慢霧科技正式發布了2022年上半年《區塊鏈安全及反洗錢報告》（以下簡稱“報告”），對報告期內的區塊鏈的生態與監管情況、安全態勢進行了闡述，并詳盡分析了區塊鏈安全現狀，對區塊鏈相關的攻擊手法、典型攻擊事件并擴展到具體的反洗錢領域進行了分析說明。

　　加密貨幣市場走向合規化 全球區塊鏈市場整體仍蓬勃發展

　　盡管近兩年的國際形勢變化愈加復雜多變，全球經濟遭遇重大挑戰，但從區塊鏈技術本身來看，仍在不斷地進步。報告指出，全球區塊鏈行業正在經歷著一場不斷加速的變革，區塊鏈技術的效率、安全性和可擴展性都得到了改善。

　　在政策監管方面，就加密貨幣而言，報告將各國政府的監管態度總結為三種：擁抱支持、模糊不定、嚴令禁止。但從整體看，報告認為2022年是加密貨幣監管新紀元的開端，加密貨幣市場也就此開始走向合規化。

　　在產業賦能方面，報告認為區塊鏈與傳統行業的融合速度正在加速，隨著知識產權管理應用的強勢崛起、新的行業聯盟鏈層出不窮、區塊鏈在數據等領域更多的應用落地等，都表明區塊鏈在驅動各行業業務升級中發揮日益重要的作用。在數字化轉型浪潮之下，區塊鏈對于數字經濟的整體發展也有著較強的支撐作用，可以有利于促進數據共享、提升協作效率、優化業務流程、降低運營成本等，同時還有助于建立可信體系。因此，區塊鏈對于推動各行業數字化轉型和業務升級都將發揮重要作用。

　　在市場發展方面，報告指出，由于加密貨幣價格暴跌、DeFi協議崩潰和CeFi破產等大事件影響，加密貨幣在上半年經歷了難以置信的動蕩，但與此同時，諸多新興趨勢也在形成，又帶動加密貨幣用戶以及Web3開發人員數量呈現出上升趨勢。報告援引CoinMarketCap 數據顯示，截至2022年6月30日，全球加密貨幣總市值超過9051億美元，全球區塊鏈市場整體上仍在蓬勃發展。

　　漏洞問題是引發區塊鏈項目安全事件主因

　　同很多行業一樣，發展得越好越會成為攻擊者的目標，區塊鏈行業也是一樣，尤其是圍繞加密貨幣的犯罪行為近期愈加猖獗。報告援引慢霧區塊鏈被黑事件檔案庫（SlowMist Hacked）的統計數據顯示，2022年上半年發生相關安全事件共計187起，損失高達19.76億美元，其中損失最大的則是跨鏈橋。

　　依據報告數據來看，區塊鏈項目自身的漏洞仍然是安全事件的主因，占比達到了77%，造成的損失更是達到約18.4億美元，占比達93%，由此可見，漏洞問題可謂是區塊鏈項目的頭號威脅。

　　在反洗錢方面，慢霧根據典型安全事件攻擊手續費來源圖分析發現，典型安全事件的攻擊手續費大多都來自 Tornado.Cash 提款，也有從換幣平臺、交易平臺提款或從其他個人地址轉移的情況。在洗錢資金去向方面，報告分析指出，洗錢的主要流程發生在ETH鏈或BTC鏈，通過對上半年典型安全事件的整體分析，洗錢的主要流程發生在 ETH 鏈或 BTC 鏈，其中在ETH方面主要流向Tornado.Cash（74.6%）；BTC方面則主要流向ChipMixer（48.9%）。

　　上半年DeFi安全事件損失超16.3億美元

　　報告數據顯示，截至6月30日，2022年上半年中，DeFi 安全事件約 100 起，損失超 16.3 億美元。其中在 BSC、ETH、Fantom、Solana、Polygon、Avalanche、跨鏈橋上發生的安全事件數量分別為 47 起、29 起、8 起、5 起、2 起、1 起、7 起，所造成損失分別為 1.4 億美元、3.08 億美元、5491 萬美元、6383 萬美元、1310 萬美元、830 萬美元、10.43 億美元。

　　值得注意的是上半年損失金額上億美元的事件 4 起中就有 3 起來自跨鏈橋。NFT 賽道安全事件約 48 起，損失超 6281 萬美元。在上半年，全球共發生 4 起交易平臺安全事件，損失超 7770 萬美元。

　　如何降低甚至規避大部分風險？

　　慢霧建議個人用戶遵守2+6安全原則

　　報告明確指出，區塊鏈已成為網絡黑產的新風口，呈現出越來越明顯的組織化與專業化趨勢，“勒索”、“欺詐”及“盜竊”已成為加密貨幣巨大安全威脅。

　　為此，慢霧科技也在報告中建議機構和企業能夠建立全面的網絡安全防護系統，防護從各個層次入侵的網絡安全威脅，并通過威脅感知體系快捷獲取病毒木馬、釣魚詐騙、網絡安全預警、漏洞報告在內的安全情報，一旦發生安全威脅能夠及時進行處理。

　　對于個人而言，報告則給出相對更為詳盡的“2+6”的安全原則：

　　其中的“2”其實是引用了當前安全行業的熱門概念——零信任的原則，那就是永不信任，持續驗證。

　　● 1、永不信任。不僅僅是保持懷疑，而且是始終保持懷疑。

　　● 2、持續驗證。如要相信，那必須要有能力去驗證你懷疑的點，并且要把這一能力轉化為習慣。

　　另外的“6”則是更具體到執行層面的原則：

　　● 1、網絡上的知識，凡事都參考至少兩個來源的信息，彼此佐證，始終保持懷疑。

　　● 2、做好隔離，也就是雞蛋不要放在一個籃子里。

　　● 3、對于存有重要資產的錢包，不做輕易更新，夠用就好。

　　● 4、所見即所簽。即你看到的內容就是你預期要簽名的內容，當你簽名發出去后，結果就應該是你預期的。

　　● 5、重視系統安全更新，有安全更新就立即行動。

　　● 6、不亂下載程序。

　　除了上述內容之外，報告還對2022年上半年的典型安全事件以及攻擊者的攻擊手法和工具等方面進行了梳理和介紹，并對反洗錢進行了詳盡的分析，有興趣進一步了解的朋友，可以點擊閱讀原文下載完整版報告查閱。

　　更多信息可以來這里獲取==>>電子技術應用-AET<<