DeFi는 북한 해커들의 "현금 지급기"가 되었습니다.

블록체인 데이터 분석 기관인 Chainalysis의 최신 보고서에 따르면 2022년에는 DeFi가 돈세탁과 해킹이라는 두 가지 주요 범죄 활동의 주요 대상이 될 것이라고 합니다.

기관의 데이터에 따르면 2022년에 17억 달러 상당의 암호화 자산이 도난당할 것이며, 그 중 97%는 주로 두 가지 충격적인 도난 사건에서 DeFi 프로토콜에서 나올 것입니다. 6억 달러 가치의 암호화된 자산이 도난당했으며, 2월에는 교차 체인 프로토콜 Wormhole이 공격을 받아 3억 2천만 달러가 도난당했습니다. 이 보고서는 2022년까지 8억4000만 달러 이상의 도난 자금이 북한 관련 해커에게 흘러갔다고 설명합니다.

해킹 공격 외에도 DeFi를 통한 자금 세탁 활동도 지난 몇 년 동안 계속 증가했으며 DeFi 프로토콜은 범죄 활동과 관련된 암호화된 자산의 69%를 흡수했습니다. 체이널리시스는 악명 높은 북한 관련 해킹 그룹 라자루스 그룹(Lazarus Group)이 지난해 여러 프로토콜을 통해 9100만 달러 상당의 암호화폐 자산을 세탁하고 훔친 암호화폐 자산을 ETH 와 BTC 로 교환한 다음 중앙화 거래소 현금으로 이체한 사례를 인용했다.

Chainalysis는 대부분의 DeFi 프로토콜이 "사용자가 하나의 토큰을 다른 토큰으로 교환할 수 있도록 허용"하는 기능이 있다고 생각하지만 이러한 프로토콜에서 자산의 이동을 추적하기 어렵고 대부분의 DeFi 프로젝트에는 KYC 요구 사항이 없습니다.범죄자들이 더 매력적입니다.

5월 12일, 블록체인 데이터 분석 기관인 Chainalysis는 "Theft, Money Laundering, and NFT Market Manipulation Highlights the Importance of Security and Compliance in Web3" 보고서의 프리뷰 블로그에서 DeFi 프로토콜이 해커 공격의 선호 대상이라고 결론지었습니다. .

DeFi(Decentralized Finance)는 일반적으로 블록체인 네트워크에 구축된 분산형 금융 프로토콜을 말하며 블록체인의 가치 전송 기능과 투명성을 사용하여 은행, 통화 자금, 금융 상품 및 서비스와 같은 전통적인 금융 서비스를 구축하는 것을 목표로 합니다. , 많은 수의 암호화된 자산이 이러한 프로토콜에 저장되고 순환됩니다.

Chainalysis는 2020년 초부터 DeFi 프로토콜이 모든 암호화폐 플랫폼에서 도난당한 자금의 증가하는 비중을 차지했으며 2021년에 도난당한 자금의 대부분을 잃었다고 지적했습니다. 5월 1일 현재 DeFi 프로토콜은 2022년에 도난당한 16억 8천만 달러의 암호화 자산 중 97%를 차지했습니다.

특히 Ronin Bridge와 Wormhole Network를 대상으로 한 두 건의 DeFi 관련 해킹에서 도난당한 암호화폐 자산의 가치는 2022년 1분기에 사상 최고치를 기록했습니다.

설상가상으로 디파이 프로토콜에서 탈취한 암호화 자산의 대부분은 "특히 2022년에" 북한 관련 해킹 조직으로 유입됐다. 8억 4천만 달러가 넘는 가장 큰 해였으며 전적으로 DeFi 프로토콜 해킹에 기반했습니다(북한 해커는 DeFi 프로토콜 및 중앙 집중식 서비스의 다른 해킹에 책임이 있을 수 있음).

올해 3월 이더리움 사이드체인 로닌의 크로스체인 브릿지가 해킹을 당해 6억 2,500만 달러를 잃은 후 FBI는 성명을 통해 해커그룹 라자루스그룹과 APT38이 조사를 통해 도난에 대한 책임이 있으며, 재무부 및 기타 미국 정부 파트너와 협력하여 사이버 범죄 및 암호화 자산 도난을 포함한 북한의 불법 활동 사용을 계속해서 폭로하고 퇴치할 것이라고 말했습니다.

Lazarus Group과 APT38은 여러 암호화 자산 기반 해킹으로 기소된 북한 해킹 그룹으로 2017년에 5억 7,100만 달러의 암호화 자산을 빼돌린 것으로 알려졌습니다. 지난 4월 미국 재무부는 라자루스 그룹과 관련된 이더리움 주소를 제재 목록에 추가했다고 블룸버그가 보도했습니다.

체이널리시스는 보고서 프리뷰 블로그에서 "자금세탁은 또 다른 심각한 문제"라며 지난 2년 동안 불법 주소에서 암호화된 자산 서비스 기관으로 송금된 전체 자금 중 DeFi가 차지하는 비중이 점점 증가하고 있으며 2022년에는 2020년 , DeFi 프로토콜은 범죄 활동과 관련된 주소로 전송된 모든 자금의 69%를 차지하는 불법 자금의 가장 큰 수취인이 되었습니다.

체이널리시스는 그 이유를 분석했다: DeFi 프로토콜은 사용자가 "하나의 암호화폐를 다른 암호화폐로" 거래할 수 있도록 허용하는데, 이는 중앙 집중식 서비스와 달리 많은 DeFi 프로토콜이 사용자의 입력을 필요로 하지 않기 때문에 자금 흐름을 추적하는 것을 더 복잡하게 만들 수 있습니다. 범죄자들에게 더 매력적입니다.

Chainalysis는 자금 세탁에 대한 데이터 추적 및 연구에서 북한 해커도 발견했습니다.

이 기관은 당시 악명 높았던 Lazarus Group이 중앙 집중식 거래소에서 9,100만 달러 이상의 암호화폐 자산을 훔친 후 돈을 세탁하기 위해 여러 DeFi 프로토콜을 사용했다고 말하면서 2021년 사례를 인용했습니다.

Chainalysis는 해커들이 처음에 다양한 ERC-20 토큰을 훔친 후 다양한 DeFi 프로토콜을 사용하여 이 토큰을 이더리움으로 교환했으며, 해커는 계속해서 이더리움(ETH)을 믹서에 보낸 다음 DeFi 프로토콜을 사용하여 다시 교환했다고 지적했습니다. 시간을 비트코인 (BTC)으로 교환한 다음 BTC를 여러 중앙 집중식 거래소로 전송하여 현금을 청산하고 수령합니다. "이것은 해커가 돈세탁을 위해 DeFi 프로토콜을 악용하는 방법의 한 예일 뿐입니다."

체이널리시스가 제공한 전체 데이터를 보면 지난 3년 동안 불법 활동은 전체 암호화자산 생태계에서 덜 두드러졌지만 DeFi는 암호화자산 분야 초기와 같은 성장통을 겪고 있는 것으로 보인다. .DeFi 시장에 존재하는 불법 활동이 증가했습니다. 에이전시는 블로그 게시물에서 이러한 불법 활동이 Web3 개발에서 보안 및 규정 준수의 중요성을 보여준다고 지적했습니다. 사용자는 자신 있게 이 기술을 채택하고 업계를 계속 움직일 수 있습니다."