DeFi
Vulnerability in Curve Finance Vyper Code Leads to Multi-Million Dollar Hack Affecting Several Liquidity Pools [UPDATED 8/8/23]
New updates, 8/8/23: Exploiter returns portion of funds, Curve Finance posts bounty to identify them Less than a week after…
Exploring Web3 Gaming and DeFi Solutions in APAC Built on Tezos: Podcast Ep. 61
Episode 61 of the Public Key podcast is here! Our APAC-focused episodes continue as we talk about the expansion of…
Exploring the Path to Digital Asset Adoption in Traditional Financial Markets: Podcast Ep. 58
Episode 58 of the Public Key podcast is here! Imagine if we could remove the complexity of traditional institutions working…
$197 Million Stolen: Euler Finance Flash Loan Attack Explained [UPDATED 4/6/23]
New updates, 4/6/23: Hacker returns stolen funds, marking one of the largest DeFi recoveries Several weeks after the $197 million…
Everything You Need To Know About Smart Contract Audits: Podcast Ep. 47
Episode 47 of the Public Key podcast is here! In this episode, we talk with David Schwed (Chief Operating Officer…
Oracle Manipulation Attacks are Rising, Creating a Unique Concern for DeFi
As we’ve covered previously, 2022 was the biggest year in crypto hacking history, with more than $3.8 billion stolen. However,…
Is Decentralized Cloud Infrastructure the Killer dApp for Web3? Podcast Ep. 46
Episode 46 of the Public Key podcast is here! In this episode, we talk with Daniel Keller, the co-founder of…
DeFi Success in the Wake of Centralized Cryptocurrency Exchange Struggles: Podcast Ep. 43
Episode 43 of the Public Key podcast is here! In this episode, we have our first guest of Public Key…
2022 Biggest Year Ever For Crypto Hacking with $3.8 Billion Stolen, Primarily from DeFi Protocols and by North Korea-linked Attackers
2022 was the biggest year ever for crypto hacking, with $3.8 billion stolen from cryptocurrency businesses. Hacking activity ebbed and…
Institutional Investment Creates Need for Enterprise-grade Self-custody Solutions
As we discussed on Twitter a few weeks ago, the collapse of FTX and resulting market action prompted large net…
[CHAINALYSIS PODCAST EPISODE 35] Smart Contracts Could Be The Key To Crypto Mass Adoption
Episode 35 of the Chainalysis Public Key podcast is here! In this episode, we talk with co-founders Andrej Benčić (CEO)…
[CHAINALYSIS PODCAST EPISODE 33] Block by Block: Assessing The Risk In DeFi Protocols
Episode 33 of Public Key, the Chainalysis podcast, is here! We talk with Nick Cannon (VP of Growth, Gauntlet) in…
Chainalysis Storyline is Here: Transparency and Clarity for Web3
The blowup of FTX and resulting market tumult has many in cryptocurrency citing the importance of a core, original tenet…
3000万ドル相当の資金差押え:北朝鮮ハッカーの盗難資金に対する暗号資産コミュニティの取り組み
暗号資産関連の犯罪で今最も問題の一つとなっているのは、DeFiプロトコルや特にクロスチェーンブリッジからの資金流出であり、近年被害が急激に増加しています。被害額ベースで、DeFiプロトコルから窃取された資金の多くは北朝鮮系のアクターによるもので、特にハッキングの精鋭部隊であるLazarus Groupが関与しているとみられます。Chainalysisでは、2022年の現時点までに、北朝鮮系グループがDeFiプロトコルから摂取した暗号資産の総額は約10億ドル相当になると推定しています。 しかし、本日2022年9月8日、私はAxie Infinity主催のイベントAxieCoinに参加し、良いニュースをお伝えする機会がありました。法執行機関と暗号資産業界の諸団体の協力により、北朝鮮系ハッカーによって盗まれた3000万ドル相当の暗号資産を差し押さえることに成功しました。これは北朝鮮グループによる盗難資金を差し押さえた初めてのケースですが、今後もこのような成功事例が出てくることでしょう。 これは、2022年3月に発生した、Ronin Network (play-to-earnゲームAxie Infinityのサイドチェーン)からの6億ドル相当の暗号資産の盗難事件における、我々の調査の成果です。Chainalysis Crypto Incident Response Teamが、高度な追跡技術によって盗まれた資金の流出先を突き止め、法執行機関や業界のプレイヤーとの連携により、この資産差押えに寄与することができました。 今回の差押えは、(流出時点と差押時点の価格差も考慮すると)Axie Infinityからの盗難資金の約10%ですが、犯罪者が不法に得た暗号資産を現金化するのが一層困難になっていることを示した一例と言えるでしょう。適切なブロックチェーン分析ツールの活用により、一流の調査員やコンプライアンス専門家達が最も洗練されたハッカーやマネロン関与者を食い止められることが証明できました。まだまだやるべきことはあるにせよ、これは暗号資産のエコシステムをより安全にするための我々の努力の一つのマイルストーンとなりました。 さて、この資金差押えはどのようにして行われたのでしょうか。以下にお伝えできることを示します。 Ronin Bridge事件の発生経緯と盗難資金の動き Lazarus Groupによる攻撃の発端は、Ronin Networkのクロスチェーンブリッジのトランザクションバリデータが管理する9つの秘密鍵のうち5つへのアクセスを得たことです。バリデータの過半数の秘密鍵を利用することで、2件の送金トランザクションが成立し、173,600…
2022年 暗号資産関連犯罪 中間報告 :価格下落と共に違法行為は減少するも、増加したカテゴリも
暗号資産市場にとって2022年上半期(1~7月)はこれまでのところ、激動の展開となっています。5月と6月には、暗号資産全体で大幅な価格の下落が見られました。8月初旬の時点が底値と言えるかは分かりませんが、7月の価格は比較的安定しており、Bitcoinは2万ドルから2万4,000ドルの価格で推移しました。では、こうした市場の低迷が、違法な暗号資産の動向にどんな影響を与えているのでしょうか? 2022年上半期の暗号資産の総取引額は、違法、及び正当な(適法)エンティティのいずれも2021年の同時期の総取引額を下回っています。全体としては、犯罪行為の方が価格下落の影響を受けづらいように見受けられます。違法な取引額が前年比15%の低下に留まる一方で、合法な取引額は36%も落ち込んでいます。しかし、集約したデータだけで全てを語ることはできません。暗号資産関連犯罪を形態別に詳しく調べると、2022年になって全体でみると市況全体より減少しているものの、増加している犯罪も存在します。以下では、その両方の例を取り上げ、犯罪者が市況に対してどのように反応したか、そしてその理由について考察します。 2022年になって減少した違法行為 詐欺 2022年上半期に詐欺行為(スキャム)によって不正に得られた現在までの収益は16億ドルで、2021年同期比では65%の減少となっています。この減少は、通貨全体の価格の下落に連動しているように見受けられます。 2022年に入り、詐欺行為によって得られた収益は、Bitcointの価格とほぼ一致する形で減少しています。また、下図のように、減少しているのは詐欺による収益だけではありません。2022年上半期の詐欺行為に対する累積入金件数は、過去4年間で最も低くなっています。 これらの数字からは、暗号資産関連の詐欺に遭う人が、今までになく減少していることが推察されます。理由の1つとして考えられるのは、(通常、莫大な利益が約束された受動的な暗号資産投資の機会となる)暗号資産関連の詐欺行為が、資産価格の下落によって、詐欺の対象として狙われる被害者側にとっても魅力的ではなくなっているという点です。また、価格上昇時に詐欺に遭う可能性が高い、経験の浅い新規ユーザーが、誇大広告や素早く収益を確保できるといった口車に乗せられるのとは対照的に、価格が下落している現在、そのような詐欺の手口に騙されるユーザーも減少していると考えられます。 さらに、2019年に被害者から20億ドル以上を稼いだPlusTokenや、2021年に15億ドル以上を稼いだFinikoなど、桁外れに大規模な詐欺によって、詐欺の収益全体が大きな影響を受けている点にも留意する必要があります。2022年の現時点までに判明した詐欺は、いずれのレベルにも達していません。 2022年の詐欺 トップ3 2021年の詐欺 トップ3 詐欺の名称 7月までの総収益額 詐欺の名称 7月までの総収益額 JuicyFields.io 2億7,393万5,606ドル Finiko 11億6,411万5,620ドル…