TWI:「Rug pulls」已造成28亿美元损失,成为DeFi生态中的最大局_TWIN

按交易量计算,再次成为最大的加密货币犯罪形式,该形式累计让全球受害者损失了价值超过77亿美元的加密货币。

与2020年相比,局收入增长了81%,而与2019年相比却大幅下降,这在很大程度上是因为没有出现大规模的庞氏局。2021年,Finiko改变了这一趋势,这是一项主要针对东欧的庞氏局,从受害者身上获利超过11亿美元。另一个导致2021年局收入增加的变化是Rugpulls的出现,这是一种新型的局类型,在DeFi生态系统中尤为常见。我们将在报告的后面更详细地研究Rugpulls和Finiko庞氏局。作为最大的加密犯罪形式,并且专门针对新用户,所以这也是加密货币被持续采用的最大阻碍之一。一些加密企业正在采取创新措施,利用区块链数据来保护他们的用户,并在用户被之前将局扼杀在萌芽之中。2021:局更多,寿命更短

虽然2021年局的收入显著增加,但与此同时,地址的存款数量从1070万下降到410万,我们可以假设这意味着受害者数量减少了,那么,从每个受害者那里来的平均金额有所增加。

Twitch联创Justin Kan旗下游戏NFT市场Fractal发布Web3游戏开发工具包“FStudio”:金色财经报道,由 Twitch 联合创始人 Justin Kan 于 2021 年 12 月推出的游戏 NFT 市场 Fractal 宣布推出 Web3 游戏开发工具包“FStudio”,帮助主流游戏公司快速融入 Web3 元素,同时不会影响传统游戏玩家所重视的体验。Justin Kan 称,他希望将 Fractal 平台打造成为游戏分发市场 Steam 的区块链游戏版本,截至目前 Fractal 平台上已拥有约 150 款区块链游戏。(nftgators)[2023/6/9 21:25:02]

然而,者的策略并没有发生太大变化。与前几年的情况一样,从地址发送的大多数加密货币最终都会流入到主流交易所中。活跃的局数量在2021年也显著增加,从2020年的2,052起增加到3,300起。

这与我们在过去几年中观察到的另一个趋势密切相关:金融局的平均寿命越来越短。2021年金融局平均活跃天数仅为70天,低于2020年的192天。进一步观察,加密货币的相关局平均活跃天数为2,369天,此后该数字一直呈稳步下降趋势。原因之一可能是监管机构/执法部门的工作人员在调查和起诉局方面做得越来越好。例如,在2021年9月,CFTC对14个自称提供合规的加密衍生品交易服务的投资局提起诉讼,但实际上他们并没有在CFTC注册为期货佣金商,这也是加密行业比较常见的局类型。在此之前,这些局可能会持续更长时间。随着者意识到来自监管机构的“威胁”,他们可能会迫于压力而在引起监管机构和执法部门的注意之前“关门”。

PlugwalkJoe承认窃取800万美元的加密货币和入侵Twitter账户:金色财经报道,4月26日从西班牙被引渡到美国的23岁英国公民Joseph James承认多项指控,包括在2020年入侵社交媒体平台Twitter。

James也使用网名PlugwalkJoe,他被指控通过SIM Swap攻击从一家位于曼哈顿的公司窃取价值794,000美元的加密货币。美国检察官表示,将没收这笔资金并向受害者支付赔偿金。

此外,PlugwalkJoe还因入侵Twitter和TikTok账户以及推广欺诈计划而被起诉。他已对所有这些指控认罪,并可能因所有指控面临最高77年的刑期。[2023/5/11 14:55:57]

与此同时,我们可以观察到加密货币的价格与活动之间长期存在的相关性的终结。通常会随着流行的加密货币的价格持续上涨而出现,这时也是市场新用户大量涌入的阶段。在下面的图表中我们可以观察到这一点——在2017年和2020年的牛市之后,活动数量激增。这并不奇怪。与经验丰富的用户相比,被加密市场的增长所吸引的新用户更有可能陷入局。

KuCoin:Twitter账户被盗用约45分钟,将全额赔偿所有已核实的资产损失:4月24日消息,加密交易所 KuCoin 发推称,Twitter 账户自北京时间 4 月 24 日 06:00 开始被攻击盗用约 45 分钟,发布了虚假活动,导致多个用户的资产损失。KuCoin 将全额赔偿因社交媒体泄露和造假活动造成的所有已核实资产损失。KuCoin 表示,只有 Twitter 帐户在此事件中遭到入侵。事件发生后,团队立即采取行动,从官方 Twitter 支持处夺回了对该帐户的控制权。截至北京时间 4 月 24 日 08:00,团队已经确定了 22 笔交易,包括与虚假活动相关的 ETH/BTC,总价值为 22,628 USDT。为了防止更多用户受到伤害,团队目前正在检查和屏蔽可疑地址。[2023/4/24 14:23:09]

然而,资产价格与活动之间的关系现在似乎正在消失。在下图中,我们可以看到活动与比特币和以太坊价格一起上升,直到2021年,无论价格是上涨还是下跌,活动都将保持平稳甚至开始下降。

Rugpulls成为最新的形式

Twitter正在为NFT启动“Tweet Tiles”功能:金色财经报道,Twitter正在与OpenSea、Rarible、Magic Eden、Dapper Labs等合作,为NFT启动一项“Tweet Tiles”的功能,使开发人员和收藏家能够通过创建以移动为中心的帖子和增强的视觉显示来扩展NFT体验,并且嵌入“Call to Action”按钮以促进销售。[2022/10/21 16:34:28]

Rugpulls已成为DeFi生态系统的最大局类型,占2021年所有加密货币局收入的37%,而在2020年仅占1%。

总而言之,2021年,各种Rugpulls局从受害者那里取了价值超过28亿美元的加密货币。与加密行业中的许多新兴术语一样,“Rugpulls”的定义并不是一成不变的,但我们通常指的是加新加密项目的开发人员撤出DEX流动性池或突然放弃一个项目,毫无征兆地就卷走投资者的资金。Rugpulls在DeFi中最常见。大多数Rugpull需要开发人员创建新代币并将其推广给投资者,投资者因“期望升值”而去交易这个新代币,这也为项目提供了流动性,然而,开发人员最终会从流动性池中抽走资金,使代币的价值为零,然后跑路。Rugpull在DeFi中很普遍的原因是:子掌握了一些区块链技术知识,在以太坊区块链或其他区块链上创建新代币既便宜又容易,并可以在没有代码审计的情况下在去中心化交易所(DEXes)上列出它们。值得注意的是,去中心化代币的设计方式是让投资者在持有代币的情况下可以对流动性池中的资产如何使用等问题进行投票,这将使开发人员无法直接抽走流动性池里的资金。虽然在加密行业中,可以帮助发现代码漏洞的审计公司很常见,但因为新代币可以直接在大多数DEX上上架,所以我们才看到了如此多的Rugpull。下图显示了2021年按被盗资产价值排序的前15名Rugpull局,中国社区更广泛接触到的鱿鱼游戏“SQUID”仅排第9名。

动态 | Bitwise再次写信给SEC 称其“致力于”创建比特币ETF:据The Block 12月21日消息,加密货币资产管理公司Bitwise已写信给美国证券交易委员会(SEC),称其“致力于”创建比特币交易所交易基金(ETF)。这封信由Bitwise于周三提交,并由美国证券交易委员会于周五发布,是该公司对监管机构10月份对其比特币ETF的112页不批准令的回应。这封信试图解决SEC的市场操纵和监管共享问题,以批准比特币ETF。在市场操纵方面,Bitwise表示,比特币市场“具有独特的抵抗力”,因为比特币的价格由公开市场决定。另一方面,传统市场“依靠协调定价”,发生了诸如2012年伦敦银行间同业拆借利率(LIBOR)丑闻之类的事件。关于监管共享的要求,Bitwise表示,纽约证交所Arca(已提交了比特币ETF的实际方案)通过参与市场间监管集团,与芝加哥商品交易所达成了监管共享协议。[2019/12/22]

然而,并非所有的Rugpull都是在DeFi领域。事实上,今年最大的Rugpull局是Thodex,这是一家宣称是土耳其的大型中心化交易所,其首席执行官在交易所停止用户提取资金后的不久就跑路了。总而言之,这场局使得其用户损失了价值超过20亿美元的加密货币,占所有Rugpull局被盗资产价值的近90%。AnubisDAO是2021年第二大的Rugpull,有价值超过5800万美元的加密货币被盗,这个局是DeFi领域的,那么下面我们来具体谈一谈它是如何进行的。AnubisDAO于2021年10月28日推出,计划提供一种由“一篮子资产”支持的去中心化、价格自由浮动的货币。该项目并没有网站或白皮书,仅仅有一个类似于狗狗币风格的标志。并且其公示的开发者也是假名。投资者几乎在一夜之间为该项目的代币提供了近6000万美元的流动资金池,但仅仅20小时后,所有筹集的资金,从AnubisDAO的流动性池中消失,转移到一系列新地址。

我们可以在上图中看到这些交易。AnubisDAO使用通过BalancerLiquidityBootstrappingProtocol创建的合约来接收投资者的wETH。然而,部署流动性池合约的地址已经拥有该池的绝大多数流动性提供者LP代币。销售开始20小时后,创建流动性池的地址抛售了其持有的大量LP代币,使者能够抽走流动性池中几乎所有的wETH和项目代币。随后者通过把偷走的资产在一系列钱包中转移来“混淆”。此后不久,AnubisDAO的推特账号被注销,代币的价值也暴跌归零。AnubisDAO的事件为投资者敲响了一个警示。最重要的一点是避免交易那些未经过代码审计的新代币。代码审计是第三方公司分析新代币或DeFi项目背后的智能合约代码的过程,在审计过后会公布该项目的合约情况,也会确认项目不会存在任何允许开发人员盗走投资者资金的机制。投资者还需要警惕那些缺乏合法资料的代币,以及由匿名的个人创建的代币。DeFi是加密生态系统中最令人兴奋和最具创新性的领域之一,对于早期采用者来说显然有很大的机会。但是,许多投资者缺乏经验为者提供了机会。重点在于,如果潜在的新用户不再信任新项目,那么DeFi的增长将很难继续下去,因此重要的是加密行业中的可信信息源——无论是影响者、媒体机构还是项目开发者,都需要帮助新用户了解如何避免局。Finiko:十亿美元的庞氏局

Finiko是一个总部位于俄罗斯的庞氏局,从2019年12月一直运作到2021年7月,在用户发现无法从账户中提取资金后,该项目随之崩溃。Finiko会让用户使用比特币或USDT进行投资,承诺每个月的回报率高达30%,并最终推出了自己的代币,并可以在多家交易所交易。在活跃的19个月中,Finiko通过超800,000笔用户存款收到了价值超15亿美元的比特币。Finiko将这些加密货币中的大部分发送到了主流交易所、高风险交易所、托管钱包服务等。虽然我们不清楚这15亿美元会如何支付给投资者以维持庞氏局,但很明显Finiko针对东欧地区的加密货币用户实施了大规模欺诈。与大多数局一样,Finiko主要从受害者那里取资金,但同时我们发现Finiko也有可能通过帮助者来获取更多利益。该者从与勒索软件、黑客和其他形式的犯罪相关地址中获得了价值数百万美元的加密货币。虽然发送给Finiko的金额非常小,只有不到1枚比特币,但它却说明了局也可以用来清洗来自其他犯罪获取的资金。

Finiko还通过一系列的中间钱包向一个专为跨链交易设计的DeFi协议发送了3400万美元,在那里它很可能被转换成ERC-20代币并发送到其他地方。最有趣的是Finiko竟然与Suex有相交叉的交易历史,Suex是一家场外交易经纪商,因其为加密犯罪团队而受到OFAC的制裁。在2020年3月至7月期间,Finiko将价值超过900万美元的比特币发送到了一个地址,该地址是被OFAC标记的Suex地址。这种联系强调了Suex的庞大规模,以及此类服务为允许网络犯罪活动起到了的重要作用。2021年7月Finiko倒闭后,俄罗斯当局逮捕了该局的两名主要成员,其他成员都已被发出逮捕令。是加密货币被主流大规模采用的障碍,不能只让执法部门和监管机构与它们作斗争。加密企业、金融机构,当然还有像Chainalysis这样的区块链数据分析公司也应该发挥作用。我们希望加密行业能够继续增长。风险提示:根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-5:783ms