FX168财经网_全球视野外汇黄金加密货币NFT资讯网

湖南省邵阳市政协原副主席蒋科荣被开除公职

荣严重违反廉洁要求和工作要求并涉嫌受贿犯罪，且在党的十八大后不收敛、不收手，性质严重，影响恶劣，应予严肃处理。依据《中华人民共和国监察法》《中华人民共和国公职人员政务处分法》等有关规定，经湖南省纪委常委会会议研究并报湖南省委批准，决定由湖南省监委给予蒋科荣开除公职处分；收缴其违法所得；将其涉嫌犯罪问题移送检察机关依法审查起诉，所涉财物一并移送。

金融界2024-01-27

比亚迪致信合作伙伴廉洁过年：不要向比亚迪员工提供任何不当利益，否则面临扣除违约金、取消合作资格、列入合作方黑名单等处罚

入比亚迪除名查询系统，情节严重涉嫌违法犯罪的，坚决移交司法机关处理。比亚迪方面称，对于主动向我司举报其腐败信息的涉案外单位，无论是主动还是被动向我司员工或其关联关系人提供了不正当利益，只要主动提供信息并积极配合调查，且承诺以后不再发生类似问题，比亚迪将给予一定的谅解及保障。另外，比亚迪还将根据所提供线索的有效性、案件性质及严重程度、案件金额等向举报人发放奖金。

金融界2024-01-27

比亚迪致信合作伙伴廉洁过年：不要向比亚迪员工提供任何不当利益，否则将面临扣除违约金、取消合作资格、列入合作方黑名单等处罚

入比亚迪除名查询系统，情节严重涉嫌违法犯罪的，坚决移交司法机关处理。比亚迪方面称，对于主动向我司举报其腐败信息的涉案外单位，无论是主动还是被动向我司员工或其关联关系人提供了不正当利益，只要主动提供信息并积极配合调查，且承诺以后不再发生类似问题，比亚迪将给予一定的谅解及保障。另外，比亚迪还将根据所提供线索的有效性、案件性质及严重程度、案件金额等向举报人发放奖金。

金融界2024-01-27

妇女被活活撞死!加拿大麦当劳“夺命”司机只罚款5k!家属怒了!人命贱!?

5日）于彼得堡的安省法院出庭，依《省级犯罪法》承认了粗心驾驶导致受害妇女死亡。针对判决，检察官Amanda Kok表示，安省的《省级犯罪法》涉及的死亡指控是法院最难处理的，因为受害人已经死了。目前可以确定的是，A某主张的当事件发生时，他无意伤害任何人。所谓“死无对证”，案件的证据有限，能采用的证据除了A某的称述之外，恐怕不多。尽管当地警方的一份事故重建报告确定，这名男子并没有做任何其他停止的动作，去避免卡车撞到受害者；尽管报告还指出，男子A某在进入停车场时，时速在17至19公里/小时之间，没有证据表明任何物体模糊了他的视线，他确实有时间把车停下来。图自：加新社/AP/Matt Rourke A某也在法庭承认，在从Chemong路转入麦当劳停车场之前，他没有通过减速或停车来表现出对行人必要的关注。人命已逝，判决已出，这名妇女的家人无比沮丧，但他们拒绝了提交受害者影响声明，把悲伤放大。死者家人仅在受访时表达了对司机的处罚感到失望和沮丧——一条人命仅以5000刀罚款结案了。 Kok说到，“我相信她（受害者）的死从根本上改变了许多人的生活。”法官Esther Rosenberg同意了辩方的呈件，最终判处A某12个月缓刑，5000刀的罚款和两年的禁驾令。法官解释道，“显然，受害者的整个家庭都受到了影响。我们无法取代逝去的生命。我不确定任何金额的罚款是否真的能有效地弥补这样的损失。” A某在判决出来后则称，“我对所发生的事情感到悲痛，为这位女士和她的家人感到难过。无意发生任何事情。我很抱歉。” 司机们经过路口请注意行人，这样的提醒再多都不为过。而撞死一人罚款只要5千，这样的轻判难免让人轻视犯错的后果。人在路上走，大家都小心一些吧。

加拿大乐活网2024-01-27

“像蜡烛烧化”华人女高材生街头被泼强酸领馆紧急发声！

开展工作。好消息是，历经两天的搜索，犯罪嫌疑人已经落网了！当地时间25日晚10时许，檀香山警察局介绍了25岁中国女子被泼化学液体案的进展，称当晚9时前不久，夏威夷警方在尼米兹地区逮捕了一名29岁的男子，正是本案的嫌疑犯。檀香山市市长布拉吉亚迪在得知此事件后表示感到非常震惊，“我希望在法律允许的最大范围内对此提起诉讼。”据悉，该案件已被定为“二级谋杀未遂”案件。这起案件还是让小编惊出了一身冷汗……希望这名年轻的女孩能早日康复，从这起袭击的阴影中走出来。

加拿大乐活网2024-01-27

广西玉林市委原书记莫桦被“双开”

、玉林市第六次党代会代表资格；将其涉嫌犯罪问题移送检察机关依法审查起诉，所涉财物随案移送。对莫桦的开除党籍处分决定，待召开自治区党委全会时予以追认。

金融界2024-01-26

矿工挖矿到底选择什么样的地方靠谱

极易隐藏破坏金融秩序、洗qian等违法犯罪。剧很多去过安哥拉的矿工得知那边很多安徽籍中国人在那边做的一些黑矿场专门骗中国人，机器发过去跑1个月就给客户说矿场查封了不能挖了最后把客户的机器吃掉。说好的中国人不骗中国人到了安哥拉那边就是去一个骗一个。其实过去被骗的都是贪图便宜的电价小便宜，明显骗子也是抓住了大家贪心的心理先用低廉的价格骗你过去然后把矿工的机器占为己有。我们如何区分其实很简单，安哥拉真的电价那么便宜那么好怎么没有大的矿企在那边办矿场呢？难道他们是傻子吗？难道他们没有我们聪明？说到这里我相信不用多说大家都懂了吧！最后和大家聊一下，那些安全的矿场。挖矿第一要选择适宜的温度大家都知道矿机在工作会产生大量的热量，所以我们在选择挖矿地方可以选择寒冷的地方比如俄罗斯冰岛这些国家，第二矿机在挖矿需要消耗大量的电能我们要选择低廉的电价成本国家比如俄罗斯地大物博石油和天然气都比较丰富还有大量的水电资源。综上所述俄罗斯是比较好的挖矿国家离中国也很近。迅牛科技矿场在俄罗斯伊尔库茨克，伊尔库茨克是俄罗斯西伯利亚地区的重要都市，位于叶尼塞河的支流安加拉河及伊尔特河交界，是俄罗斯远东地区的交通和商贸枢纽。全年有丰富稳定的火电资源，稳定供电，总负荷 30万W，而目前一期矿场投入使用，二期三期矿场24年全部投入使用。欢迎各位领导朋友前来指导参观。讯牛科技一直致力于比特币矿机业务，最近两年主做挖矿和矿机托管业务。 ---迅牛科技俄罗斯伊尔库茨克矿场--- 1，国内签订托管合同，安全保障。基建完善，运维专业负责，稳定省心. 2，电价：0.4元起/度（包含运维服务），托管合同签一年均是全新机质保一年，免除矿机后期隐患合同期内不涨电费 3，矿场降温和防尘设施先进，提供最佳的运行环境，保持温度在20℃左右，最热保持在30℃以下，双层隔离，冷热隔离，网络隔离。防尘设置内网，外网，双层防护，运行了几个月的机器几乎全新。 4，机主手机随时查询最新挖矿数据。 5，24小时人员轮班值守，矿机管理人员，技术过关，确保矿机运行效率。 6，模式：直连个人账号用专业的服务让您省时省心轻松囤币到手。优势：购机托管一站式，稳定省心，包运维保算力，均是全新机质保一年可以提供sn编码。免除矿机后期隐患，政策支持，专业团队。小胡说挖矿矿机一响，黄金万两挖矿正当时，蓄力赴牛市

胡180866454712024-01-26

矿工挖矿到底选择哪个地方靠谱

极易隐藏破坏金融秩序、洗qian等违法犯罪。剧很多去过安哥拉的矿工得知那边很多安徽籍中国人在那边做的一些黑矿场专门骗中国人，机器发过去跑1个月就给客户说矿场查封了不能挖了最后把客户的机器吃掉。说好的中国人不骗中国人到了安哥拉那边就是去一个骗一个。其实过去被骗的都是贪图便宜的电价小便宜，明显骗子也是抓住了大家贪心的心理先用低廉的价格骗你过去然后把矿工的机器占为己有。我们如何区分其实很简单，安哥拉真的电价那么便宜那么好怎么没有大的矿企在那边办矿场呢？难道他们是傻子吗？难道他们没有我们聪明？说到这里我相信不用多说大家都懂了吧！最后和大家聊一下，那些安全的矿场。挖矿第一要选择适宜的温度大家都知道矿机在工作会产生大量的热量，所以我们在选择挖矿地方可以选择寒冷的地方比如俄罗斯冰岛这些国家，第二矿机在挖矿需要消耗大量的电能我们要选择低廉的电价成本国家比如俄罗斯地大物博石油和天然气都比较丰富还有大量的水电资源。综上所述俄罗斯是比较好的挖矿国家离中国也很近。迅牛科技矿场在俄罗斯伊尔库茨克，伊尔库茨克是俄罗斯西伯利亚地区的重要都市，位于叶尼塞河的支流安加拉河及伊尔特河交界，是俄罗斯远东地区的交通和商贸枢纽。全年有丰富稳定的火电资源，稳定供电，总负荷 30万W，而目前一期矿场投入使用，二期三期矿场24年全部投入使用。欢迎各位领导朋友前来指导参观。讯牛科技一直致力于比特币矿机业务，最近两年主做挖矿和矿机托管业务。 ---迅牛科技俄罗斯伊尔库茨克矿场--- 1，国内签订托管合同，安全保障。基建完善，运维专业负责，稳定省心. 2，电价：0.4元起/度（包含运维服务），托管合同签一年均是全新机质保一年，免除矿机后期隐患合同期内不涨电费 3，矿场降温和防尘设施先进，提供最佳的运行环境，保持温度在20℃左右，最热保持在30℃以下，双层隔离，冷热隔离，网络隔离。防尘设置内网，外网，双层防护，运行了几个月的机器几乎全新。 4，机主手机随时查询最新挖矿数据。 5，24小时人员轮班值守，矿机管理人员，技术过关，确保矿机运行效率。 6，模式：直连个人账号用专业的服务让您省时省心轻松囤币到手。优势：购机托管一站式，稳定省心，包运维保算力，均是全新机质保一年可以提供sn编码。免除矿机后期隐患，政策支持，专业团队。小胡说挖矿矿机一响，黄金万两挖矿正当时，蓄力赴牛市

用户1704156755842cq02024-01-26

曼昆问答 | 刑事案件中虚拟货币会被如何处置？

”行业的青睐，诈骗、赌博、洗钱、传销等犯罪行为人开始利用虚拟货币进行违法犯罪活动。需要注意的是，这并不是说从事虚拟货币业务的人就是进行违法犯罪活动，而是本来已经在违法犯罪的人选择使用了虚拟货币。刘律师接触到的很多币圈的朋友们，有理想、有情怀、勤勤恳恳做事的，大有人在。对于涉刑的虚拟货币案件，现在司法机关通常的做法有两种：一是在公安侦查阶段就委托第三方公司处置变现。当然，实践中也有嫌疑人或嫌疑人家属委托第三方公司处置虚拟货币变现的，但是鉴于目前的虚拟货币涉刑案件的嫌疑人一般都是被拘留或指定居所监视居住，在这期间嫌疑人自己肯定是不能够主动联系第三方公司的，必须要有公安机关的允许甚至是“指导”；二是涉案的虚拟货币在公安、检察院阶段只是被扣押，等案件判决后由法院执行局来处置变现。具体的方式也只能是通过委托第三方公司（市面上多数以xxx科技公司的面貌出现）进行处置变现。所以说在当下的监管政策下，司法机关也明白不能主动参与到虚拟货币的处置进程中，无论是司法机关主动委托第三方公司处置，还是由案件当事人或其家属出面委托第三方公司处置，涉案虚拟货币与法币之间的兑换目前似乎只能通过第三方公司的途径来进行，但是这合法吗？所谓第三方公司代为处置涉案虚拟货币，就是由国内某公司接受司法机关的委托对涉案的虚拟货币进行变现后，转账至司法机关指定账户的行为。常见的委托方式有两种：（一）直接接受个人委托处置公司接受案件当事人或其家属的委托处置涉案虚拟货币的情形中，一般是当事人或其家属直接和处置公司签署协议即可，没有司法机关直接的、明显的介入痕迹。此种情形下，法律风险最大的就是处置公司，因为包含“两高一部”在内的十部委发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》（以下简称“9.24通知”）中，明确提出“开展法定货币与虚拟货币兑换业务、虚拟货币之间的兑换业务、作为中央对手方买卖虚拟货币、为虚拟货币交易提供信息中介和定价服务、、、、、、”属于非法金融活动。此时，对于处置公司来说，轻则违反监管规定，重则涉及违法犯罪（如非法经营罪）。（二）接受司法机关委托对于司法机关（以公安机关为主）委托处置公司对于涉案虚拟货币进行变现的情形，虽然此委托行为本身有法律依据（如《公安机关办理刑事案件程序规定》236条、《公安机关办理刑事案件适用查封、冻结措施有关规定》第34条），但是该委托内容显然不符合9.24通知的要求，即只要处置公司在中国大陆进行了法币和虚拟货币之间的兑换业务，就属于进行非法金融活动。至于说为司法机关服务而进行处置的目的能否阻却或抵消9.24通知中规定的非法金融活动属性，刘律师认为从法感情或道德感上评价，为司法机关扣押的涉案虚拟货币变现提供帮助，以便推动司法活动顺利进行是值得肯定的事情；但是严格从法律规定或现行监管规定来看：无论什么目的，只要开展虚拟货币和法币之间的兑换业务，都是被禁止的。刘律师在实务中也遇到过A地公安委托的B公司（虚拟货币处置公司）进行处置变现后，B公司被C地的公安找上门，原因是B公司在处置过程中，收取的部分变现资金涉及到了电诈资金。现实就是这么割裂，众多类似B公司的处置公司即使有委托地公安机关的背书，也不能保证100%的安全。所以，在目前的司法环境下，第三方公司接受谁的委托并不是合规性判断的本质要素，唯一的判断依据是第三方公司接受委托后进行了何种行为。对于第三方公司进行虚拟货币与法币的兑换业务，无论是基于收取手续费的营利目的，还是为服务于司法机关为目的，都逃不开9.24通知的监管规定，即都属于非法金融活动。刘正要上海曼昆律师事务所资深律师刘正要律师，刑法学硕士，曾在银行和法院工作，积累了广泛的法律实践经验，并持有企业高级合规师和心理咨询师等证书，致力于为客户提供高质量的法律服务。主攻业务领域：刑事辩护，企业法律服务，涉区块链、虚拟货币、加密基金等Web3.0领域法律服务。核心优势：刘律师在网络犯罪、经济犯罪、知识产权犯罪和涉税犯罪等领域拥有丰富的实践经验，他细致入微的工作方式以及出色的案件处理能力都赢得了客户的高度评价。刘律师能够为区块链、虚拟货币、加密基金等Web3.0领域的案件提供全面的法律支持，包括币圈高发刑事案件的辩护、银行卡解冻、刑事控告和合同纠纷代理等服务。刘律师深刻理解这些新兴技术和行业的法律挑战，并能够为客户制定最佳解决方案。来源：金色财经

金色财经2024-01-26

Chainalysis：2023年加密货币黑客攻击报告

系统的漏洞。正如我们在去年的加密货币犯罪报告中透露的那样，2022 年是有史以来加密货币盗窃案最严重的一年，被盗金额达 37 亿美元。然而，到 2023 年，被盗资金减少了约 54.3%，至 17 亿美元，尽管个人黑客事件的数量实际上有所增加，从 2022 年的 219 起增加到 2023 年的 231 起。为什么被盗资金大幅下降？主要是由于DeFi黑客攻击的减少。在2021年和2022年，DeFi协议的黑客攻击主导了被盗加密货币大幅增加的趋势，使得黑客在2022年从DeFi黑客攻击中窃取了超过31亿美元。但在2023年，黑客只从DeFi协议中窃取了11亿美元。这相当于DeFi平台年度被盗总价值同比下降了63.7%。2023年，DeFi协议受害者所占被盗资金总额的份额也大幅下降，如下图所示。我们将在后面更详细地探讨DeFi黑客攻击减少的可能原因。尽管出现了这种减少，但在2023年仍然发生了一些重要的DeFi协议的大规模黑客攻击。例如，Euler Finance，一家运行在以太坊上的借贷协议，在2023年3月经历了一次闪电贷攻击，导致大约1.97亿美元的损失。2023年7月发生了33起黑客攻击，是任何一个月份中最多的，其中包括从Curve Finance窃取的7350万美元。我们可以看到以下图表中受这些攻击推动的峰值。同样，在2023年9月和11月，DeFi和CeFi平台都发生了几起大规模的攻击事件：Mixin Network（2亿美元），CoinEx（4300万美元），Poloniex Exchange（1.3亿美元），HTX（1.133亿美元）和Kyber Network（5470万美元）。朝鲜附属的网络犯罪分子经历了他们有史以来最活跃的一年，执行了比以往任何时候都多的加密黑客攻击。影响 DeFi 的攻击媒介复杂且多样 DeFi黑客攻击在2021年和2022年激增，攻击者分别从协议中窃取了约25亿美元和31亿美元。我们的合作伙伴Halborn的首席安全架构师兼研究员Mar Gimenez-Aguilar向我们介绍了在这两年内DeFi黑客攻击的上升趋势。她解释说：“在DeFi生态系统内，攻击的频率和严重性不断升级，这是一个令人担忧的趋势。在我们对前50次DeFi黑客攻击的全面分析中，我们观察到基于EVM的链和Solana是最受攻击的链之一，主要是因为它们的流行程度和执行智能合约的能力。”去年审查这一趋势时，安全专家告诉我们，他们认为许多DeFi漏洞源于协议运营商主要关注增长，而不是关注实施和维护强大的安全系统。然而，自DeFi成为加密经济关键领域以来，从DeFi协议中窃取的年度总额首次下降，而且下降幅度相当大。在2023年，DeFi黑客攻击造成的价值同比下降了63.7%，每次DeFi黑客攻击的中位数损失下降了7.4%。而且，尽管2023年个别加密黑客攻击的数量上升，但DeFi黑客攻击的数量下降了17.2%。为了更好地理解这一趋势，我们与Halborn合作，通过黑客利用的具体攻击向量的视角分析了2023年DeFi黑客活动。对 DeFi 领域的攻击向量进行分类和分析影响DeFi的攻击向量是多样化且不断发展的；因此，对它们进行分类是很重要的，以了解攻击是如何发生的，以及协议未来可能如何降低其发生的可能性。根据Halborn的说法，DeFi攻击向量可以分为两类：源自链上的向量和源自链下的向量。链上攻击向量并非源自区块链本身的漏洞，而是源自DeFi协议的链上组件（例如智能合约）的漏洞。这对于中心化服务来说并不是关注的焦点，因为中心化服务不像DeFi协议那样作为具有公开可见代码的去中心化应用程序运行。链下攻击向量源自区块链之外的漏洞——一个例子可能是在故障的云存储解决方案中进行的链下存储私钥——因此适用于DeFi协议和中心化服务。黑客攻击向量子类别定义链上或链下协议利用当攻击者利用协议的区块链组件中的漏洞时，例如与验证器节点、协议的虚拟机或挖掘层相关的漏洞。链上内部攻击当协议内部的攻击者（例如流氓开发人员）使用特权密钥或其他私人信息直接窃取资金时。链下网络钓鱼当攻击者诱骗用户签署权限时，通常是通过替换合法协议来完成的，从而允许攻击者代表用户花费代币。当攻击者诱骗用户直接向恶意智能合约发送资金时，也可能发生网络钓鱼。链下扩散当攻击者由于另一个协议中的黑客攻击造成的漏洞而利用一个协议时。扩散的内容还包括与其他协议中的黑客行为密切相关的黑客行为。链上服务器受损当攻击者侵入由协议拥有的服务器，从而破坏协议的正常工作流程或获取知识以进一步利用该协议时。链下钱包黑客当攻击者利用提供托管/钱包服务的协议并随后获取有关钱包操作的信息时。链下价格操纵黑客当攻击者利用智能合约漏洞或利用有缺陷的预言机无法反映准确的资产价格时，就会促进数字代币价格的操纵。链上智能合约开发当攻击者利用智能合约代码中的漏洞时，通常会授予对协议和代币传输的各种控制机制的直接访问权限。链上私钥泄露例如，当攻击者获取用户私钥的访问权限时，这可能是由于链下软件泄漏或故障而发生的。链下治理攻击当攻击者通过获得足够的影响力或投票权来操纵具有去中心化治理结构的区块链项目时，可以制定恶意提案。链上第三方受损当攻击者获得对协议使用的链下第三方程序的访问权限时，该程序提供的信息稍后可用于漏洞利用。链下其他该攻击要么不属于上述任何类别，要么没有足够的信息对其进行正确分类。链上/链下根据Gimenez-Aguilar的说法，无论是链上还是链下漏洞都存在严重的问题。“从历史上看，大多数DeFi黑客攻击都源于智能合约设计和实施上的漏洞 —— 我们检查的受影响合约中有很大一部分要么没有经过任何审计，要么经过的审计不足，”她解释了链上的漏洞。“另一个显著的趋势是由于私钥被 compromise 而导致的攻击增加，这凸显了在某个给定区块链之外改进安全实践的重要性。” 事实上，数据显示，Gimenez-Aguilar描述的链上和链下漏洞 —— 特别是私钥被 compromise、价格操纵攻击和智能合约利用 —— 都导致了2023年的黑客损失。来源：Halborn 总体而言，链上漏洞助长了 2023 年的大部分 DeFi 黑客活动，但正如我们在下图中看到的那样，这种情况在这一年中发生了变化，私钥受损在第三和第四季度推动了更大比例的黑客攻击。来源：Halborn 从逐次黑客攻击的角度来看，源自扩散（链上）的黑客攻击最具破坏性，损失中位数为 140 万美元。治理攻击（链上）、内部攻击（链下）和私钥泄露（链下）紧随其后，这三者的黑客攻击价值中值约为 100 万美元。来源：Halborn 总体而言，数据提供了乐观的理由。2023年从DeFi中被盗的原始价值的下降，以及在2023年内由链上漏洞驱动的黑客攻击的相对下降，表明DeFi运营商可能正在改进智能合约安全性。“我确实认为DeFi协议中安全措施的增加是减少与智能合约漏洞相关的黑客攻击数量的关键因素。如果我们将今年由价值前50位的黑客攻击与以前的黑客攻击进行比较（Halborn的Top 50黑客报告中研究过），那么从总损失中损失的百分比就会从总体的47.0% 减少到 18.2%。然而，价格操纵攻击的比例几乎保持不变，约为总价值的 20.0%。这表明，在进行审计时，协议还应考虑它们与整个DeFi生态系统的互动，”Gimenez-Aguilar说道。然而，她还强调，由私钥被 compromise 等攻击向量驱动的黑客攻击增长表明，DeFi运营商必须超越智能合约安全性，解决链下漏洞：“进行与以前相同的比较，与被 compromise 私钥有关的损失从 22.0% 增加到 47.8%。”如上所示，链上和链下的漏洞都可能具有高度破坏性。然而，Gimenez-Aguilar 也承认，DeFi 黑客攻击损失的下降可能部分是由于 2023 年 DeFi 活动总体减少的原因，这可能简单地减少了黑客攻击的 DeFi 协议数量。总锁定价值（TVL），衡量 DeFi 协议中持有或抵押的总价值，2023 年全年都在下降，这是继 2022 年中期急剧下降之后的情况。来源：DeFiLlama 我们不能确定 DeFi 黑客攻击的下降主要是由于更好的安全实践还是整体 DeFi 活动下降 —— 最有可能是两者的混合。但是，如果黑客攻击的减少主要是由整体活动的减少引起的，那么观察 DeFi 黑客攻击是否会随着另一轮 DeFi 牛市再次上升将很重要，因为这将导致更高的 TVL，从而为黑客提供了更大的 DeFi 资金池进行攻击。无论如何，DeFi 运营商都应采取措施提高安全性。容易受到链上失败影响的 DeFi 协议可以开发监视与经济风险和先前平台损失相关的链上活动的系统。例如，Hypernative 和 Hexagate 等公司生产定制的警报以防范和应对网络攻击，这有助于平台更好地保护与桥接等第三方的集成，并与可能受到威胁的客户进行沟通。易受链下失败影响的平台可能会努力减少对中心化产品和服务的依赖。 2023 年，朝鲜入侵的加密平台数量比以往任何时候都多，但窃取的总量却比 2022 年少近年来，与朝鲜有关的黑客攻击呈上升趋势，网络间谍组织如 Kimsuky 和 Lazarus Group 利用各种恶意手段获取大量加密资产。在2022年，与朝鲜有关的黑客窃取的加密货币达到了约17亿美元的最高水平。在2023年，我们估计被窃取的总金额略高于10亿美元，但正如我们下面所看到的，黑客攻击的数量达到了20起 - 创下有记录以来的最高纪录。我们估计，与朝鲜有关的黑客在2023年从 DeFi 平台窃取了约4.28亿美元，并且还瞄准了中心化服务（窃取了1.5亿美元）、交易所（窃取了3.309亿美元）和钱包提供商（窃取了1.27亿美元）。 2023 年，朝鲜针对 DeFi 协议的攻击显著减少，这反映了我们上面讨论的 DeFi 黑客攻击的整体下降。案例研究：朝鲜的钱包漏洞在2023年6月，成千上万 Atomic Wallet 的用户（一个非托管的加密货币钱包服务）成为了黑客攻击的目标，导致估计的损失为1.29亿美元。FBI后来将此次攻击归因于与朝鲜有关的黑客组织 TraderTraitor，并表示 Atomic Wallet 的利用是一系列类似攻击的第一步，包括同月晚些时候的 Alphapo 和 Coinspaid 攻击。尽管攻击的具体细节仍不清楚，但我们使用了链上分析来查看在初始攻击之后资金的流向，我们将其分为四个阶段。在第一阶段，攻击者进行了跨链操作 — 将资产从一条区块链转移到另一条，通常是为了混淆非法获得的资金流向 — 通过以下三种方法将资金转移到比特币区块链上：将资金发送到中心化交易所。尽管我们无法继续追踪资金在转移到中心化服务后的链上移动情况，但我们在这种情况下知道从 Atomic Wallet 偷来的资金已在中心化交易所转换为比特币，因为我们从其他经常合作的可信来源那里收集到了情报。将资金发送到跨链桥，然后可以将其移动到比特币区块链。将资金发送到包装的以太坊（wETH）合约，然后通过 Avalanche Bridge 转移到比特币区块链。 Chainalysis Reactor 图表下方显示了第三种方法，即被盗资金（当时为以太坊）在到达 Avalanche Bridge 并转换为比特币之前，经过了多个中间地址。在第二阶段，攻击者将被盗资金发送到 OFAC 制裁的 Sinbad，提供混合器服务，可以模糊链上交易细节，先前已被朝鲜的洗钱分子使用。然后，攻击者从 Sinbad 提取了资金，并将其转移到比特币的整合地址。在第三阶段，攻击者的洗钱策略几乎完全转向了 Tron区块链，而不是比特币区块链。攻击者通过以下一种方法跨链到 Tron 区块链：将资金发送到 Avalanche，通过 Avalanche 桥跨到 Tron 区块链。将资金发送到中心化服务，然后将其转移到 Tron 区块链。通过其他混合的加密货币或隐私增强服务发送资金，以进一步混淆资金流向，然后将其转移到 Tron 区块链。在第四和最后阶段，攻击者将资金存入 Tron 区块链上的各种服务。其中一些资金通过 Tron 的 JustWrapper Shielded Pool 进行混合，而另一些最终被发送到疑似属于场外交易商的高活跃 Tron 地址。其他链上活动显示，从 Atomic 窃取的资金在转移到其他地方之前与其他来源的资产进行了合并，这可能与随后的 Alphapo 和 Coinspaid 漏洞有关。加密货币黑客的未来尽管2023年从加密平台窃取的总金额较之前几年显著减少，但攻击者在其攻击手法上变得日益复杂和多样化。好消息是，加密平台在安全性和应对攻击方面也变得更加复杂。当加密平台在受到攻击后迅速采取行动时，执法机构将更有能力联系冻结资金所在的交易所以进行扣押，并联系资金流向的服务以收集有关账户和用户的相关信息。随着这些流程的不断改善，从加密黑客攻击中窃取的资金很可能会继续减少。来源：金色财经

金色财经2024-01-25

24小时热点