区块链数据分析机构Chainalysis的最新报告显示，2022年，DeFi成为洗钱和黑客攻击这两大犯罪活动的主要目标。

该机构数据显示，2022 年，有价值17亿美元的加密资产失窃，其中97% 来自 DeFi 协议，其中主要来自两起令人震惊的盗窃案：3月底，Ronin 跨链桥被攻击，价值6亿美元的加密资产被盗；2月，跨链协议Wormhole被攻击，价值 3.2 亿美元失窃。该报告概述，截至 2022 年，超过 8.4 亿美元的被盗资金流向了与朝鲜有关的黑客。

除了黑客攻击，通过 DeFi 进行的洗钱活动在过去几年中也持续增长，DeFi 协议吸收了 69% 与犯罪活动相关的加密资产。Chainalysis以臭名昭著的、与朝鲜有关的黑客组织Lazarus Group为例，该组织去年通过多种协议清洗了价值 9100 万美元的加密资产，他们将被盗的加密资产兑换成 ETH和BTC，然后转移到中心化交易所套现。

Chainalysis认为，大多数DeFi协议有「允许用户将一种代币换成另一种」的功能，而在这些协议上追踪资产移动存在难度，且大多数 DeFi 项目缺乏 KYC 要求，这些特征使得它们对犯罪分子更具吸引力。

5月12日，区块链数据分析机构Chainalysis在《盗窃、洗钱和NFT市场操纵凸显安全与合规在Web3中的重要性》报告的预览博客中总结，DeFi协议是黑客攻击的首选目标。

DeFi（Decentralized Finance）一般指构建在区块链网络上的去中心化金融协议，旨在利用区块链的价值传输功能、透明化等特征构建诸如银行、货币基金、金融产品及服务等传统金融场景及应用，这些协议中存储和流通着大量的加密资产。

Chainalysis指出，从2020年初以来，在所有加密货币平台被盗的资金中，DeFi 协议所占的份额就在不断增长，并在2021年损失了绝大多数的被盗资金。截至 5 月 1 日，2022 年被盗的16.8亿美元加密资产中，DeFi 协议占到了97%。 

特别是在针对Ronin Bridge和Wormhole Network的两起有关DeFi的黑客攻击中，失窃的加密资产价值在2022 年第一季度达到了有史以来的最高水平。

更糟糕的是，从 DeFi 协议中窃取的大部分加密资产都流向了与朝鲜有关的黑客组织，「尤其是在 2022 年。」Chainalysis列出数据指出，进入2022 年，朝鲜黑客的加密资产盗窃金额达到了迄今为止最大的一年，超过 8.4 亿美元，且完全基于对 DeFi 协议的黑客攻击（朝鲜黑客可能对 DeFi 协议和集中式服务等其他黑客行为负责）。

今年3月，以太坊侧链Ronin的跨链桥被黑客攻击损失6.25亿美元后，美国联邦调查局（FBI）在一份声明中称，通过调查能够「确认」黑客团体 Lazarus Group 和 APT38 对盗窃的加密资产负有责任，并表示将与财政部和其他美国政府合作伙伴合作，继续揭露和打击朝鲜利用非法活动，包括网络犯罪和加密资产盗窃。