【跟着勇哥柒学知识125】DEFI在今年高速增长，黑客开始利用DEFI协议清洗被盗资

DeFi的快速增长是币圈今年最大的热点新闻。DeFi 协议收到的总额全年大幅上升，9 月份的总额每月增长两倍，超过 260 亿美元。尽管10月份整体略有下降，但周报显示，在月底，经济活动正在再次回升。

然而，根据银行保密法、证券法和其他与合规和安全相关的法规，如何对待 DeFi 平台的问题比比皆是。从理论上讲，DeFi平台可以在没有人为干预的情况下自主运行，而且通常从不对资金进行监管，导致一些人认为它们无法被监管。然而，事实上，许多 DeFi 平台的集中程度足以让其背后的团队能够阻止风险交易，并针对潜在的犯罪活动采取其他行动，这表明它们可以像其他加密货币平台一样受到监管。

下面，我们将讨论 DeFi 迄今的增长以及有关去中心化平台监管义务的一些问题。

2020年9月25日，黑客从KuCoin窃取了价值超过2.75亿美元的加密货币，这是有史以来最大的一次交易所黑客攻击。具体地说，被盗资金包括：

1，008枚BTC （价值约10，758，404.86美元）、11，543 枚ETH （价值约4，030，957.90美元）、19，834，042 枚USDT-ETH （价值约19，834，042.14美元）、18，495，798 枚XRP （价值约4，254，547.54美元）、26，733 枚LTC （价值约1，238，539.89美元）

攻击中被盗的 1，008 枚BTC 被分成两个地址，一个持有 201 BTC，另一个持有 807 BTC。

除了使用一些比较常规的洗币手段之外特别值得注意的是，这次黑客如何使用DeFi协议来清洗被盗的ETH和ERC-20代币。DeFi 代表去中心化融资，通常指基于智能合约丰富区块链（主要是以太坊网络）构建的分散式应用 （dApp）。这些 dApps 可以满足受基础智能合约约束的特定财务功能，这意味着当满足特定条件时，它们可以自动执行交易（交易、贷款等）。无需集中式基础架构或人工治理，dApps 理论上可以使用户能够以低于其他金融技术应用程序或金融机构的费用执行金融交易。

在这种情况下，黑客使用 Uniswap 和 Kyber 等平台，这两个平台都是称为去中心化交换 （DEX）的特定类型的 dApp 的示例。DEX 允许用户在彼此的钱包之间直接购买、出售和交换基于特定区块链（同样主要是以太坊）构建的不同代币，以更大的隐私和安全。由于这些平台从未实际接管资金，而是促进直接转账，用户可以完成这些货币交易，而无需提供KYC（了解你的客户）信息或交易被记录在订单簿。

尽管DeFi的影响复杂，但调查人员使用反应器可以跟踪大部分资金。下面，我们将分解黑客试图以这种方式清洗的部分 ETH 和 ERC-20 代币的移动。

虽然由于涉及的加密货币数量和使用的 DeFi 协议的性质，该图看起来很复杂，但我们将重点介绍 LINK 的变动，以说明正在发生的情况，因为其他货币的移动遵循类似的模式。

黑客们首先将 LINK 从最初的钱包转移到了中间人，然后从那里将 LINK 发送到 Uniswap 以交易 ETH。作为 DEX，Uniswap 允许用户在 ETH 和几种类型的 ERC-20 代币之间进行交换，而无需 Uniswap 保管资金，这意味着用户不必提供 KYC 信息。用户只需从一个地址向 Uniswap 发送资金，并在自己选择的令牌中在同一地址收到等值金额（减去最低费用）。因此， 在这种情况下， 黑客发送 12， 552.96 枚LINK到 Uniswap 从地址 "0xC194..."并收到 360.60 ETH 回到同一地址。正如我们在图表中看到的，黑客使用在黑客中窃取的其他类型的令牌进行了许多类似的 DEX 交易。

通过使用 DEX，黑客能够将其被盗资金交换到新型加密货币中，而不必经过已标记其地址并要求他们提交 KYC 信息的受监管交易所。据估计，黑客在多数被基础智能合约冻结之前，至少售出了价值 1300万美元的 ERC-20 代币。此外，一些交易通过分叉冲销。

除了前面展示 KuCoin 黑客迄今如何试图移动和清洗被盗的 ETH 和 ERC-20 代币之外，我们希望本案例研究能够显示当网络罪犯使用 DeFi 平台时调查人员遇到的困难。然而我们并不是彻底没有对策，通过继续支持越来越多的ERC-20代币，我们可以为执法和合规专业人员提供所需的工具，以继续追踪资金，即使他们移动到DeFi协议。我们的培训和专业服务团队随时准备帮助调查人员掌握新技术，以跟踪这些类型的交易。但是除了技术我们还需要去中心化交易所承担起监管的责任。

去中心化交易所 （DEX） 可以说是今年最流行的 dApp 类型，正如我们在下面的图表中看到的，按平台分解 DeFi 的增长。DEX 允许用户在彼此的钱包之间直接购买、出售和交换基于特定区块链（同样主要是以太坊）构建的不同代币，以更大的隐私和安全。

从上图可以看出今年大多数 DeFi 增长可以归因于四个平台：Uniswap、Kyber、Curve和 1 Inch。

上图显示了 DeFi 平台在 2020 年收到的总计，按平均传输大小细分。数据表明，大多数向 DeFi 平台发送资金的个人都是散户，因为绝大多数转账的加密货币价值低于 10，000 美元。然而，专业人士推动市场，大部分发送到 DeFi 平台的价值来自 10，000 美元以上的转账，47% 的转账来自 100，000 美元以上的转账。

最后，在下面的图表中，我们看到整个 2020 年从非法来源向 DeFi 平台发送的资金。

数据显示，DeFi 平台与整个加密货币生态系统的接触非法活动较少。在我们的2020年加密犯罪报告中，我们发现，1.1%的加密货币交易量是由与非法活动相关的地址接收或发送的。总体而言，在 2020 年，DeFi 平台收到的所有资金中，只有 0.05% 来自与犯罪活动相关的地址，而 DeFi 平台发送的所有资金中，0.07% 来自此类地址。

大多数加密货币平台都负责保管用户的资金，并设立团队，对已存入的资金进行内部管理，维护订单簿，并解决客户出现的问题，就像传统的金融机构一样。另一方面，至少从理论上讲，DeFi 平台受自执行代码控制，这意味着它们可以自己运行，而无需任何团队或公司维护它们。他们通常不会在任何时间控制用户的资金，而是根据平台的基础协议在单个钱包之间传送资金。由于它们的行为不像其他加密货币平台那样是活跃的中介，因此一些人认为，DeFi平台不受传统货币服务业务（如银行保密法、证券法和其他合规要求）相同的监管。

当然，即使在DeFi平台真正以这种方式下放的前提下运营，监管者仍可能还需要澄清问题。谁审核 DeFi 平台的代码？谁处理漏洞？谁帮助与 DeFi 相关的诈骗和其他形式的金融犯罪的受害者？这就是为什么其他人认为，监管机构可能会探索其他在 DeFi 平台上执法的手段，无论他们是否与一家正式公司有关联。

但是，正如加密货币研究员Ryan Selkis在最近的一份通讯中指出的，这个论点目前是没有意义的，因为大多数DeFi平台背后都有核心团队，能够更新协议，以冻结用户资金或阻止交易，如果需要的话。这在9月的KuCoin黑客攻击之后变得最为明显，当时网络罪犯试图通过在Uniswap和Kyber等DEX上交换赃款来清洗被盗资金。这些项目背后的团队冻结了黑客控制的部分资金，表明这些平台不像一些说法所暗示的那样去中心化。

最终，监管机构将决定如何执行 DeFi 平台上的现有法规，或者如有必要，将创造新的法规来保护金融体系的完整性。与加密货币生态系统的其余部分相比，DeFi 中的非法活动较低，因此 DeFi 执法目前可能不是优先事项。尽管如此，鉴于最大的 DeFi 平台有能力执行冻结资金等操作，并且已表明他们愿意在严重网络犯罪（如 KuCoin 黑客）的情况下这样做，因此 DeFi 团队有能力在需要这样做的情况下主动采取预防措施并与执法部门合作。实施某种形式的交易监控、了解客户 （KYC） 协议以及传统合规计划其他要素的 DeFi 团队，在监管到来时，会处于一个比较有利的地位。

长文活动接受币友建议进行一定的改变，取消第三轮红包，改为精评活动，一、二轮照常发放。

每天二轮KEY红包，每轮1000KEY。

第一轮红包在文中“，”处。随文章一同发出。

第二轮红包在文中“。”处。第一轮抢完即发第二轮。

精评活动字数和转发都不进行强制要求，主要评选标准就是评论和文章内容的契合度。一共是1000KEY奖励。

—-

编译者/作者：勇哥柒

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。