上半年DeFi安全事件远超2020全年，涉及虚拟货币的勒索事件较前两年成倍增长

PeckShield ｜2021-07-27 12:33

报告指出：2021上半年未受监管的出境资金规模高达 283 亿美元，是2020全年流出的资金总量 1.6 倍。

原标题：重磅！PeckShield「派盾」发布《2021上半年数字货币反洗钱暨DeFi行业安全报告》

2021年7月24日，PeckShield「派盾」在由杭州市人民政府、浙江省经信厅主办，杭州市余杭区人民政府承办，杭州未来科技城管委会、杭州时戳信息科技有限公司（巴比特）协办的世界区块链大会·杭州亮相。

PeckShield「派盾」创始人兼 CEO 蒋旭宪教授在会上发布《2021上半年数字货币反洗钱暨 DeFi 行业安全报告》。

报告指出：

2021上半年未受监管的出境资金规模高达 283 亿美元，是2020全年流出的资金总量 1.6 倍。今年5月起，以中国为首的全球各主要国家开始对虚拟货币行业实施严厉打击，并发出强监管的信号，未受监管的虚拟货币流出资金量下降了近 40%。但由于虚拟货币具有天然的跨国性、匿名性和抗审查性，相关监管部门在围堵涉及虚拟货币的场外交易时，仍存在追踪难、定位难的问题。PeckShield「派盾」建议各部门单位引入反洗钱态势感系统，提高对整个虚拟货币交易网络的监测与关注。2021上半年虚拟货币行业共发生重大安全事件 1,375 起，共计损失逾 130 亿美元，同比增长 267%。随着银⾏体系愈加严格的反洗钱和反恐怖融资机制生效，⽆论是诈骗、攻击、勒索、赌博、洗钱、跑分等黑灰产，还是危及国家安全的恐怖融资、政治渗透，使⽤虚拟货币已经成为他们「洗白」资金、绕开金融管制全链路中的重要一环。只有新型虚拟货币的监管⼯具和技术⼿段得到普及，才能有效打击利⽤虚拟货币的⿊灰产、洗钱、恐怖融资等上游犯罪。多链迸发致DeFi井喷，锁仓量在峰值逾千亿美元，DeFi 生态的多样化、丰富化扩大了存放在各种协议中的有价资产规模，同时也加速了黑客和作恶者的「收割」。2021上半年 DeFi 安全事件达到 86 起，造成损失 7.69 亿美元，无论是在数量还是损失上都占整个黑客攻击中的 60% 以上。频发的安全事件虽然倒逼行业参与者提高对生态安全性的重视程度，但在⼀定程度上也减弱了⽤户对于 DeFi 协议参与⽅有能⼒保障存放的虚拟资产的安全的信⼼，只有提升生态的安全性，才能确保整个生态可持续、稳定的发展。

2021上半年前期，数字货币市场增长势头强劲，特别是在全球第一家数字货币交易所 Coinbase 在纳斯达克上市、支付巨头 PayPal 向美国用户开放虚拟服务等多重因素的影响下，主流数字货币的价值屡破新高。随着多链部署构建的 DeFi 生态蓬勃发展，各个公链逐步完善基础设施，NFT（非同质化代币）频繁出圈，DeFi 版块延续2020年的火热，迎来新一轮显著的增长。

2021上半年后期，为保证国家金融稳定，各主要国家在加速布局区块链技术的同时，开始对虚拟货币行业实施严厉打击。

国内方面，从「9·4 禁令」到「6·21 约谈」，我国在积极推进区块链技术发展的同时，政府部门对虚拟货币的炒作始终秉承零容忍的态度。即便是在如此高压的态势下，虚拟货币在洗钱、勒索领域的运用仍日益增长。

国际方面，全球第一家数字货币交易所 Coinbase 在纳斯达克上市；获得 BitLicense 牌照的 PayPal 向美国用户开放虚拟服务。美国监管在积极鼓励「创新」的同时延续铁腕政策，开启「罚款」模式，对涉及虚拟货币交易不合规的公司和个人处以罚款约 6.28 亿美元。

未受监管的虚拟货币跨境流出现状

派盾 PeckShield 旗下的虚拟货币反洗钱态势感知系统 CoinHolmes 结合已有的 1 亿地址标签，对包括资金盘地址、暗网地址、赌博地址等多种高风险地址进行追踪、监控时发现，这些黑产地址和交易所地址存在频繁的交互行为。CoinHolmes 将此类高风险地址资产，流入流出交易所行为定义为「可疑资产」流入流出。

2021上半年从国内交易所流出到国外交易所的资金总量达到 283 亿美元，较2020全年增长了 38%。以 BTC 为例，按交易时价计算，2019全年为 114 亿美元，2020全年为 175 亿美元，2021年仅上半年的 BTC 流出资金总量是2020全年流出的资金量的 1.6 倍，这主要是源于 BTC 价格在上半年前期持续攀升。5月至6月，由于国内政策在挖矿、交易上加强监管力度，流出量呈现出下降的趋势。

DeFi 安全事件概览

截至2021年6月30日， DeFi 安全事件达到 86 起，损失逾 7.69 亿美元，同比增长 2100%，是2020全年 DeFi 安全事件损失的 3 倍。2021上半年发生的 DeFi 安全事件无论是从数量上，还是损失金额上都远远超过2020全年 DeFi 领域发生的安全事件。

2021上半年 DeFi 安全事件呈现出多链爆发的趋势，特别是前 5 个月迅速崛起的 BSC，它在2021年5月遭到高频攻击，损失金额占当月总损失额的 85%。由于 BSC 生态系统以成功复刻基于以太坊的应用为特色，一方面，有利于 BSC 快速蚕食以太坊生态的市场份额；另一方面，同质化协议的占比过大，也让攻击者更容易通过同源漏洞获利。

虚拟货币安全事件总体统计

截至2021年6月30日，虚拟货币行业共发生重大安全事件 1,375 起，共计损失逾 142.4 亿美元，其中黑客攻击约 143 起，诈骗事件 60 起，勒索攻击约 1,172 起。

2021上半年涉及虚拟货币的勒索事件较前两年成倍增长，2019年上半年勒索事件仅 6 起，2020年上半年增长了 36 倍，达到 218 起，2021上半年则快速增长至 1,172 起，同比增长 438%。

黑客攻击也呈现出快速增长的趋势，2019年上半年黑客攻击达到 22 起，2020 年同比增长 263%，达到 80 起，2021上半年激增至 143 起。在2021上半年发生的 143 起黑客攻击中，有 60% 以上源于 DeFi 安全事件。

2021上半年与虚拟货币相关的诈骗事件损失金额达到近三年最高，为 130 亿美元，主要与参与庞氏骗局的韩国 V Global 虚拟货币交易所有关，该骗局在波及人数和损失金额上可与2019年我国破获的 PlusToken 媲美，V Global 受害者数量或达 6.9万人，经济损失达 34 亿美元。

鉴于资金在支持恐怖主义组织运作的关键作用，打击恐怖组织的融资渠道十分重要。过去，恐怖组织主要通过传统的金融体系进行融资，随着传统的金融愈加严格的反洗钱和反恐怖融资机制有效阻断了恐怖主义组织的资金来源，PeckShield「派盾」发现恐怖组织开始转向虚拟货币领域融资以支持其活动。PeckShield「派盾」认为这个趋势应该引起有关各方的高度重视，包括与反恐相关的国家安全机构、有关金融监管部门，以及从事加密交易的交易所和场外交易商。