慢雾出品 | 2024 上半年区块链安全与反洗钱报告

科技   其他   2024-07-01 19:42   中国香港  

前言

慢雾科技发布《2024 上半年区块链安全与反洗钱报告》(下称“报告”),本报告总结了 2024 上半年区块链行业的关键监管合规政策及动态,包括但不限于对加密货币的多角度监管立场以及一系列核心的政策调整。我们对 2024 上半年的区块链安全事件和反洗钱趋势做了回顾和概述,对于部分常见的洗钱工具和钓鱼盗窃技巧等进行了解读,并为这类问题提出了有效的防范方法和应对策略。此外,我们还对主要的钓鱼犯罪组织 Wallet Drainers 和黑客团伙 Lazarus Group 进行了披露与分析,以期提供防范此类威胁的参考。


由于篇幅限制,这里仅罗列报告中的关键内容,完整内容可通过文末 PDF 下载。



一、背景


根据 CoinMarketCap 的数据显示,截至 2024 年 6 月 30 日,全球加密货币市场的总市值已经达到了约 2.34 万亿美元,充分展示了全球区块链市场的增长势头越发强劲有力。然而,随其发展势头而来的是区块链安全面临着日益严峻的挑战。在区块链应用扩大和深入的同时,攻击者也变得愈加精明和复杂,不断攻破和利用区块链系统的漏洞进行攻击,导致巨额的损失。


在此背景下,本报告重点关注区块链生态系统安全和反洗钱(AML) 安全两大方面,让大家对当前和未来区块链的安全风险有一个全面认识。


二、区块链安全态势


2.1 区块链安全事件总览


根据慢雾区块链被黑事件档案库(SlowMist Hacked) 不完全统计,2024 上半年安全事件共 223 件,损失高达 14.3 亿美元。对比 2023 上半年(共 185 件,损失约 9.2 亿美元),损失同比上升 55.43%。(注:本报告未将个人损失纳入统计)


(https://hacked.slowmist.io/)


从生态来看,Ethereum 损失最高,达 4 亿美元。其次是 Arbitrum,约 7246 万美元,再者为 Blast,约 7000 万美元。此外,BSC 安全事件最多,达 57 件,损失约 3212 万美元。



从项目赛道来看,DeFi 是最常受到攻击的领域。2024 上半年 DeFi 类型安全事件共 158 件,占事件总数的 70.85%,损失高达 6.59 亿美元,对比 2023 上半年(共 111 件,损失约 4.8 亿美元),损失同比上升 37.29%。其次,交易平台上的安全事件损失高达 5.24 亿美元,其中 DMM Bitcoin 事件就占据了 3.05 亿美元,该事件也是 2024 上半年损失最大的安全事件。



从损失情况来看,有两起事件的损失规模达到上亿美元,以下为 2024 上半年损失 Top 10 的安全攻击事件:



从安全事件原因来看,合约漏洞事件最多,达 56 件,损失约 1.04 亿美元。其次为跑路导致的安全事件,达 50 件。



2.2 钓鱼/盗窃手法


此小节摘取了慢雾 SlowMist 于 2024 上半年披露的部分钓鱼和盗窃手法:


  • 相同首尾号钓鱼

  • 恶意扩展程序

  • 恶意木马程序

  • 恶意书签钓鱼

  • 签名授权钓鱼


三、反洗钱态势


3.1 反洗钱与监管动态


此小节将重点介绍加密货币领域反洗钱(AML) 与监管动态的重大进展:


  • 中国法院

  • 中国香港

  • 新加坡

  • 美国监管

  • 欧洲议会

  • 中东地区


3.2 安全事件反洗钱


  • 资金冻结数据

Tether:2024 上半年,共有 374 个 ETH 地址被封锁,这些地址上的 USDT-ERC20 资产被冻结,不可转移。

Circle:2024 上半年,共有 28 个 ETH 地址被封锁,这些地址上的 USDC-ERC20 资金被冻结,不可转移。

在慢雾 InMist 情报网络合作伙伴的大力支持下,2024 上半年 SlowMist 协助客户、合作伙伴及公开被黑事件冻结资金约 2439 万美元。 


  • 资金归还数据

2024 上半年,遭受攻击后仍能全部或部分收回损失资金的事件共有 16 起。在这 16 起事件中,被盗资金总计约 1.13 亿美元,其中将近 9864 万美元被返还,占被盗资金的 87.3%。


3.3 黑客团伙画像及动态


本节对黑客团伙 Lazarus Group 和钓鱼服务 Drainers 的作案手法进行详细分析。


  • Lazarus Group



  • Drainers




3.4 洗钱工具


本节对洗钱工具 Tornado Cash 和 eXch 的资金流量和流向进行统计分析。


(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)


(eXch: https://dune.com/misttrack/first-half-of-2024-stats)


四、写在最后


总的来说,我们希望这份报告能为读者提供一个关于区块链行业安全现状的剖析和解读,帮助读者更全面地了解区块链行业的安全和反洗钱现状,为推动区块链生态安全的发展贡献出一份力量。


最后,致谢每一位生态伙伴。这其中包括我们的服务客户、媒体合作伙伴、黑手册贡献者、慢雾区伙伴。正是你们的鼎力相助,更加坚定了我们不断进取、继续做好区块链守护者的决心,希望我们继续强强联合,并肩努力,为区块链黑暗森林带来更多的光亮。


免责声明


本报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库 SlowMist Hacked 以及反洗钱追踪系统 MistTrack 的数据支持。但由于区块链的“匿名”特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。


报告中若有疏漏和不足之处,欢迎大家批评指正。


导读到此,完整版本,欢迎阅读并分享 :)

https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf


往期回顾

「区块链黑暗森林自救手册」阿拉伯文版正式发布

慢雾:UwU Lend 被黑分析

劈波斩浪,安全出“粽”。祝大家端午安康!

慢雾:Chrome 恶意扩展盗取百万美金解惑

披着羊皮的狼|虚假 Chrome 扩展盗窃分析

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


知识星球

https://t.zsxq.com/Q3zNvvF

慢雾科技
慢雾科技是一家专注区块链生态安全的公司,成立于 2018 年 1 月,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
 最新文章