2021 Q1区块链安全报告出炉：DeFi 攻击损失逾6亿美元 同比增长94%

　　2021 年第一季度虚拟货币⾏业共发⽣重⼤安全事件共 162 起，其中⿊客攻击近 100 起，诈骗事件逾 56 起，勒索攻击近 10 起。

　　PeckShield

　　黑客攻击

　　从细分赛道来看，在 2021 年第一季度⿊客攻击事件中，⿊客攻击仍主要集中在离交易最近的地⽅，包括交易所、智能合约 & DApp、DeFi、理财钱包等多个领域。

　　2021 年 第一季度，除了以太坊以外，新生态也正处于快速发展期。尤其是中心化交易所都在发力建设底层公链设施并深入打造 DeFi 生态，但其成熟度仍然不高，这为以后安全事件频发留下了隐患。

　　据 PeckShield 「派盾」统计，2021 年第一季度 DeFi 安全事件达到 43 件，造成损失逾 6.12 亿美元，同比增长 94%。

　　其中出现单个损失逾上亿美元的安全事件有 2 件，即火币 Heco 链上的 DeFi 项目 HBO 因减产测试误将 500 万枚币转进了 LP 池导致价格闪崩，损失逾 2 亿美元；币安智能链（BSC）上的跨链稳定币 True Seigniorage Dollar（TSD）因攻击者利用 TSD DAO 在其账户中铸造 118 亿枚 TSD 代币，导致其价格短时跌至 0.000000012 BUSD，并全部在去中心化交易所 PancakeSwap 中抛售，造成损失约 1.18 亿美元。

　　此外，3 月 15 日，币安智能链（BSC）上多个 DeFi 项目遭遇 DNS 劫持攻击，其中包括借贷平台 Cream Finance 和 BSC 头部 DEX PancakeSwap，虽未造成经济损失，但让一些投资者一度陷入恐慌。

　　DNS 劫持通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的 IP 地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址（网站）的目的。在此次攻击中，很多用户在被劫持的网站中连接钱包（如 MetaMask）时，会弹出页面，要求用户提交个人私钥或者助记词，一旦用户提交信息，就会面临财产被盗的损失。

　　PeckShield

　　欺诈事件

　　2021 年第一季度，造成经济损失的涉及虚拟货币的欺诈安全事件数 56 件，其中假借“Elon Musk”（特斯拉创始人）的名义实施数字货币诈骗的钱包地址，已陆续接收数百万美元的比特币打款（近 140 万美元）。

　　面对迅猛发展的数字货币产业所带来的网络安全问题和挑战，全球执法部门也在加速输出有效方案，联合各方力量进行积极探索，在实践中突破部分技术难点并积累相关经验。

　　经 PeckShield 「派盾」监控发现，除了利用虚拟货币进行非法吸收公众存款、电信诈骗、网络赌博等违法犯罪行为，随着执法机关加大对此类在涉及虚拟货币案件的打击力度，也倒逼相关团伙升级出新的洗钱、盗窃等手段。以下是 PeckShield 「派盾」收集、观察到的典型案例。

　　最高检披露虚拟货币洗钱案例：购买比特币矿工密钥转移非法资产

　　最高人民检察院、央行联合发布的一例虚拟货币洗钱案细节曝光。

　　2015 年 8 月至 2018 年 10 月间，陈某波注册成立某金融信息服务公司，未经国家有关部门批准，以公司名义向社会公开宣传定期固定收益理财产品，自行决定涨跌幅。他还开设数字货币交易平台发行虚拟币，通过虚假宣传诱骗客户在该平台充值、交易，虚构交易数据，并拖延甚至拒绝提现。

　　2018 年 11 月，陈某波以涉嫌集资诈骗罪被立案侦查，涉案金额 1200 余万元，陈某波潜逃境外。陈某波除了利用虚拟币非法集资，还教唆妻子陈某枝利用银行转账、兑换比特币的方式，将赃款汇往境外，并通过“假离婚”逃避监管。

　　检察院审查认定陈某枝以帮助陈某波向境外转移集资诈骗款，构成洗钱罪。

　　虚拟货币上涨带动显卡价格疯涨 男子偷换电竞酒店显卡