Аналитическая компания Chainalysis опубликовала новый отчет, посвященный незаконным действиям, происходящим в блокчейнах, отметив, что протоколы DeFi являются наиболее популярными мишенями для хакеров, и что отмывание денег в этой сфере увеличилось за последние два года.
DeFi как основная цель хакеров
С тех пор, как летом 2020 года произошел бум DeFi, количество незаконных транзакций DeFi неуклонно росло. Согласно отчету Chainalysis, отмывание денег и взлом DeFi были двумя основными преступными действиями по таким протоколам.
В общей сложности в 2022 году злоумышленники украли цифровых активов на сумму 1,7 миллиарда долларов, причем 97% из них были получены с помощью протоколов DeFi. Основная часть этих средств была получена в результате двух тревожных краж: взлома межсетевого моста Ronin на 600 миллионов долларов в конце марта и атаки Wormhole на 320 миллионов долларов в феврале. В отчете указано, что по состоянию на 2022 год большая часть украденных средств — более 840 миллионов долларов — досталась хакерам, связанным с Северной Кореей.
Помимо взлома, отмывание денег, осуществляемое через DeFi, также постоянно росло в последние годы, при этом на протоколы DeFi приходится 69% криптовалютных средств, связанных с преступной деятельностью.
В отчете, природа большинства таких протоколов, позволяющих пользователям обменивать один токен на другой, объясняется сложностью отслеживания движения цифровых активов. Кроме того, отсутствие требований KYC для большинства проектов DeFi сделало их более привлекательными для преступников.
В отчете используется пример печально известной связанной с Северной Кореей группы Lazarus, которая в прошлом году отмыла криптовалюты на сумму 91 миллион долларов по нескольким протоколам. Сообщается, что группа обменяла украденные токены на ETH и BTC, перевела их на счета на централизованных биржах, а затем обналичила активы.
Отмывка через NFT
Еще один заметный вывод в отчете был посвящен отмывочной торговле NFT — форме манипулирования рынком, которая искусственно раздувает неликвидный актив. Кошельки, контролируемые одним и тем же лицом, могут торговать NFT между ними, создавая у участников рынка неправильное представление о том, что спрос на актив выше, чем его фактический уровень.
В отчете указан пример, который сгенерировал более 650 000 wETH в объеме транзакций посредством манипуляций. Он заявил, что инциденты произошли на одной и той же платформе, потому что он выплачивал поощрительные вознаграждения за торговлю NFT в виде собственного токена платформы.
Пользователи могут зарабатывать дополнительные токены, просто чаще совершая транзакции между учетными записями. Между тем, сборщики NFT могут быть обмануты, полагая, что на рынке больше транзакционных операций, чем на самом деле.