原文来源:Chainalysis
按交易量计算,再次成为最大的加密货币犯罪形式,该形式累计让全球受害者损失了价值超过77亿美元的加密货币。
与2020年相比,局收入增长了81%,而与2019年相比却大幅下降,这在很大程度上是因为没有出现大规模的庞氏局。2021年,Finiko改变了这一趋势,这是一项主要针对东欧的庞氏局,从受害者身上获利超过11亿美元。?
另一个导致2021年局收入增加的变化是?Rugpulls?的出现,这是一种新型的局类型,在?DeFi?生态系统中尤为常见。我们将在报告的后面更详细地研究?Rugpulls?和Finiko庞氏局。?
作为最大的加密犯罪形式,并且专门针对新用户,所以这也是加密货币被持续采用的最大阻碍之一。一些加密企业正在采取创新措施,利用区块链数据来保护他们的用户,并在用户被之前将局扼杀在萌芽之中。
2021:局更多,寿命更短
虽然2021年局的收入显著增加,但与此同时,地址的存款数量从1070万下降到410万,我们可以假设这意味着受害者数量减少了,那么,从每个受害者那里来的平均金额有所增加。
EOS跌破6美元关口 日内跌幅为0.53%:火币全球站数据显示,EOS短线下跌,跌破6美元关口,现报5.9988美元,日内跌幅达到0.53%,行情波动较大,请做好风险控制。[2021/4/4 19:44:02]
然而,者的策略并没有发生太大变化。与前几年的情况一样,从地址发送的大多数加密货币最终都会流入到主流交易所中。?
活跃的局数量在2021年也显著增加,从2020年的2,052起增加到3,300起。
这与我们在过去几年中观察到的另一个趋势密切相关:金融局的平均寿命越来越短。
2021年金融局平均活跃天数仅为70天,低于2020年的192天。进一步观察,加密货币的相关局平均活跃天数为2,369天,此后该数字一直呈稳步下降趋势。原因之一可能是监管机构/执法部门的工作人员在调查和起诉局方面做得越来越好。
例如,在2021年9月,CFTC对?14个自称提供合规的加密衍生品交易服务的投资局提起诉讼,但实际上他们并没有在CFTC注册为期货佣金商,这也是加密行业比较常见的局类型。在此之前,这些局可能会持续更长时间。随着者意识到来自监管机构的“威胁”,他们可能会迫于压力而在引起监管机构和执法部门的注意之前“关门”。?
动态 | EOS 遭粉尘攻击 CPU 价格被操纵:据 IMEOS 报道,MORECOIN 研究院称目前 EOS 主网 CPU 价格有被操纵的风险,操纵的成本很低而且具有可持续性。发起包含大量 Actions 的合约交易即粉尘攻击便可拥堵整个网络。
昨日有开发者称,通过抵押 2万 EOS 便可让主网 CPU 网络瞬时拥堵。此前 MORECOIN 研究院在去年 11.14-11.15 号监测到一起粉尘攻击事件,大约 156.5万 CPU 的抵押量发起交易使得 CPU 价格在高峰期处于持续拥堵状态,而抵押的 CPU 24小时后可以赎回,除了消耗少量的 RAM、NET 资源,几乎没有成本。该期间 CPU 的租赁利率高达 12%,CPU 租赁商可通过期货手段实现无风险套利,有部分 DApp 因承租较长周期而损失惨重。但已经测试完成的 REX 或将在下一版本上线,可解决该问题,MORECOIN 研究院提醒其他 EOS 侧链应注意该风险,防止主网资源被恶意利用拥堵网络。[2019/1/17]
与此同时,我们可以观察到加密货币的价格与活动之间长期存在的相关性的终结。
通常会随着流行的加密货币的价格持续上涨而出现,这时也是市场新用户大量涌入的阶段。在下面的图表中我们可以观察到这一点——在2017年和2020年的牛市之后,活动数量激增。这并不奇怪。与经验丰富的用户相比,被加密市场的增长所吸引的新用户更有可能陷入局。
imToken将支持EOS钱包和超级节点投票:以太坊钱包imToken正式宣布将支持 EOS 钱包和EOS超级节点投票,加入EOS生态建设。根据imToken的公告,imToken 会优先实现单私钥模式,在 EOS 主网启动之前,用户须通过 EOS 映射 DApp 完成映射操作,导入已映射 EOS 钱包私钥来生成 EOS 账户,参与超级节点投票。用户只要备份已映射过的 EOS 钱包私钥,无需额外的备份,钱包操作与以太坊钱包保持一致。EOS 主网启动后, imToken 也会支持双私钥模式以及更细致的角色控制。为了帮助用户选择靠谱的超级节点,imToken 将会上线 EOS 超级节点功能,在钱包内即可完成投票。[2018/5/24]
然而,资产价格与活动之间的关系现在似乎正在消失。在下图中,我们可以看到活动与比特币和以太坊价格一起上升,直到2021年,无论价格是上涨还是下跌,活动都将保持平稳甚至开始下降。
Rugpulls成为最新的形式
Rugpulls已成为DeFi生态系统的最大局类型,占2021年所有加密货币局收入的37%,而在2020年仅占1%。?
总而言之,2021年,各种?Rugpulls局从受害者那里取了价值超过28亿美元的加密货币。?
与加密行业中的许多新兴术语一样,“Rugpulls”的定义并不是一成不变的,但我们通常指的是加新加密项目的开发人员撤出?DEX?流动性池或突然放弃一个项目,毫无征兆地就卷走投资者的资金。?
Rugpulls?在DeFi中最常见。大多数Rugpull需要开发人员创建新代币并将其推广给投资者,投资者因“期望升值”而去交易这个新代币,这也为项目提供了流动性,然而,开发人员最终会从流动性池中抽走资金,使代币的价值为零,然后跑路。
Rugpull在DeFi中很普遍的原因是:子掌握了一些区块链技术知识,在以太坊区块链或其他区块链上创建新代币既便宜又容易,并可以在没有代码审计的情况下在去中心化交易所(DEXes)上列出它们。
值得注意的是,去中心化代币的设计方式是让投资者在持有代币的情况下可以对流动性池中的资产如何使用等问题进行投票,这将使开发人员无法直接抽走流动性池里的资金。虽然在加密行业中,可以帮助发现代码漏洞的审计公司很常见,但因为新代币可以直接在大多数DEX上上架,所以我们才看到了如此多的?Rugpull。
下图显示了2021年按被盗资产价值排序的前15名?Rugpull局,中国社区更广泛接触到的鱿鱼游戏“SQUID”仅排第9名。
然而,并非所有的?Rugpull?都是在DeFi领域。事实上,今年最大的?Rugpull局是Thodex,这是一家宣称是土耳其的大型中心化交易所,其首席执行官在交易所停止用户提取资金后的不久就跑路了。总而言之,这场局使得其用户损失了价值超过20亿美元的加密货币,占所有?Rugpull局被盗资产价值的近90%。
AnubisDAO是2021年第二大的?Rugpull,有价值超过5800万美元的加密货币被盗,这个局是DeFi领域的,那么下面我们来具体谈一谈它是如何进行的。
AnubisDAO于2021年10月28日推出,计划提供一种由“一篮子资产”支持的去中心化、价格自由浮动的货币。该项目并没有网站或白皮书,仅仅有一个类似于狗狗币风格的标志。并且其公示的开发者也是假名。投资者几乎在一夜之间为该项目的代币提供了近6000万美元的流动资金池,但仅仅20小时后,所有筹集的资金,从AnubisDAO的流动性池中消失,转移到一系列新地址。?
我们可以在上图中看到这些交易。AnubisDAO使用通过?Balancer?LiquidityBootstrappingProtocol创建的合约来接收投资者的wETH。然而,部署流动性池合约的地址已经拥有该池的绝大多数流动性提供者LP代币。销售开始20小时后,创建流动性池的地址抛售了其持有的大量LP代币,使者能够抽走流动性池中几乎所有的wETH和项目代币。?
随后者通过把偷走的资产在一系列钱包中转移来“混淆”。此后不久,AnubisDAO的推特账号被注销,代币的价值也暴跌归零。
AnubisDAO的事件为投资者敲响了一个警示。最重要的一点是避免交易那些未经过代码审计的新代币。代码审计是第三方公司分析新代币或DeFi项目背后的智能合约代码的过程,在审计过后会公布该项目的合约情况,也会确认项目不会存在任何允许开发人员盗走投资者资金的机制。投资者还需要警惕那些缺乏合法资料的代币,以及由匿名的个人创建的代币。?
DeFi是加密生态系统中最令人兴奋和最具创新性的领域之一,对于早期采用者来说显然有很大的机会。但是,许多投资者缺乏经验为者提供了机会。重点在于,如果潜在的新用户不再信任新项目,那么DeFi的增长将很难继续下去,因此重要的是加密行业中的可信信息源——无论是影响者、媒体机构还是项目开发者,都需要帮助新用户了解如何避免局。?
Finiko:十亿美元的庞氏局
Finiko是一个总部位于俄罗斯的庞氏局,从2019年12月一直运作到2021年7月,在用户发现无法从账户中提取资金后,该项目随之崩溃。Finiko会让用户使用比特币或?USDT?进行投资,承诺每个月的回报率高达30%,并最终推出了自己的代币,并可以在多家交易所交易。?
在活跃的19个月中,Finiko通过超800,000笔用户存款收到了价值超15亿美元的比特币。Finiko将这些加密货币中的大部分发送到了主流交易所、高风险交易所、托管钱包服务等。虽然我们不清楚这15亿美元会如何支付给投资者以维持庞氏局,但很明显Finiko针对东欧地区的加密货币用户实施了大规模欺诈。
与大多数局一样,Finiko主要从受害者那里取资金,但同时我们发现Finiko也有可能通过帮助者来获取更多利益。?
该者从与勒索软件、黑客和其他形式的犯罪相关地址中获得了价值数百万美元的加密货币。虽然发送给Finiko的金额非常小,只有不到1枚比特币,但它却说明了局也可以用来清洗来自其他犯罪获取的资金。
Finiko还通过一系列的中间钱包向一个专为跨链交易设计的DeFi协议发送了3400万美元,在那里它很可能被转换成ERC-20代币并发送到其他地方。
最有趣的是Finiko竟然与Suex有相交叉的交易历史,Suex是一家场外交易经纪商,因其为加密犯罪团队而受到OFAC的制裁。在2020年3月至7月期间,Finiko将价值超过900万美元的比特币发送到了一个地址,该地址是被OFAC标记的Suex地址。这种联系强调了Suex的庞大规模,以及此类服务为允许网络犯罪活动起到了的重要作用。
2021年7月Finiko倒闭后,俄罗斯当局逮捕了该局的两名主要成员,其他成员都已被发出逮捕令。
是加密货币被主流大规模采用的障碍,不能只让执法部门和监管机构与它们作斗争。加密企业、金融机构,当然还有像Chainalysis这样的区块链数据分析公司也应该发挥作用。我们希望加密行业能够继续增长。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。