ETH）發送到混币器，然後使用(Use) DeFi 協議再次交換它們，這(This)次換成了(Got it)比特币（BTC），然後将BTC轉移到幾個(Indivual)中心化交易所以(By)清算并接收現金。「這(This)隻是(Yes)黑客如何濫用(Use) DeFi 協議進行洗錢的(Of)一(One)個(Indivual)例子。」

從Chainalysis給出(Out)的(Of)整體數據看，過去三年中，非法活動原本已成爲(For)整個(Indivual)加密資産生态系統中不(No)太突出(Out)的(Of)部分，但DeFi 似乎正在(Exist)經曆與加密資産領域早期一(One)樣的(Of)成長陣痛，2年來，在(Exist)DeFi市場中存在(Exist)的(Of)非法活動有所增加。該機構在(Exist)博客文章中指出(Out)，這(This)些非法活動體現了(Got it)安全和(And)合規在(Exist)Web3發展中的(Of)重要(Want)性，「與該技術相關的(Of)行業運營商需要(Want)努力消除這(This)種濫用(Use)行爲(For)，有時(Hour)需要(Want)公共部門幫助，以(By)便新用(Use)戶可以(By)放心地采用(Use)該技術并且使行業繼續發展。」