加密货币安全正在崩溃吗？行业如何反击

加密货币被誉为金融的未来，拥有去中心化、快速交易和无边界交易等优势。然而，随着黑客攻击、诈骗和洗钱丑闻的不断曝光，人们对该行业对安全的重视程度产生了质疑，其阴暗面也越来越难以忽视。链上调查员 ZachXBT 等专家敲响了警钟，警告称加密货币领域可能无法保护自身及其用户。

备受瞩目的黑客事件暴露安全漏洞

过去六个月，该行业网络攻击事件令人担忧地增加，导致去中心化金融 (DeFi) 项目和中心化交易所损失了数十亿美元。值得注意的是， 拉撒路集团—一个与朝鲜有关联的黑客组织—据称利用了数十亿美元的被盗资产， 多个平台.

例如，最近的一个 1.4亿美元黑客攻击 加密货币交易所 Bybit 忙于冻结被盗资金，ZachXBT 也直接参与了试图减轻损失的行动。尽管交易所做出了努力，但反应迟缓导致黑客得以通过复杂的手段洗钱。这种情况暴露了该行业对紧急情况的迟缓反应，让犯罪分子有机可乘。

与此同时，去中心化项目也面临审查，一些项目拒绝解决其平台上发生的非法活动。这种缺乏问责制的情况不仅损害了用户信任，还可能引发监管干预，从而可能彻底改变加密货币的格局。

然后就是这个了 DMM 比特币黑客攻击 自30月305日起，黑客盗取了价值320亿美元的比特币，ZachXBT后来将洗钱行为与拉撒路集团的手段联系起来。这些资金通过隐私混合器和跨链桥接器流入Huione Guarantee，这是一家与非法活动有关的柬埔寨交易所。日本的DMM Bitcoin紧急筹集了XNUMX亿美元以弥补损失，但这起事件凸显了黑客如何轻易利用交易所基础设施的漏洞。

“说到漏洞/黑客攻击，这个行业简直是太成熟了。” ZachXBT 在他的 Telegram 频道上表示。

这位侦探直言不讳：去中心化协议对非法活动视而不见，而中心化交易所冻结资金则需要数小时——这太迟了，因为洗钱可能在几分钟内完成。在如此高的风险之下，加密货币行业是否正处于安全危机的边缘？

存在缺陷的系统：KYC 和 KYT 受到抨击

行业标准措施，例如 了解您的客户（KYC） 和 了解您的交易 (KYT) 协议受到了严厉的批评。ZachXBT 指出，即使是这些机制也未能有效地震慑犯罪分子。

据报道，黑客通过使用购买或虚假账户绕过了这些安全措施，使得KYC协议几乎失效。与此同时，用于追踪非法交易的KYT分析工具也经常被先进的洗钱技术所规避。 

例如，最近 报告 揭露了朝鲜黑客如何在交易 USDC 和 USDT 等稳定币时故意犯“错误”，以逃避侦查，并通过机器人程序获利。此类漏洞为不法分子提供了滋生温床，使普通用户面临风险，并使其面临盗窃、诈骗和数据泄露的风险。

发现有前途的项目...

有前景的项目...

文章继续...

中心化交易所：反应太慢？

虽然去中心化平台面临着合理的批评，但中心化交易所的境况也好不到哪里去。当非法资金流经这些平台时，许多平台需要数小时甚至更长时间才能做出响应。犯罪分子正是利用这一时间差，将资产转移到无法追踪的钱包或其他洗钱机制中。

Bybit 黑客攻击事件就是一个明显的例子。尽管多次发出警报，但冻结被盗资金的时间仍然过长。这种缓慢的反应引发专家们的猜测，这些平台究竟是优先考虑用户保护，还是官僚主义拖慢了进程。无论如何，结果都一样：犯罪分子逃脱，用户和交易所只能自食其果。

朝鲜角色升级

朝鲜的参与凸显了加密货币安全漏洞百出。ZachXBT 指出，DeFi 网络似乎对其交易量的来源视而不见，其中一些交易几乎完全来自非法活动。这种疏忽不仅加剧了全球安全风险，也暴露了加密货币行业不愿（或无力）自我监管其不良行为者的形象。

来自调查网站和区块链分析公司的报告证实，像 Lazarus 这样的犯罪团伙正变得越来越老练。从操纵交易到利用多链交易，他们的策略发展速度比阻止他们的协议更快。

世界各国政府现在正更加关注这个问题。有人猜测，除非该行业加强安全保障，否则各国政府将出台全面的监管措施，这可能会扼杀创新，甚至迫使平台关闭。

加密货币能够自我修复吗——还是会被监管接管？

加密货币世界持续将自己标榜为金融领域的革命性力量。然而，随着大规模安全漏洞和猖獗的洗钱活动占据各大媒体头条，人们开始质疑它能否在不介入外部干预的情况下管理自身风险。

ZachXBT 警告称，如果平台不认真解决这些缺陷，政府监管可能很快就会成为必然。虽然监管或许能降低攻击频率，但也可能损害加密货币爱好者所珍视的自由和创新。如何找到适当的平衡才是未来的挑战。

行业所需的解决方案

那么，未来的方向是什么？提升加密平台的安全性不仅仅是一个技术问题，更是保护用户、维护信任的道德义务。以下措施或许能有所帮助：

• 定期审核：确保智能合约和协议定期接受第三方专家的检查，以便在黑客之前发现漏洞。
• 更快的响应时间：提高交易所和 DeFi 项目冻结被盗资金和阻止欺诈活动的灵活性。
• 增强私钥安全性：鼓励用户采用多重签名钱包和硬件安全措施。
• 更好的协作：平台必须与区块链分析公司和执法部门更紧密地合作，以追踪和追回被盗资产。
• 教育与意识：用户需要更好的工具和教育来了解如何识别诈骗并保护他们的资产。

随着威胁的快速演变，这些措施对于保障行业的未来至关重要。

总结

加密货币行业正处于十字路口。一方面，其去中心化金融的前景持续吸引着数百万人。另一方面，它无法解决根本性的安全漏洞，这使其用户面临风险，监管机构别无选择，只能介入。

ZachXBT 的警告应该给业内所有人敲响警钟。如果平台想要在保持独立性的同时赢得公众信任，就必须优先考虑安全问题，在紧急情况下更快采取行动，并弥补日常被利用的漏洞。问题不在于加密货币能否发展壮大，而在于它能否在自身漏洞的重压下不至于崩溃。