1、目录一、前言2二、安全事件41、公链42、交易平台43、DeFi54、跨链桥75、NFT86、钱包107、资金归还13三、反洗钱141、反洗钱及监管动态142、混币平台152.1 Tornado Cash152.2 eXch163、钓鱼团伙163.1 Pink Drainer163.2 Vemon Drainer173.3 Monkey Drainer183.4 Pussy Drainer203.5 Inferno Drainer204、黑客团伙214.1 Lazarus Group214.1.1 Harmony Hack214.1.2 Atomic Wallet Hack21四、总结24五、

2、免责声明24六、关于我们251一、前言在过去的半年里，全球范围内的区块链技术持续演进，为数字经济带来了新的可能性和机遇。然而，随其发展势头而来的是区块链安全面临着日益严峻的挑战。随着区块链应用的扩大和深入，攻击者也变得更加精明和复杂，不断攻破和利用区块链系统的漏洞进行攻击，导致巨额的损失。在上半年我们见证了一系列涉及智能合约的攻击、钓鱼攻击、交易平台被盗和网络欺诈等安全事件。根据慢雾区块链被黑事件档案库(SlowMist Hacked)统计，截至 6 月 30 日，2023 上半年安全事件共 185 件，损失高达 9.2 亿美元。(https:/hacked.slowmist.io/)对比 2

3、022 年上半年（共 187 件，损失约 20 亿美元），损失同比降低 54%。（2022 和 2023 上半年安全事件损失对比图）2其中 DeFi、NFT、跨链桥事件共 131 起，损失约 4.87 亿美元；交易平台安全事件 7 起，损失约5662 万美元；公链安全事件 10 起，损失约 67.2 万美元；钱包安全事件 5 起，损失约 1.09 亿美元；其他安全事件 32 起，损失约 2.66 亿美元。（2023 上半年安全事件分布及损失金额）在这样的背景下，本报告着眼于区块链生态安全，梳理了 2023 上半年区块链主要的安全事件以及资金追回情况，让大家对当前和未来区块链的安全风险有一个全面

4、认识。此外，由于区块链的匿名性和去中心化特性，区块链技术也常常被恶意分子滥用于资金洗钱活动，洗钱活动不仅会威胁金融系统的稳定性，大规模的洗钱活动还可能导致市场价格波动、市场操纵和金融市场的不公平竞争。因此，本报告还将通过某些事件辅助识别可疑交易模式和行为，探讨区块链生态的反洗钱情况。3二、安全事件1、公链作为区块链的基础设施，公链承载了人们对于区块链作为 Web3 底层网络的期望，其通过分散存储数据和交易记录，实现无需中心化控制的操作，并提供可追溯、安全和高效的交易环境。由于公链上通常存在大量的数字资产，攻击者可能利用漏洞、恶意代码或其他手段攻击公链，窃取用户的资金。根据慢雾区块链被黑事件档案

5、库(SlowMist Hacked)统计，截至 6 月 30 日，2023 上半年公链安全事件共 10 件，损失约 67.2 万美元。上半年公链安全事件中，大部分是由分叉引起，这往往是因为公链中存在大量的验证器，其同步和相互协议出现了分歧导致。此外，近些年供应链安全也逐渐成为 Web3 行业乃至全球关注的焦点。恶意的软件和代码可以在软件供应链的不同环节中植入，包括开发工具、第三方库、云服务和更新过程。一旦这些恶意元素被成功植入，攻击者可以利用它们来窃取加密货币资产和用户敏感信息、破坏系统功能、勒索企业或大规模传播恶意软件。虽然公链安全漏洞造成的损失一般较小，但对整个链生态的影响巨大。所以公链在

6、上线前一定要经过专业的安全审计。建议公链项目方与可信且职业的安全团队进行深入合作，部署因地制宜的安全建议，将引起安全问题的可能性降到最低，从而保障整个公链生态系统的稳定和可持续发展。2、交易平台在区块链领域，交易平台扮演着至关重要的角色。作为数字资产交易的主要场所，交易平台为用户提供存储和管理数字资产的服务。如果交易平台存在安全漏洞或遭黑客攻击，用户的资产可能受到损失或盗窃。根据慢雾区块链被黑事件档案库(SlowMist Hacked)统计，截至 6 月 30 日，2023 上半年交易平台安全事件共 7 件，损失高达 5662 万美元。一方面，去年区块链行业经历了一系列的爆雷事件，这些事件凸显