欺詐手段日新月異 蔓延至DeFi領域_EFI

本月共發生 35 起安全事件，DeFi 安全事件 22 起，交易所重大安全事件 3 起，智能合約安全事件 2 起，重大勒索事件 1 起，欺詐事件 7 起。

總損失金額達到 4.13 億美元，其中 DeFi 安全事件造成損失達到 7,779 萬美元（未計入 Poly Network 損失），交易所被盜金額至少 9,500 萬美元，欺詐損失金額逾 2.4 億美元。

涉及虛擬貨幣的欺詐事件造成損失達到 2.4 億美元，占所有重大安全事件造成損失的 58%。

全球執法部門加速打擊掛靠「虛擬貨幣」的資金盤、龐氏騙局。

美國聯邦大陪審團指控電影制片人Ryan Felton涉嫌加密貨幣欺詐:美國佐治亞州北部地區聯邦檢察官辦公室周五宣布，電影制片人Ryan Felton已被聯邦大陪審團起訴，罪名是兩項基于加密貨幣的投資計劃。起訴書和法庭提供的其他信息顯示，Felton在2017年和2018年為兩個新實體FLiK和CoinSpark推廣了ICO。Felton將FLiK作為娛樂流媒體平臺進行了市場營銷，他創立了CoinSpark作為新的加密貨幣交易交易所。為了增加或提高硬幣的價格，Felton在ICO之前，期間和之后做出了許多虛假陳述和重大遺漏。還使用假名在各種互聯網論壇和社交媒體網站上冒充潛在投資者，以進一步推廣虛假信息。ICO結束后，Felton利用其虛假陳述，在二級加密貨幣市場上秘密出售了數千枚代幣，人為抬高價格，并最終將絕大多數投資者資金轉移到他的個人財務賬戶中。（Finance Feeds）[2020/9/12]

8月14日，俄羅斯官員稱正在調查該國最大的涉及加密貨幣的龐氏騙局之一，損失金額可能高達 9500 萬美元。

美國游說行業“教父”Jack Abramoff承認參與欺詐性加密貨幣項目:6月26日消息，美國政府表示，美國共和黨人、游說行業“教父”Jack Abramoff已承認違反聯邦游說信息披露法，與一起涉嫌欺詐的加密貨幣反洗錢比特幣（AML Bitcoin）項目發行有關。

據稱，Jack Abramoff被指控與AML Bitcoin項目創始人Rowland Marcus Andrade合謀向潛在的加密貨幣購買者做出虛假和誤導性的陳述。（路透社）[2020/6/26]

8月29日，據中國青年報報道，破獲“神話幣”1.2億元騙局。犯罪團隊誘使受害人通過虛假交易App注入資金炒比特幣、“神話幣”，最后毀滅證據，卷款走人。波及人數達到 500 人。

動態 | 美國當局指控“加密貨幣交易俱樂部”的運營商欺詐150名投資者:金色財經報道，美國證券交易委員會（SEC）、商品期貨交易委員會（CFTC）和紐約南區美國檢察官已指控俄亥俄州居民Michael Ackerman及兩個商業伙伴欺詐了約150名投資者，他們聲稱提供“非同尋常的利潤”。據悉，他們經營著Q3 Trading Club和Q3 I LP，告訴投資者他們開發了一種能夠通過交易加密貨幣產生利潤的算法，以此籌集了3300萬美元。國土安全調查特別負責人Peter Fitzhugh在一份聲明中說，Ackerman據稱偽造了給投資者代表的文件，稱他的基金擁有價值超過3.15億美元的加密貨幣，而實際上他的資產還不到50萬美元。[2020/2/12]

但隨著 DeFi 的興起，欺詐開始蔓延至 NFT、GameFi 等新興領域，即使是「老兵」也難逃其害。

動態 | 米蘭圣心天主教大學利用區塊鏈解決欺詐性擔保問題:意大利米蘭圣心天主教大學（Cattolica University）科技、創新和金融研究中心（CeTIF）啟動了一個國家級測試項目，將在擔保管理中應用區塊鏈技術。該項目將與意大利銀行以及該國保險監督研究所（IVASS）合作進行，并涉及各種保險公司、銀行、金融機構和公共部門機構，其目標旨在“顯著降低”欺詐性擔保風險。（Fintech Futures）[2019/12/27]

8月2日，一個名為「cryptopunksbot」的騙子在 CryptoPunk 的 Discord 服務器上發布，為 NFT 投資者提供贏得 10 個 NFT 頭像的機會。NFT 項目創始人 Stazie 因接受了虛假報價的海報，而失去了 16 個 CryptoPunk，價值至少 100 萬美元。隨后欺詐者以 149 ETH（385,000 美元）的價格出售了 5 個 CryptoPunk。

除此之外，PeckShield「派盾」在追蹤中發現，有欺詐者通過誘導投資者 Approve 其錢包權限獲取空投，轉走投資者錢包中的虛擬資產。

隨著區塊鏈領域的玩法愈發多樣化，欺詐花招也日新月異、層出不窮，新型虛擬貨幣的監管?具和技術?段亟需普及，投資者在參與項目時需要擦亮眼睛，謹防被騙。

雖然近一年來交易所安全事件的發生率有多下降，但由于交易所聚集大量資金，加上追回被盜資產難度大，一些交易所對安全方面有所松懈，交易平臺一直是黑客們覬覦的對象。一旦交易所遭到攻擊，單筆造成損失十分龐大，

8月19日，日本交易所 Liquid 的熱錢包遭到攻擊，損失 7,400 萬美元。

8月29日，香港交易所 Bilaxy 的熱錢包遭到攻擊，損失 2,100 萬美元。

從這兩起交易所安全事件來看，安全問題集中在熱錢包的安全上，需引入風控系統，冷熱分離、三方多簽等技術來加強對加密資產的安全保障。

據 PeckShield「派盾」統計，8月智能合約安全事件達到 2 起。

8月4日，BSV 遭到大規模 51% 攻擊。

8月24日，以太坊舊版本客戶端出現 BUG，可能導致以太坊網絡遭遇「雙花攻擊」甚至分叉，該漏洞波及到 BSC、HECO 等鏈。

隨著開發者基礎的安全攻防意識已初步形成，智能合約上一些簡單且具有連帶威脅的漏洞正逐漸減少，損失金額數目也呈下降趨勢。

截至2021年8月31日，據 DeFi Llame 數據顯示，DeFi 總鎖倉規模逾 1,500 億美元，于8月28日創歷史新高，達到 1,650 億美元，環比增長 28.5%。

值得注意的是，得益于 GameFi 和 NFT 的大放異彩，BSC 自7月下旬開始，其總鎖倉量和日交易量都出現爆炸性增長，但隨著 GameFi 同質化問題的凸顯，8月呈現出下降的趨勢。

從6月下旬起，基金激勵的吸引力減弱后，Polygon 的 TVL 和日交易量出現腰斬，目前處于穩步波動的狀態。

DeFi 上的鎖倉規模愈來愈大，使其成為黑客攻擊的重心。從攻擊目標來看，黑客跟著熱錢跑，盯著活躍性強的公鏈。

縱觀多條公鏈上的安全事件造成損失金額，其中以太坊上損失金額最多，達到 5,600 萬美元，其次是 BSC，損失金額達到 1,093 萬美元。

其中，8月10日，異構跨鏈協議 Poly Network 遭到攻擊備受矚目，單筆損失達到 6.1 億美元，成為迄今為止 DeFi 領域最大的安全事件，最終以黑客歸還所盜資產告一段落。整個過程倒逼整個生態的參與者從安全喚醒階段邁入警覺階段。

Tags：加密貨幣EFIDEFIDEF加密貨幣和數字貨幣的區別DeFi11ChargeDeFi ChargeDEFILANCER幣

非小號