FX168财经网_全球视野外汇黄金加密货币NFT资讯网

糟了！美国财政部盯上加密货币“混合服务” 拜登政府誓言打击区块链非法金融活动

涉及洗钱超过10亿美元，其中包括据称由朝鲜黑客窃取的4.55亿美元。美国联邦检察官在8月对该平台的两位创始人提出了洗钱指控。《华尔街日报》上周报道说，哈马斯是一个被指定为恐怖组织的团体，他们负责了10月7日对以色列发动的袭击。这个组织和其他激进团体通过加密货币平台筹集了数百万美元，使用了旨在掩盖资金提供者身份的方法。一些立法者利用这些例子抨击加密货币，尽管大多数非法金融活动仍然是通过传统金融系统进行的。相对于加密货币每年数百亿美元的规模，传统金融系统的非法活动每年有数万亿美元的交易。本周早些时候，超过一百名美国国会议员签署了一封致财政部和国家安全顾问Jake Sullivan的信函，敦促政府详细说明其打击通过加密货币进行恐怖主义融资的计划。这封信由加密货币行业的一位知名批评者、信函的联合作者、麻省州的参议员Elizabeth Warren领导，这些议员敦促政府“迅速和明确地采取行动，有效地限制非法的加密货币活动，并保护我们国家和盟友的安全。” 但许多政策制定者担心他们所称之为“过于繁重”的监管可能会扼杀对美国经济和国家安全至关重要的金融创新。

阿泰尔2023-10-21

朝鲜成功绕过制裁金正恩一家奢侈品年消费额达数十亿韩元！俄外长：感谢平壤支持俄朝关系已达到“新战略水平”

报道，韩国统一部称，尽管国际社会禁止向朝鲜出口奢侈品，但朝鲜已恢复为金正恩及其家人和助手购买高端手表、名牌包袋和名牌服装。此外，朝鲜最高领导人周三（10月18日）在平壤接见了俄罗斯外交部长谢尔盖·拉夫罗夫（Sergei Lavrov），拉夫罗夫访问平壤期间表达了对朝鲜的支持，这是两国加强关系的最新表现。（来源：彭博社）此外，该部周四（10月19日）在一份声明中表示，自去年下半年以来，从俄罗斯和中国边境附近地区进口到朝鲜的产品数量在疫情期间出现下滑后已有所恢复。一直以来向朝鲜运送奢侈品均受到联合国制裁。韩国统一部表示，平壤利用其驻中国、俄罗斯和欧洲的外交官和公司官员购买这些商品并将其带入该国。据韩国经济部称，韩国估计朝鲜每年进口的奢侈品价值数亿至数十亿韩元，该部还发布了几张金正恩及其家人在公共场合使用高端产品的照片。（来源：彭博社）该声明发表之际，去年上任的韩国总统尹锡烈寻求对朝鲜采取更强硬的立场，同时加强与美国和日本的关系。韩国发展研究所上个月发布的一份报告称，韩国估计朝鲜去年粮食作物产量为 451 万吨，比需求少约 80 万吨，而且今年情况可能会进一步恶化。报告称，国际制裁、自然灾害和疫情导致的边境关闭可能加剧了朝鲜的粮食短缺。俄罗斯外交部对记者表示，朝鲜最高领导人金正恩周三（10月18日）在平壤接见了俄罗斯外交部长谢尔盖·拉夫罗夫（Sergei Lavrov）。双方会面持续时间略多于一小时。拉夫罗夫访问平壤期间表达了对朝鲜的支持，这是两国加强关系的最新表现。拉夫罗夫表示：“我们将永远铭记金日成同志和后来的金正日同志为我们两国关系的形成作出的宝贵贡献。现在，在俄罗斯总统普京和金正恩国务委员长于今年9月13日在东方航天发射场举行历史性峰会之后，我们可以自信地说，两国关系已经达到了新的战略高度”。拉夫罗夫于周三（10月18日）抵达朝鲜进行为期两天的访问，他上次访问朝鲜是在 2018 年 5 月下旬。拉夫罗夫的访问是在金正恩访问俄罗斯之后进行的。此前，拉夫罗夫曾于2009年和2004年访问过平壤。普京承诺帮助金正恩的太空计划。据韩联社报道，金正恩上个月前往俄罗斯旅行时，有人看到他戴着一块 IWC 手表，而他的妹妹则拿着一个价值 7,000 美元的迪奥包包。据韩联社报道，金正恩的妻子和女儿在其他活动中还分别佩戴了摩凡陀手表和迪奥夹克。对朝鲜实施的制裁旨在打击平壤领导层，剥夺他们获取珠宝、游艇和豪华汽车的途径。这些制裁还禁止了协助朝鲜进行洗钱、贩卖毒品和伪造货币的活动。

IreneLim2023-10-19

普京称习近平为“亲爱的朋友”，两人会谈三小时，称外部因素加强了中俄互动

级代表团。俄罗斯高级官员包括即将访问朝鲜的外交部长拉夫罗夫、副总理亚历山大·诺瓦克（普京的石油和天然气最高负责人）以及副总理德米特里·切尔尼申科。

加美财经2023-10-19

中美重磅！先正达因与中国关系被勒令出售阿肯色州农田为全美首例

这些法律许多都特别针对来自中国、伊朗、朝鲜、俄罗斯的投资。美国农业部表示，截至2021年12月31日，外国人拥有约4000万英亩美国农业用地权益，占所有私人农业用地的3.1%和所有土地的1.8%。今年5月，拜登政府提议加强对外国土地购买的控制，在美国外国投资委员会的国家安全审查名单中增加八个军事设施。根据《联邦公报》的通知，一旦最终确定，在这些新增地点100英里范围内的任何非例外房地产购买或租赁都将被视为外国投资委员会的“涵盖交易”。

天马行空2023-10-18

韩美日对朝代表在印尼会晤谴责朝俄武器贸易

加达举行朝核问题首席代表磋商，强烈谴责朝鲜向俄罗斯提供大规模武器等军事勾连行径。美国国务院对朝政策特别代表称，近几周朝鲜向俄罗斯提供规模相当于1000多个集装箱的武器和军需物资。美方对俄罗斯向朝鲜提供的回报深感忧虑。这些广泛的军事合作不仅削弱国际核不扩散体系，还对全球稳定与安全构成威胁。

金融界2023-10-18

中加突发！加拿大指责中国战机“鲁莽”拦截加军机最近距离不到5米

报道一架中国飞机距离一架参加联合国制裁朝鲜行动的加拿大侦察机不到5米(16英尺)后，布莱尔发表了讲话。 (截图来源：加拿大《环球新闻》) 《环球新闻》说，事件发生在中国海岸附近的国际水域。布莱尔说，虽然中国空军经常与执行联合国任务的飞机互动，但周一的事件使加拿大飞机面临重大风险。布莱尔说：“我非常担心这种不专业的做法。” 他继续说道：“坦率地说，这是非常危险和鲁莽的。这种行为是永远不能接受的，我们将以最适当的方式向中华人民共和国表达这一点。”但布莱尔没有透露细节。中国驻渥太华大使馆没有回应就《环球新闻》报道置评的请求。据法新社周二报道，这架飞机上搭载的加拿大环球电视台(Global News television)工作人员称，中国飞机在国际水域跟随加拿大极光巡逻机几个小时，其中一架中国飞机距离加拿大飞机不到五米。报道指出，加拿大极光巡逻机及其13名机组成员当时在执行任务，支持联合国安理会针对朝鲜的制裁，以回应朝鲜的核武器试验和弹道导弹发射。 2022年6月，加拿大军方指责中国战机在监视朝鲜逃避制裁时骚扰其巡逻机，有时迫使加拿大飞机改变航线。今年5月，五角大楼表示，一架中国战斗机在南中国海的国际空域对一架美国军用飞机进行了“不必要的侵略性”操作。这次遭遇是在华盛顿所说的中国军机最近越来越危险的行为趋势之后发生的。 2018年加拿大应美国政府司法互助要求，逮捕在温哥华转机的中国科技巨头华为首席财务官孟晚舟，中国随后以间谍罪拘押两名在华加拿大公民，中加关系急转直下。直到中美双方达成协议后，上述三人才在2021年获释。加拿大今年5月驱逐中国外交官赵巍，中国随后也将加拿大驻上海总领馆领事列为“不受欢迎的人”，并要求她离开中国。中加关系跌至今年以来的低谷。

风枫2023-10-17

哈马斯和SBF如何在美国阻挠加密货币法案

，加密货币是“资助恐怖组织（如哈马斯、朝鲜导弹计划）的秘密金融武器”。她的同事、参议院银行委员会主席参议员谢罗德·布朗承诺调查哈马斯的资金来源，以及是否涉及加密货币。加密货币的支持者们进行了反击。一些人指出，哈马斯实际上已经告诉支持者停止发送加密货币，因为区块链的透明性意味着他们的付款是可见的。Coinbase的首席法律官保罗·格雷瓦尔在一篇帖子中表示，该交易所尽最大努力防止不良行为者使用其平台。他呼吁“在美国尽快通过明智的加密货币立法”，以免该行业被迫“前往人权和公共安全意义较小的地方”。但这些辩护可能不足以说服立法者认为加密货币在政治上是一个赢家——尤其是在选举年即将到来之际。今年早些时候，两项支持加密货币的法案——都是由众议院金融服务委员会主席帕特里克·麦克亨利领导的——已经从委员会投票通过，这是迈向成为法律的重要一步。一项是创建加密货币市场结构的全面努力。另一项则着眼于稳定币的监管。这些法案在参议院是否有机会通过还值得怀疑，因为沃伦在参议院拥有很大的影响力，她领导着一个强大的反加密货币派系。至少在拜登政府下，这些法案的机会似乎已经完全破灭了。国的反加密货币政治家们长期以来一直担心加密货币正在资助核武器，并允许被制裁的个人绕过对其资产流动的限制。这些担忧得到了一些指控的支持，即币安允许哈马斯使用其平台洗钱。据当地以色列媒体报道，上周以色列警方冻结了币安上哈马斯用于在线捐款的加密货币钱包。沃伦精明地利用了这些焦虑情绪来争取对她自己的加密货币法案的支持。她已经跨越党派界限，与参议员罗杰·马歇尔（Roger Marshall）和参议员林赛·格雷厄姆（Lindsey Graham）建立了共同的事业。罗杰·马歇尔是一位国家安全鹰派人士，也是该法案的共同发起人，而林赛·格雷厄姆则是德克萨斯州一位有影响力的共和党人，与唐纳德·特朗普关系密切。来自马萨诸塞州的坚定自由派沃伦还召集了金融业的游说者支持该法案，该法案将引入更严格的反洗钱措施以保护加密货币。加密货币可能会在下一届政府中找到强大的盟友。但就目前而言，很难看到定制监管如何能够接近成为法律。来源：金色财经

金色财经2023-10-16

SharkTeam：起底朝鲜APT组织Lazarus Group 攻击手法及洗钱模式

针对特定目标进行长期的持续性网络攻击。朝鲜APT组织Lazarus Group就是非常活跃的一个APT团伙，其攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁，近年来多起加密货币领域的攻击和资金窃取案件就是他们所为。一、Lazarus Group 据维基百科资料，Lazarus Group 成立于 2007 年，隶属于北韩人民军总参谋部侦察总局第三局旗下的 110 号研究中心，专门负责网络战。该组织分为 2 个部门，一个是大约 1700 名成员的 BlueNorOff（也称为 APT38），负责通过伪造 SWIFT 订单进行非法转账，专注于利用网络漏洞谋取经济利益或控制系统来实施金融网络犯罪，此部门针对金融机构和加密货币交易所。另一个是大约 1600 名成员的 AndAriel，以韩国为攻击目标。已知 Lazarus Group 最早的攻击活动是 2009 年其利用 DDoS 技术来攻击韩国政府的「特洛伊行动」。而最著名的一次是 2014 年对索尼影业的攻击，原因是索尼上映关于暗杀朝鲜领导人金正恩的喜剧。该组织旗下机构 BlueNorOff 的一次知名攻击是 2016 年的孟加拉国银行攻击案，他们试图利用 SWIFT 网络从属于孟加拉国中央银行的纽约联邦储备银行账户非法转移近 10 亿美元。在完成了几笔交易（2000 万美元追踪到斯里兰卡，8100 万美元追踪到菲律宾）后，纽约联邦储备银行以拼写错误引起的怀疑为由阻止了其余交易。自 2017 年以来，该组织开始对加密行业进行攻击，并获利至少 10 多亿美元。二、技战法分析 2.1常用攻击手法分析 Lazarus早期多利用僵尸网络对目标进行DDos攻击；目前主要攻击手段转为鱼叉攻击、水坑攻击、供应链攻击等手法，还针对不同人员采取定向社会工程学攻击。战术特征：（1）使用邮件鱼叉攻击和水坑攻击（2）攻击过程会利用系统破坏或勒索应用干扰事件的分析（3）利用SMB协议漏洞或相关蠕虫工具实现横向移动和载荷投放（4）攻击银行SWIFT系统实现资金盗取技术特征：（1）使用多种加密算法，包括RC4，AES， Spritz等标准算法，也使用XOR及自定义字符变换算法（2）主要使用虚假构造的TLS协议，通过在SNI record中写入白域名来Bypass IDS。也使用IRC、HTTP协议（3）通过破坏MBR、分区表或者向扇区写入垃圾数据从而破坏系统（4）使用自删除脚本攻击手段：（1）鱼叉攻击：鱼叉攻击是计算机病毒术语，是黑客攻击方式之一。将木马程序作为电子邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马。Lazarus通常以邮件夹带恶意文档作为诱饵，常见文件格式为DOCX，后期增加了BMP格式。入侵方式主要利用恶意宏与Office常见漏洞、0day漏洞、植入RAT的手法。（2）水坑攻击：顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”，最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。Lazarus通常针对贫穷的或欠发达地区的小规模银行金融机构使用水坑攻击，这样就可以在短时间内大范围盗取资金。2017年，Lazarus对波兰金融监管机构发动水坑攻击，在网站官方网站植入恶意的JavaScript漏洞，导致波兰多家银行被植入恶意程式。此次攻击感染了 31 个国家的 104 个组织，大多数目标是位于波兰、智利、美国、墨西哥和巴西的金融机构。（3）社工攻击：社会工程攻击，是一种利用"社会工程学" 来实施的网络攻击行为。在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。Lazarus擅长将社工技术运用到攻击周期中，无论是投递的诱饵还是身份伪装，都令受害者无法甄别，从而掉入它的陷阱中。2020年期间，Lazarus在领英网站伪装招聘加密货币工作人员并发送恶意文档，旨在获取凭证从而盗取目标加密货币。2021年，Lazarus以网络安全人员身份潜伏在Twitter中，伺机发送嵌有恶意代码的工程文件攻击同行人员。武器库： Lazarus使用的网络武器中包含大量定制工具，并且使用代码有很多相似之处。肯定地说，这些软件来自相同的开发人员，可以说明Lazarus背后有具有一定规模的开发团队。Lazarus拥有的攻击能力和工具包括DDoS botnets、 keyloggers、 RATs、wiper malware，使用的恶意代码包括Destover、Duuzer和 Hangman等。 2.2典型攻击事件分析下面以一起典型的Lazarus针对加密行业的鱼叉攻击为例进行分析。Lazarus通过邮件附件或链接的方式，诱导目标工作人员下载恶意压缩包，并执行压缩包中的恶意文件。邮件末尾的“CoinbaseJobDescription”即为恶意链接并诱导用户点击，一旦点击用户就会下载恶意压缩包，并执行压缩包中的恶意文件。压缩包分为三种情况：（1）释放加密的诱饵文件和一个带有恶意命令的LNK文件，由LNK文件下载后续载荷，后续载荷释放文件密钥和恶意脚本；（2）释放LNK文件，LNK文件下载后续载荷，后续载荷释放诱饵文件和恶意脚本；（3）释放带宏的OFFICE文件，由恶意宏下载后续载荷并执行。以样本b94a13586828f8f3474f7b89755f5e7615ff946efd510a4cca350e6e1b4af440为例进行分析。该样本文件名为Ledger_Nano_S&X_Security_Patch_Manual.zip，是一个zip压缩包，文件名中的LedgerNano是一款硬件钱包，用于保护加密资产，S和X是其型号。该样本伪装成LedgerNano的安全补丁手册，解压后会释放一个伪装成pdf文件的快捷方式文件：用户双击该快捷方式后，会执行命令：该命令中，使用cmd静默执行expand程序，将msiexec.exe复制到%appdata%\pat.exe路径下，然后使用pcalua.exe打开pat.exe，从远程服务器上下载msi文件并执行。这个过程中使用了多种逃避木马检测的技术：（1）expand.exe是系统用于解压压缩包的程序，但可以被用来进行文件复制，代替敏感的copy命令；（2）复制并重命名msiexec.exe，以逃避对msiexec.exe的执行检测；（3）pcalua.exe是windows程序兼容性助手，是系统的白名单程序，攻击者使用该程序调用重命名为pat.exe的msiexec.exe，访问远程服务器上的恶意msi文件，从而逃避检测。获取到的MSI文件运行后，会执行内嵌的脚本：该脚本为Lazarus典型的一阶段脚本，其功能包括：（1）下载并打开正常的PDF文件从而迷惑受害者；（2）向启动目录释放Edge.lnk文件，完成自启动；lnk文件执行的命令与样本解压后的lnk文件基本相同，也是使用pcalua.exe调用重命名后的msiexec.exe加载远程服务器上的msi文件；该文件的名称和图标都伪装为Edge浏览器，使受害者降低警惕；（3）调用WMI命令获取进程名称列表并进行拼接，然后检查如下进程名称： “kwsprot”：金山毒霸相关进程 “npprot”：Net ProtectorAntiVirus相关进程 “fshoster”：F-Secure相关进程（4）如果拼接后的进程名称中存在上述字符串之一，则会使用cscript.exe执行后续脚本，否则使npprot用wscript.exe；（5）将选定的脚本执行程序复制到%public%目录下；并且如果进程名称中存在kwsprot或npprot，会将用于执行脚本的程序重命名为icb.exe，以逃避检测；（6）解码base64编码的后续脚本，释放到临时文件夹下，命名为RgdASRgrsF.js （7）使用复制到%public%目录下的脚本执行程序，执行RgdASRgrsF.js RgdASRgrsF.js是Lazarus典型的二阶段脚本，其功能非常简单，生成随机的UID后与服务器通讯，然后循环接受服务器的命令并执行；所执行的命令通常一些收集系统信息的命令：至此攻击已经完成，黑客可以在用户电脑上获得他所需的文件或密码等敏感信息。通过对Lazarus可以发现，目前其攻击的目标行业包括政府、军队、金融、核工业、化工、医疗、航空航天、娱乐媒体和加密货币，从2017年开始加密货币行业的比重明显增大。三、洗钱模式分析目前已明确统计到的Lazarus攻击加密领域的安全事件和损失如下：超过30亿美元的资金在网络攻击中被Lazarus盗取，据悉，Lazarus 黑客组织背后有着朝鲜战略利益的支撑，为朝鲜的核弹、弹道导弹计划提供资金。为此，美国宣布悬赏500万美元，对Lazarus黑客组织进行制裁。美国财政部也已将相关地址添加到OFAC特别指定国民（SDN）名单中，禁止美国个人、实体和相关地址进行交易，以确保国家资助的集团无法兑现这些资金，以此进行制裁。以太坊开发商Virgil Griffith因帮助朝鲜使用虚拟货币逃避制裁而被判处五年零三个月的监禁,今年 OFAC 也制裁了三名与 Lazarus Group 相关人员，其中两名被制裁者 Cheng Hung Man 和 Wu Huihui 是为 Lazarus 提供加密货币交易便利的场外交易 (OTC) 交易员，而第三人 Sim Hyon Sop 提供了其他财务支持。尽管如此，Lazarus已完成了超10亿美元的资产转移和清洗，他们的洗钱模式分析如下。以Atomic Wallet事件为例，去除黑客设置的技术干扰因素后（大量的假代币转账交易+多地址分账），可以得到黑客的资金转移模式：图：Atomic Wallet 受害者1资金转移视图受害者1地址0xb02d...c6072向黑客地址0x3916...6340转移304.36 ETH，通过中间地址0x0159...7b70进行8次分账后，归集至地址0x69ca...5324。此后将归集资金转移至地址0x514c...58f67，目前资金仍在该地址中，地址ETH余额为692.74 ETH（价值127万美元）。图：Atomic Wallet 受害者2资金转移视图受害者2地址0x0b45...d662向黑客地址0xf0f7...79b3转移126.6万USDT，黑客将其分成三笔，其中两笔转移至Uniswap，转账总额为126.6万USDT；另一笔向地址0x49ce...80fb进行转移，转移金额为672.71ETH。受害者2向黑客地址0x0d5a...08c2转移2.2万USDT，该黑客通过中间地址0xec13...02d6等进行多次分账，直接或间接将资金归集至地址0x3c2e...94a8。这种洗钱模式与之前的Ronin Network、Harmony攻击事件中的洗钱模式高度一致，均包含三个步骤：（1）被盗资金整理兑换：发起攻击后整理原始被盗代币，通过dex等方式将多种代币swap成ETH。这是规避资金冻结的常用方式。（2）被盗资金归集：将整理好的ETH归集到数个一次性钱包地址中。Ronin事件中黑客一共用了9个这样的地址，Harmony使用了14个，Atomic Wallet事件使用了近30个地址。（3）被盗资金转出：使用归集地址通过Tornado.Cash将钱洗出。这便完成了全部的资金转移过程。除了具备相同的洗钱步骤，在洗钱的细节上也有高度的一致性：（1）攻击者非常有耐心，均使用了长达一周的时间进行洗钱操作，均在事件发生几天后开始后续洗钱动作。（2）洗钱流程中均采用了自动化交易，大部分资金归集的动作交易笔数多，时间间隔小，模式统一。通过分析，我们认为Lazarus的洗钱模式通常如下：（1）多账号分账、小额多笔转移资产，提高追踪难度。（2）开始制造大量假币交易，提高追踪难度。以Atomic Wallet事件为例，27个中间地址中有23个账户均为假币转移地址，近期在对Stake.com的事件分析中也发现采用类似技术，但之前的Ronin Network、Harmony事件并没有这种干扰技术，说明Lazarus的洗钱技术也在升级。（3）更多的采用链上方式（如Tonado Cash）进行混币，早期的事件中Lazarus经常使用中心化交易所获得启动资金或进行后续的OTC，但近期越来越少的使用中心化交易所，甚至可以认为是可以的避免使用中心化交易所，这与近期的几起制裁事件应该有关。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务，并打造了链上大数据分析和风险预警平台ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的新型高级持续性盗窃(Advanced Persistent Theft，APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Telegram：https://t.me/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ 来源：金色财经

金色财经2023-10-13

中国人寿宽甸满族自治县支公司获批变更营业场所

股份有限公司宽甸满族自治县支公司下露河朝鲜族乡营销服务部的营业场所变更已获得批准。新的营业场所位于丹东市宽甸满族自治县下露河朝鲜族乡马架子村6组。

金融界2023-10-12

重磅 | 2023年第三季度Web3行业安全报告发布（附PDF下载链接）

了警钟。 Lazarus集团：该组织与朝鲜国家有关，成为了Web3黑色产业的一个主要威胁，造成了超过2.91亿美元的损失。私钥泄漏：中心化风险仍然是一个重要风险，14起涉及私钥泄露的事件造成了近3.21亿美元的损失。点击文章底部链接下载报告获取更多细节内容及数据。部分数据展示 Lazarus效应朝鲜的Lazarus集团使用先进的社交工程技术针对性攻击Web3从业人员，意味着Web3世界中国家附属的网络威胁正在上升。在2022年，有20%Web3攻击的损失是由该集团造成的。2023年至今，Lazarus已在五次重大漏洞中造成超过2.91亿美元的损失。私钥被泄露私钥泄露造成的损失竟高达第三季度总损失的近四分之一。例如，损失价值约1.25亿美元的Multichain事件，凸显了本应去中心化的技术未能充分去中心化时所产生的关键性漏洞。 Mixin百万美元损失北京时间2023年9月23日凌晨，总部位于香港的Web3公司Mixin发生了一起安全漏洞事件，导致约2亿美元被盗，创下2023年Web3领域内最高损失金额记录。虽然漏洞事件并不少见，但是此次漏洞的发生在Web3领域可谓意义重大——呈现出了完全去中心化Web3协议的重要性。 Vyper事件分析本年度最大的重入锁失效漏洞导致了约5200万美元的损失，证明了定期进行安全审计和软件更新的重要性。 Web3春天究竟还有多远？ Web3行业目前正处于不见天日的寒冬，面临着应用挑战、监管阻力和市场波动等一系列问题。尽管如此，世界各地的主要金融机构正在从区块链技术的试点阶段进入整合阶段，这表明区块链技术正在向主流应用转变，也意味着Web3有可能从低谷反弹，迎来春天。报告部分内容展示全文PDF下载链接：https://certik-2.hubspotpagebuilder.com/2023-q3-web3-cn 来源：金色财经

金色财经2023-10-12

24小时热点