按交易量計算,詐騙再次成為最大的加密貨幣犯罪形式,該形式累計讓全球受害者損失了價值超過77億美元的加密貨幣。
與2020年相比,騙局收入增長了81%,而與2019年相比卻大幅下降,這在很大程度上是因為沒有出現大規模的龐氏騙局。2021年,Finiko改變了這一趨勢,這是一項主要針對東歐的龐氏騙局,從受害者身上獲利超過11億美元。另一個導致2021年騙局收入增加的變化是Rugpulls的出現,這是一種新型的騙局類型,在DeFi生態系統中尤為常見。我們將在報告的后面更詳細地研究Rugpulls和Finiko龐氏騙局。詐騙作為最大的加密犯罪形式,并且專門針對新用戶,所以這也是加密貨幣被持續采用的最大阻礙之一。一些加密企業正在采取創新措施,利用區塊鏈數據來保護他們的用戶,并在用戶被騙之前將騙局扼殺在萌芽之中。2021:騙局更多,壽命更短
雖然2021年騙局的收入顯著增加,但與此同時,詐騙地址的存款數量從1070萬下降到410萬,我們可以假設這意味著受害者數量減少了,那么,從每個受害者那里騙來的平均金額有所增加。
Meta將在第二輪債券發行中籌集85億美元:金色財經報道,知情人士透露,Meta計劃通過一筆分五部分的交易籌集85億美元。此次債券發行中最長的是40年期債券,其收益率將比國債高出192個基點,低于最初的215個基點。周一已有11家公司提出發債計劃,發行人希望在周三聯邦公開市場委員會(FOMC)會議和隨后的利率決議之前出售債券。Meta在去年首次發行公司債券,以籌資100億美元。這位知情人士表示,Meta計劃利用這筆新資金為資本支出提供資金,回購已發行的普通股,以及用于收購或投資。[2023/5/2 14:37:47]
然而,詐騙者的洗錢策略并沒有發生太大變化。與前幾年的情況一樣,從詐騙地址發送的大多數加密貨幣最終都會流入到主流交易所中。活躍的騙局數量在2021年也顯著增加,從2020年的2,052起增加到3,300起。
這與我們在過去幾年中觀察到的另一個趨勢密切相關:金融騙局的平均壽命越來越短。2021年金融騙局平均活躍天數僅為70天,低于2020年的192天。進一步觀察,加密貨幣的相關騙局平均活躍天數為2,369天,此后該數字一直呈穩步下降趨勢。原因之一可能是監管機構/執法部門的工作人員在調查和起訴騙局方面做得越來越好。例如,在2021年9月,CFTC對14個自稱提供合規的加密衍生品交易服務的投資騙局提起訴訟,但實際上他們并沒有在CFTC注冊為期貨傭金商,這也是加密行業比較常見的騙局類型。在此之前,這些騙局可能會持續更長時間。隨著詐騙者意識到來自監管機構的“威脅”,他們可能會迫于壓力而在引起監管機構和執法部門的注意之前“關門”。
一GMX巨鯨遭黑客攻擊,被盜金額約340萬美元:金色財經報道,根據Lookonchain監測數據,一GMX巨鯨遭黑客攻擊,黑客共盜取82519枚GMX(約合340萬美元)并兌換為2627枚ETH,而后將所有ETH跨鏈至以太坊網絡。[2023/1/4 9:51:52]
與此同時,我們可以觀察到加密貨幣的價格與詐騙活動之間長期存在的相關性的終結。詐騙通常會隨著流行的加密貨幣的價格持續上漲而出現,這時也是市場新用戶大量涌入的階段。在下面的圖表中我們可以觀察到這一點——在2017年和2020年的牛市之后,詐騙活動數量激增。這并不奇怪。與經驗豐富的用戶相比,被加密市場的增長所吸引的新用戶更有可能陷入騙局。
然而,資產價格與詐騙活動之間的關系現在似乎正在消失。在下圖中,我們可以看到詐騙活動與比特幣和以太坊價格一起上升,直到2021年,無論價格是上漲還是下跌,詐騙活動都將保持平穩甚至開始下降。
花旗:DLT在金融市場基礎設施和全球市場參與者中正變得越來越主流:金色財經報道,根據花旗的第二份證券服務演進白皮書,分布式賬本技術 (DLT) 在金融市場基礎設施和全球市場參與者中正變得越來越主流。
大多數接受調查的人(88%)告訴花旗,他們的組織正在積極參與或探索數字資產或 DLT。更大的比例(92%)表示代幣化有利于市場流動性和可交易資產的多樣性。
超過一半的人表示,基于分布式賬本技術的市場基礎設施可以將交易后處理成本降低 10% 至 30%。此外,79% 的受訪者表示原子解決可能會在不到 10 年的時間內實現。[2022/11/5 12:20:30]
Rugpulls成為最新的詐騙形式
Rugpulls已成為DeFi生態系統的最大騙局類型,占2021年所有加密貨幣騙局收入的37%,而在2020年僅占1%。
總而言之,2021年,各種Rugpulls騙局從受害者那里騙取了價值超過28億美元的加密貨幣。與加密行業中的許多新興術語一樣,“Rugpulls”的定義并不是一成不變的,但我們通常指的是加新加密項目的開發人員撤出DEX流動性池或突然放棄一個項目,毫無征兆地就卷走投資者的資金。Rugpulls在DeFi中最常見。大多數Rugpull需要開發人員創建新代幣并將其推廣給投資者,投資者因“期望升值”而去交易這個新代幣,這也為項目提供了流動性,然而,開發人員最終會從流動性池中抽走資金,使代幣的價值為零,然后跑路。Rugpull在DeFi中很普遍的原因是:騙子掌握了一些區塊鏈技術知識,在以太坊區塊鏈或其他區塊鏈上創建新代幣既便宜又容易,并可以在沒有代碼審計的情況下在去中心化交易所(DEXes)上列出它們。值得注意的是,去中心化代幣的設計方式是讓投資者在持有代幣的情況下可以對流動性池中的資產如何使用等問題進行投票,這將使開發人員無法直接抽走流動性池里的資金。雖然在加密行業中,可以幫助發現代碼漏洞的審計公司很常見,但因為新代幣可以直接在大多數DEX上上架,所以我們才看到了如此多的Rugpull。下圖顯示了2021年按被盜資產價值排序的前15名Rugpull騙局,中國社區更廣泛接觸到的魷魚游戲“SQUID”僅排第9名。
印度央行將在試點基礎上推出有限使用的數字貨幣:10月7日消息,印度儲備銀行 (RBI) 發布了一份50頁的概念說明,用于在該國引入中央銀行數字貨幣 (CBDC)。該文件由印度儲備銀行的金融科技部門準備,該部門于2022年1月創建,負責制定加密貨幣法規并創建中央銀行數字貨幣 (CBDC)。
印度儲備銀行創建CBDC的動機包括降低實物現金管理的運營成本、促進金融包容性、提高支付系統的彈性、效率和創新能力、促進跨境支付領域的創新、向公眾提供任何私人虛擬貨幣可以提供的用途,而不存在相關風險,在偏遠地區沒有電力或移動網絡時,提供可用性和彈性優勢。
BRI表示,在印度測試數字貨幣時,將很快開始針對特定用例試行電子盧比(e-rupee)。隨著此類試點的范圍和范圍不斷擴大,印度儲備銀行將不時繼續就電子盧比的具體特點和好處進行溝通。(CoinDesk)[2022/10/7 18:42:01]
然而,并非所有的Rugpull都是在DeFi領域。事實上,今年最大的Rugpull騙局是Thodex,這是一家宣稱是土耳其的大型中心化交易所,其首席執行官在交易所停止用戶提取資金后的不久就跑路了。總而言之,這場騙局使得其用戶損失了價值超過20億美元的加密貨幣,占所有Rugpull騙局被盜資產價值的近90%。AnubisDAO是2021年第二大的Rugpull,有價值超過5800萬美元的加密貨幣被盜,這個騙局是DeFi領域的,那么下面我們來具體談一談它是如何進行的。AnubisDAO于2021年10月28日推出,計劃提供一種由“一籃子資產”支持的去中心化、價格自由浮動的貨幣。該項目并沒有網站或白皮書,僅僅有一個類似于狗狗幣風格的標志。并且其公示的開發者也是假名。投資者幾乎在一夜之間為該項目的代幣提供了近6000萬美元的流動資金池,但僅僅20小時后,所有籌集的資金,從AnubisDAO的流動性池中消失,轉移到一系列新地址。
Ava Labs創始人:Solana此次攻擊可能是供應鏈攻擊:8月3日消息,Ava Labs創始人Emin Gün Sirer在社交媒體表示,目前在針對Solana生態系統的持續攻擊中,已經有7000多個錢包受到影響,并且正在以20/min的速度增長。他認為,因為現在還很早,而且攻擊仍在進行中,所以有很多錯誤信息和猜測。
他說,由于交易簽名正確,攻擊者很可能已經獲得了對私鑰的訪問權限。一種可能的途徑是供應鏈攻擊,其中JS庫被黑客入侵,并泄露(竊取)用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的,但也有報告說新創建的錢包也受到影響。目前停止鏈條是無濟于事的,當鏈條恢復時攻擊將恢復。[2022/8/3 2:55:19]
我們可以在上圖中看到這些交易。AnubisDAO使用通過BalancerLiquidityBootstrappingProtocol創建的合約來接收投資者的wETH。然而,部署流動性池合約的地址已經擁有該池的絕大多數流動性提供者LP代幣。銷售開始20小時后,創建流動性池的地址拋售了其持有的大量LP代幣,使詐騙者能夠抽走流動性池中幾乎所有的wETH和項目代幣。隨后詐騙者通過把偷走的資產在一系列錢包中轉移來“混淆”。此后不久,AnubisDAO的推特賬號被注銷,代幣的價值也暴跌歸零。AnubisDAO的事件為投資者敲響了一個警示。最重要的一點是避免交易那些未經過代碼審計的新代幣。代碼審計是第三方公司分析新代幣或DeFi項目背后的智能合約代碼的過程,在審計過后會公布該項目的合約情況,也會確認項目不會存在任何允許開發人員盜走投資者資金的機制。投資者還需要警惕那些缺乏合法資料的代幣,以及由匿名的個人創建的代幣。DeFi是加密生態系統中最令人興奮和最具創新性的領域之一,對于早期采用者來說顯然有很大的機會。但是,許多投資者缺乏經驗為詐騙者提供了機會。重點在于,如果潛在的新用戶不再信任新項目,那么DeFi的增長將很難繼續下去,因此重要的是加密行業中的可信信息源——無論是影響者、媒體機構還是項目開發者,都需要幫助新用戶了解如何避免騙局。Finiko:十億美元的龐氏騙局
Finiko是一個總部位于俄羅斯的龐氏騙局,從2019年12月一直運作到2021年7月,在用戶發現無法從賬戶中提取資金后,該項目隨之崩潰。Finiko會讓用戶使用比特幣或USDT進行投資,承諾每個月的回報率高達30%,并最終推出了自己的代幣,并可以在多家交易所交易。在活躍的19個月中,Finiko通過超800,000筆用戶存款收到了價值超15億美元的比特幣。Finiko將這些加密貨幣中的大部分發送到了主流交易所、高風險交易所、托管錢包服務等。雖然我們不清楚這15億美元會如何支付給投資者以維持龐氏騙局,但很明顯Finiko針對東歐地區的加密貨幣用戶實施了大規模欺詐。與大多數騙局一樣,Finiko主要從受害者那里騙取資金,但同時我們發現Finiko也有可能通過幫助洗錢者來獲取更多利益。該洗錢者從與勒索軟件、黑客和其他形式的犯罪相關地址中獲得了價值數百萬美元的加密貨幣。雖然發送給Finiko的金額非常小,只有不到1枚比特幣,但它卻說明了騙局也可以用來清洗來自其他犯罪獲取的資金。
Finiko還通過一系列的中間錢包向一個專為跨鏈交易設計的DeFi協議發送了3400萬美元,在那里它很可能被轉換成ERC-20代幣并發送到其他地方。最有趣的是Finiko竟然與Suex有相交叉的交易歷史,Suex是一家場外交易經紀商,因其為加密犯罪團隊洗錢而受到OFAC的制裁。在2020年3月至7月期間,Finiko將價值超過900萬美元的比特幣發送到了一個地址,該地址是被OFAC標記的Suex地址。這種聯系強調了Suex洗錢的龐大規模,以及此類服務為允許網絡犯罪活動起到了的重要作用。2021年7月Finiko倒閉后,俄羅斯當局逮捕了該騙局的兩名主要成員,其他成員都已被發出逮捕令。詐騙是加密貨幣被主流大規模采用的障礙,不能只讓執法部門和監管機構與它們作斗爭。加密企業、金融機構,當然還有像Chainalysis這樣的區塊鏈數據分析公司也應該發揮作用。我們希望加密行業能夠繼續增長。風險提示:根據央行等部門發布的《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》,本文內容僅用于信息分享,不對任何經營與投資行為進行推廣與背書,請讀者嚴格遵守所在地區法律法規,不參與任何非法金融行為。
「每周編輯精選」是Odaily星球日報的一檔“功能性”欄目。星球日報在每周覆蓋大量即時資訊的基礎上,也會發布許多優質的深度分析內容,但它們也許會藏在信息流和熱點新聞中,與你擦肩而過.
1900/1/1 0:00:00撰文:MechanismEvaWu深潮TechFlow獲作者授權翻譯轉載隨著加密貨幣游戲領域日漸飽和,人們對它的看法沒很少帶有細微的區別.
1900/1/1 0:00:00《失落的王座》是一款世界觀宏大的集換式卡牌游戲。多回合交替后的戰斗階段、隨回合交替的費用遞減機制、部隊的前后排等設計.
1900/1/1 0:00:00“舊世界”已經開始松動,通往“新世界”的橋梁已經越來越多。Web3.0正加速向我們襲來,它到底是什么,在Web3.0中有哪些值得關注的賽道,我們又該如何參與其中?11月25日,DeFi之道邀請到.
1900/1/1 0:00:00今年5月,Uniswap啟動V3,該版本的一大特色是「集中流動性」。流動性提供者可以在自定義價格范圍內分配資金,單個頭寸被匯總到一個池子里,形成一個組合曲線,供用戶交易.
1900/1/1 0:00:00頭條 俄羅斯央行禁止共同基金投資加密貨幣星球日報訊12月13日,俄羅斯央行發布了關于規范共同投資基金投資機會的官方聲明,禁止基金經理購買加密貨幣以及價值取決于數字資產價格的金融工具.
1900/1/1 0:00:00