半年被盗 20 亿美金，黑客与监管都盯上了 Web3 2022年是Web3崛起以来

2022年是Web3崛起以来，损失最惨重的一年。
Web3这一个月来风波不断。
8月初，明星公链Solana发生黑客盗币事件，超过9000个钱包地址被袭击，损失约400多万美元，在用户中引发了一波恐慌情绪，也让Solana陷入信用危机。
几天后，加密货币混币器TornadoCash被美国财政部的下属机构——海外资产控制办公室（OFAC）列入制裁名单，其中包括40多个与TornadoCash协议相关的以太坊地址，涉及价值超4亿美元的资产被冻结。
定位于隐私服务的混币器，在加密社区的名声一直备受争议，其中的「头部」TornadoCash更是有「脏币销金窟」之称。

文章图片
TornadoCash被美国财政部制裁后，其代币价格大幅下降。｜来源：business2community.com
这次制裁意味着美国的社区用户，无论个人还是实体，都不得再与TornadoCash平台以及和它绑定的钱包地址进行经济交易。按照过往的案例，如果违规，可能面临高达30多万美元的罚款和最高30年的监禁。
紧接着，外媒曝出29岁的TornadoCash开发者在荷兰阿姆斯特丹被逮捕，当地执法部门称TornadoCash涉嫌隐瞒非法资金流动和协助洗钱，从今年6月份开始一直在对其进行调查。
TornadoCash被制裁，在加密行业引发「站队」。有人公开表达不满，认为美国财政部监管越界，侵犯了美国公民的隐私权和自由；也有人带头响应监管，稳定币USDC的发行方Circle迅速冻结了TornadoCash相关钱包地址上的资产。
Web3正面临着崛起以来最严峻的安全考验与审查压力。 2022年上半年， Web3领域的资产损失约为20亿美元，超过了去年全年被黑客攻击的总损失数额。随之而来的连锁反应是，监管执法之手越伸越长。
人们的惯常认知中，强调去中心化逻辑的Web3本应拥有更强的安全性和私密性，如今却被黑客和监管双双盯上。加密世界正经历着对其未来命运影响深远的动荡时刻。
黑客打劫Solana：一场悬而未决的「公案」距离Solana发生黑客盗币时间已经过去半个多月，官方依然没有给出最终的调查结果。
区块链安全公司慢雾科技团队分析发现，根据Solanafoundation提供的数据显示，近60%被盗用户使用的是Phantom钱包，此外有30%左右地址使用了Slope钱包，并且iOS和Android版本的应用都有相应的受害者。
事发3天后， Slope曾在twitter上发布了一个官方钱包地址，并公开表示，一直在与执法部门和情报公司合作追踪被盗资产，如果黑客愿意归还，可以向其支付10%的赏金。「收回这些资金后，我们就不会再继续追究，也不会采取任何法律行动。」
Slope团队给黑客留了48小时的时间来归还资产，但这个赏金要约并未得到黑客的回应。

文章图片
Slope钱包官方向黑客发出赏金要约。｜来源：twitter
硬件钱包Keystone创始人刘力心还记得，事发当天，他被拉进了一个有100多位白帽黑客的「warroom」，安全专家们讨论了事件可能的经过。
「最初的猜测是某个NFT项目被集体攻击。」刘力心回忆，从被黑的钱包地址数量来看，八九千个的量级通常是某个NFT项目发行的常见数量，最初的猜测是某个NFT项目方作恶，例如进行了恶意授权。
但这个猜测很快被否定。安全技术人员发现，有几笔被盗交易的发生是由于用私钥做签名，而不是错误授权导致资产转移。接下来，关于事故原因的猜测还有供应链攻击、黑客撞取随机数、采取不恰当的签名方式等等，随后也都被一一推翻。