（以太坊 15 个主要跨链桥的 TVL）

由于流动资金量大，去中心化程度低，权限几乎都掌握在多签钱包中等特性，跨链桥也成了黑客眼中的 “香饽饽”。根据 SlowMist Hacked 统计，截至 6 月 30 日跨链桥安全事件共 7 起，损失高达 10.43 亿美元，占比 DeFi 上半年总损失的 64%，占比上半年总损失的 53%。值得注意的是上半年，损失金额上亿美元的事件 4 起中就有 3 起来自跨链桥。作为多链生态的重要基础设施，跨链桥一方面承担着巨量的资金流动，为用户带来了极大的便利，另一方面在安全性和去中心化水平上面临许多挑战，需要项目方提升安全、风控等能力。

（2022 上半年跨链桥安全事件）

交易平台

加密货币行业一直处在监管漩涡中，首当其冲的就是加密货币交易平台。交易平台发生的安全事故分析如下：以全球交易量最大的平台 Binance 为例，自 2021 年来，Binance 已遭到数十个国家和地区的监管警告，包括欧洲、美洲、 亚洲在内的多个地区。在全球强力监管信号下，Binance 陆续在西班牙、法国、阿布扎比、迪拜、意大利、巴林等国家或地区获得了监管许可并进行了注册，逐步推进其合规化进程。

在上半年，全球共发生 4 起交易平台安全事件，损失超 7770 万美元，具体如下：

• 1 月 9 日，LCX 技术团队在 LCX 交易平台上检测到一个未经授权的访问，总共约 794 万美 元的加密资产被盗。

• 1 月 17 日，Crypto.com 少数用户遭到未经授权提款，损失约 3400 万美元，包括 4,836.26 ETH、443.93 BTC 和约 66,200 美元的其他加密货币。

• 2 月 8 日，LockBit 勒索软件团伙称从加密货币交易平台 PayBito 窃取了大量客户数据。

• 2 月 12 日，来自美国南达科他州提供自主退休金账户的 IRA Financial Trust 对加密交易 平台 Gemini 提起诉讼，指控称由 Gemini 保管的属于客户退休账户的 3600 万美元加密资产被盗。

（2022 上半年交易平台攻击事件损失对比图）

慢雾安全团队建议各大交易平台健全内部管理与技术机制，通过引入安全审计机制、零信任机制、冷热资产安全解决方案等来加强对数字资产的安全保障。

其他

不法分子看中加密货币的匿名性，区块链已成为网络黑产的新风口，呈现出越来越明显的组织化与专业化趋势，“勒索”、“欺诈” 及 “盗窃” 已成为加密货币巨大安全威胁。据中国人民银行支付结算司数据 ，2021 年涉诈款项的支付方式中，利用加密货币进行支付仅次于银行转账，排名第二位，高达 7.5 亿美元；而 2020 年、2019 年仅为 1.3、0.3 亿美元，逐年大幅增长的趋势明显。值得关注的是，加密货币转账在 “杀猪盘” 诈骗中增长迅速。2021 年 “杀猪盘” 诈骗资金中 1.39 亿美元使用加密货币支付，是 2020 年的 5 倍、2019 年的 25 倍。 (责任编辑：admin)