近年來,加密貨幣世界無疑已步入主流。除了最初與網路犯罪的聯繫之外,數位資產如今正越來越多地被用於促進從國際貿易、匯款到投資和支付等各種活動。然而,隨著合法用例的成長和多樣化,鏈上非法活動的格局也發生了變化,變得更加多樣化和專業化。為非法行為者提供基礎設施(包括洗錢)的新服務應運而生,這進一步加劇了複雜性。
在這種動態環境中,區塊鏈安全公司 Blockaid 的一個嚴峻發現蒙上了一層陰影:2024 年發行的大多數加密貨幣代幣被發現是惡意的。這項發現凸顯了快速擴張的加密貨幣市場中持續存在的安全挑戰。
Blockaid 關於新代幣的驚人發現
Blockaid 的分析基於其鏈上檢測與回應 (ODR) 平台的數據,該平台在 2024 年處理了數十億筆交易,並分析了數百萬個代幣,揭示了一個令人擔憂的趨勢。 Blockaid 的數據顯示,2024 年首次發行的加密代幣中,59% 本質上是惡意的。這項數據與當前市場週期中 memecoin 的日益流行和敘事直接相關,這導致以太坊、Base 和 Solana 等各種區塊鏈上新代幣的激增。
在已識別的各類惡意代幣中,rug-pull 詐騙仍是特別普遍的威脅,佔 2024 年發行的惡意代幣總數的 27%。雖然 Blockaid 的報告強調了這種高比例的惡意代幣創建,但值得注意的是,他們的數據顯示,2024 年因駭客攻擊和詐騙造成的損失總額高達 14 億美元。儘管這一數字仍然可觀,但與 2023 年的數據(例如 FBI 報告的 56 億美元)相比,這一數字已大幅下降。
理解“Rug Pull”機制
鑑於「Rug Pull」在惡意代幣中佔比很大,了解這種常見詐騙手段的運作方式至關重要。 「Rug Pull」是一種詐欺行為,指加密貨幣項目的開發者突然放棄該項目並竊取投資者的資金。 「Rug Pull」通常發生在「垃圾幣」身上—這類代幣以低廉的價格創建,幾乎沒有任何實際用途或長期規劃。
以下是「Rug Pull」典型步驟的分解:
- 代幣創建:騙子通常會利用平台或分叉現有代碼,輕鬆且低成本地創建新代幣。他們通常持有該新代幣的大量(通常是絕大部分)權益。
- 行銷閃電戰:隨後,該代幣會透過社群媒體社群、機器人、付費網紅和垃圾郵件策略進行大力行銷和推廣,以製造話題和需求。有時,即使是購買者也意識到風險,但希望在最終崩盤前獲利。
- 價格膨脹:隨著越來越多的人被說服購買,需求推高了代幣的價格。騙子甚至可能使用諸如刷量交易(將代幣賣給自己)之類的策略來製造需求旺盛的假象,從而進一步抬高價格。
- 「拉動」:一旦價格被充分抬高,創建者就會透過突然將大量持有的代幣拋售(「傾銷」)到市場上來執行「拉動」策略。在去中心化交易所,另一種常用方法是移除支援交易的流動性池,從而阻止其他持有者出售其代幣。
- 崩盤:代幣突然湧入市場(或流動性消失)導致代幣價格暴跌,通常跌至接近零。
- 騙子獲利,投資者虧損:騙子以高價出售代幣,賺取利潤後離開,而後來的買家手中的代幣幾乎變得一文不值。
雖然由於加密貨幣有時不受監管的性質,此類騙局的法律地位可能很複雜,但「拉高出貨」騙局通常被視為非法,而「拉高出貨」也被廣泛描述為欺詐和非法行為。執法部門確實已經對此類活動採取了行動。
2024年加密貨幣犯罪格局展望
Blockaid 對惡意代幣和拉網式攻擊的關注,與其他產業報告在2024年觀察到的加密貨幣犯罪趨勢大背景相符。
TRM Labs 報告稱,2024年非法加密貨幣交易量總體下降了24%。然而,這一總體數字掩蓋了特定領域令人擔憂的成長。他們指出,勒索軟體支付飆升至歷史新高,數位資產用於恐怖主義融資的用途不斷擴大,詐騙和詐欺行為持續猖獗,以及與北韓相關的駭客攻擊造成的巨大損失。 TRM Labs 的數據顯示,光是北韓駭客就在2024年竊取了近8億美元的加密貨幣;而根據Chainalysis的數據,北韓駭客竊取的加密貨幣價值高達13.4億美元,佔當年總失竊金額的61%。
Chainalysis 最初報告稱,2024 年已知非法地址收到的資金為 409 億美元,低於其 2023 年更新後的數據(461 億美元)。但隨著他們不斷識別更多非法地址並納入歷史活動,預計 2024 年的最終數字可能會超過 510 億美元。他們最初估計,到 2024 年,非法活動僅佔鏈上交易總量的 0.14%,預計這一比例將隨著時間的推移而上升,儘管從歷史上看,這一比例仍低於 1%。
Chainalysis 指出的其他趨勢包括:
- 被盜資金年增約 21%,2024 年達到 22 億美元。 DeFi 服務是被盜資金中最大的份額,但中心化服務在第二季和第三季成為最主要的被盜目標。私鑰外洩造成的損失最大(43.8%)。
- 高收益投資騙局和殺豬仍然是非常成功的詐騙類型。我們也觀察到人工智慧在詐騙和騙局中的使用越來越多,例如性勒索攻擊和繞過 KYC 要求。
- 非法活動的主要加密貨幣已逐漸從比特幣 (BTC) 轉向穩定幣,目前佔所有非法交易量的絕大部分(63%)。這反映了整個生態系統採用穩定幣的更廣泛趨勢。然而,BTC 在勒索軟體和暗網市場銷售等特定犯罪類型中仍然占主導地位。受制裁實體在獲取傳統美元方面面臨挑戰,出於對穩定性的渴望,他們往往有更大的動力使用穩定幣。
引領未來之路
Blockaid 強調的惡意代幣比例居高不下,加上其他加密貨幣犯罪的持續性和不斷演變,凸顯了加密貨幣領域對強大安全解決方案和用戶教育的迫切需求。隨著新用戶湧入市場,尤其是受到 memecoin 等投機趨勢的吸引,他們面臨著巨大的風險,包括淪為「rug pulls」(騙局)等騙局的受害者。
像 Blockaid 這樣的公司正積極致力於應對這些威脅,提供旨在偵測和預防詐欺、詐騙、金融風險和智慧合約漏洞的即時安全平台。他們的方法包括專門的安全研究、分析鏈上和鏈下資料(包括利用人工智慧和機器學習),並透過與熱門錢包和 dApp 整合來保持跨網路的廣泛可見性。 Blockaid 強調其在掃描數十億筆交易、保護數十億資產安全以及阻止數億次攻擊方面取得了成功,從而避免了數十億美元的潛在損失。業界領袖已認可並實施 Blockaid 的解決方案,強調其在提升用戶安全性和為更安全的 Web3 未來鋪平道路方面發揮的作用。
此外,詐騙和駭客攻擊的盛行也凸顯了對新代幣和智慧合約進行安全審計的重要性。正如 AuditOne 所強調的,這些審計對於在代幣發行前識別漏洞和建立用戶信任至關重要。
儘管加密犯罪情況依然複雜且充滿挑戰,但安全公司的努力,加上用戶安全意識的提升和主動措施的積極實施,是降低風險並為數位資產生態系統參與者創造更安全環境的重要舉措。
以上內容參考來源:
https://www.trmlabs.com/resources/reports/2025-crypto-crime-report
https://www.chainalysis.com/blog/2025-crypto-crime-report-introduction/
https://www.blockaid.io/