Ronin黑客洗钱过程（更新至3月30日）

建议：

1、注意签名服务器的安全性；

2、签名服务在相关业务下线时，应及时更新策略，关闭对应的服务模块，并且可以考虑弃用对应的签名账户地址；

3、多签验证时，多签服务之间应该逻辑隔离，独立对签名内容进行验证，不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况；

4、项目方应实时监控项目资金异常情况。

被盗资金流向分析

Tornado.Cash或为黑客洗钱惯用途径

80%的情况里，黑客在得手后，会立刻或几天内将盗取资金转入Tornado.Cash进行混币。

10%的情况里，黑客会暂时将赃款留在自己地址，等待几个月至几年才将资金转出。例如去年12月被盗的交易所AscendEX，黑客等到今年2月、3月才开始进行分批次洗钱。而今年Ronin的攻击者目前依然在进行频繁的洗钱操作。

有少部分黑客会归还盗取资金。Cashio的攻击者在盗取4800万美元的资金后，公开留言表示将向价值在10万美元以下账户进行退还，并声称“我的目的只是从不需要的人那里拿钱，而不是从需要的人那里拿钱”。

目前Tornado.cash依旧为黑客惯用的洗钱途径。

项目审计情况分析

30%未经审计的项目损失金额占总量的60%

项目审计情况：

70%的被攻击项目经过了第三方安全公司的审计；

30%未审计的项目，损失金额达7.2亿美元，占第一季度总损失金额的60%；

项目上线之前的审计依旧重要。在未审计的项目中，50%的攻击手法都为合约漏洞利用。因此，尽早审计和及时修复代码漏洞，可以避免上线后项目被攻击造成的严重损失。

项目审计情况及总损失金额

2022年Q1结语

安全事件频发，涉及金额大幅增加

2022年第一季度 ，区块链领域攻击类安全事件造成的损失高达约12亿美元，比2021年的任何一个季度损失的金额都要高。跨链桥项目被盗取金额巨大，DeFi项目被攻击频次最高，这两个领域今后或许也是黑客重点盯上的攻击目标。

项目方应及时关注资金异常情况，成都链安【链必应-区块链安全态势感知平台】可以让项目方和用户及时发现风险交易，从而快速采取措施。例如立刻暂停相关服务，或告知用户取消授权等，避免后续更大的损失。 (责任编辑：admin)