对于协议开发者而言，在尝试创新的基础上，需要提高安全意识，定位组合可能存在的问题，在做安全审计时充分考虑系统组合时存在的业务逻辑缺陷，进而做到安全防御为首。其次，由于 DeFi 项目与资产紧密相连，容易成为潜在的攻击对象，这就要求 DeFi 协议开发者提升安全防御等级，包括项目上线前的安全审计，项目运行中的异常数据预警和危机发生时及时的应急响应等等

交易所攻击

据 PeckShield 统计，2 月共发生 6 起典型的交易所安全事件，包括英国加密货币交易所 Exmo 遭到 DDoS 攻击，服务器暂停使用。

影响较⼤的安全事件为 2 月 1 日交易所 Cryptopia 再次遭黑客入侵，被盗取约 62,000 新西兰元（合约 45,000 美元）的加密货币。调查显示，黑客访问了一个自 2019 年被盗后一直处于休眠状态的钱包，该钱包由 Cryptopia 的清算人 Grant Thornton 控制。

诈骗 & 勒索

据 PeckShield 旗下反欺诈态势感知系统 CoinHolmes 统计，2 月共计发生 10 起诈骗相关安全事件和 1 起勒索事件。

2 月 4 日，社交平台 Discord 上出现比特币赠送骗局，以收集加密用户数据。

2 月 5 日，澳大利亚男子被指通过加密货币对冲基金诈骗 9000 万美元，现已认罪。

2 月 5 日，德国检察官从一名诈骗者手中没收了价值超过 5,000 万欧元（约合 6,000 万美元）的比特币，但面临一个尴尬的问题，即无法破解密钥而不能解锁这笔资产。

2 月 6 日，美国司法部（DOJ）宣布，塞尔维亚公民 Antonije Stojilkovic 涉嫌诈骗加密货币投资者逾 7,000 万美元，已被引渡到美国，面临共谋实施欺诈和洗钱的指控。据称，Stojilkovic及其同伙在塞尔维亚等地建立了 20 多个虚假交易平台。

2月8日，美国佛罗里达州电信公司的 Stephen Dediore 被指控进行 SIM 交换诈骗，窃取加密货币。如果罪名成立，Dediore 将面临最高 5 年监禁和最高 25 万美元的罚款。

2 月 10 日，比利时能源部长 Tinne Van der Straeten 的推特帐户被黑。其推特账户被改名为“以太坊基金会”，并发布以太坊赠品骗局诱使其关注者进入欺诈网站。

2 月 11 日，欧盟执法机构逮捕通过 SIM 交换窃取价值 1 亿美元加密货币的黑客。

2 月 11 日，日本检察官已指控一群体涉嫌处理价值 1.8 亿美元 Coincheck 交易所被盗虚拟货币。

2 月 17 日，美政府起诉北朝鲜黑客组织 Lazarus Group 的三名成员，涉嫌窃取逾 13 亿美元的资金和虚拟货币。

2 月 18 日，汽车制造商起亚汽车（Kia Motors）遭到勒索攻击，黑客索要 600 枚比特币作为赎金（合计价值 3000 万美元）。

由于加密货币具有匿名性、链上资产转移路径复杂、技术追踪难度大，从而加大了相关部⻔执法的难度。除了完善相关的法律法规，全球执法机构亟待引⼊新的监管⼯具和技术。 (责任编辑：admin)