本报告聚焦 2024 上半年区块链生态系统安全及反洗钱 (AML) 安全情况。
作者:慢雾 AML 团队
前言
2024年发布《慢雾科技》 上半年区块链安全与反洗钱报告(以下简称区块链安全与反洗钱报告)「报告」),总结了这份报告 2024 今年上半年,区块链行业的关键监管合规政策和动态,包括但不限于加密货币的多角度控制立场和一系列核心政策调整。我们对 2024 今年上半年,对区块链安全事故和反洗钱趋势进行了回顾和简要介绍,解释了一些常见的洗钱工具钓鱼和盗窃技巧,并对这些问题提出了有效的预防措施和应对措施。此外,我们还组织了主要的钓鱼犯罪组织 Wallet Drainers 和黑客团伙 Lazarus Group 为防止此类威胁提供参考,进行了披露和分析。
![[区块链巨鲸]慢雾出品:2024 上半年区块链安全与反洗钱报告](/images/20240702/5265320-1.jpg)
由于篇幅有限,这里只列出报告中的关键内容,完整的内容可以通过文末 PDF 下载。
一、背景
根据 CoinMarketCap 数据显示,截至 2024 年 6 月 30 日,全球加密货币市场总市值已达到约定 2.34 1亿美元,充分说明全球区块链市场的增长势头越来越强劲。然而,随着发展势头的加剧,区块链安全面临着日益严峻的考验。在扩大和深化区块链技术的同时,攻击者变得越来越聪明和复杂,不断克服和利用区块链系统的漏洞,造成高损失。
在此背景下,本报告重点关注区块链生态系统的安全和反洗钱 (AML) 安全两个方面,让大家对当前和未来区块链的安全隐患有一个全面的了解。
二、区块链安全趋势
2.1 区块链安全事件概况
根据慢雾区块链黑事档案数据库 (SlowMist Hacked) 不完全统计,2024年 上半年共发生安全事故 223 零件,损失高达 14.3 亿美元。比较 2023 上半年(共 185 件,损失约 9.2 1亿美元),损失同比增长 55.43%(注:本报告未将个人损失纳入统计)
![[区块链巨鲸]慢雾出品:2024 上半年区块链安全与反洗钱报告](/images/20240702/5265320-2.jpg)
从生态的角度来看,Ethereum 损失最高,达 4 一亿美元。其次是 Arbitrum,约 7246 万美元,其次是万美元 Blast,约 7000 万美元。另外,,万美元。BSC 安全事故最多,达 57 件,损失约 3212 万美金。
![[区块链巨鲸]慢雾出品:2024 上半年区块链安全与反洗钱报告](/images/20240702/5265320-3.jpg)
从项目跑道的角度来看,DeFi 是最常受伤害的行业。2024 上半年 DeFi 共发生类型安全事故 158 零件,占事件总量 70.85%的损失高达 6.59 亿美元,比较 2023 上半年(共 111 件,损失约 4.8 1亿美元),损失同比增长 37.29%。其次,交易平台上的安全事故损失高达 5.24 亿美元,其中 DMM Bitcoin 事件被占据 3.05 亿美元,这一事件也是如此 2024 上半年损失最大的安全事故。
![[区块链巨鲸]慢雾出品:2024 上半年区块链安全与反洗钱报告](/images/20240702/5265320-4.jpg)
从损失情况来看,多起事件的损失规模已达数亿美元,以下是损失情况, 2024 上半年损失 Top 10 安全攻击事件:
![[区块链巨鲸]慢雾出品:2024 上半年区块链安全与反洗钱报告](/images/20240702/5265320-5.jpg)
从安全事故原因来看,合同漏洞事件最多,达 56 件,损失约 1.04 1亿美元。其次是跑路造成的安全事故,达达 50 件。
![[区块链巨鲸]慢雾出品:2024 上半年区块链安全与反洗钱报告](/images/20240702/5265320-6.jpg)
2.2 垂钓 / 盗窃手法
这一节提取了慢雾 SlowMist 于 2024 上半年公布的部分钓鱼盗窃手法:
- 钓鱼的头号和尾号相同
- 恶意扩展程序
- 恶意木马程序
- 恶意便签钓鱼
- 签字授权钓鱼
3、反洗钱趋势
3.1 反洗钱和监管动态
本节将重点介绍数字货币领域的反洗钱 (AML) 监管动态的重大突破:
- 中国法院
- 中国香港
- 新加坡
- 美国管控
- 欧洲议会
- 中东地区
3.2 安全事故反洗钱
- 冻结资金数据
Tether:2024 今年上半年,共有 374 个 ETH 地址被封锁,这些地址上的地址被封锁 USDT-ERC20 冻结资产,不可转移。
Circle:2024 今年上半年,共有 28 个 ETH 地址被封锁,这些地址上的地址被封锁 USDC-ERC20 资金被冻结,不可转移。
在慢雾 InMist 在情报网络合作伙伴的大力支持下,2024年 上半年 SlowMist 协助客户、合作伙伴、公开被黑事件冻结资金合同 2439 万美金。
- 资金返还数据
2024 上半年,遭受攻击后仍能全部或部分收回损失资金的事件共有 16 起。在这 16 事件发生时,被盗资金总计约 1.13 亿美元,其中接近 9864 万美元被退还,占被盗资金 87.3%。
3.3 黑客团伙的画像和动态
本节针对黑客团伙 Lazarus Group 和垂钓服务 Drainers 详细分析了作案手法。
- Lazarus Group
![[区块链巨鲸]慢雾出品:2024 上半年区块链安全与反洗钱报告](/images/20240702/5265320-7.jpg)
- Drainers
![[区块链巨鲸]慢雾出品:2024 上半年区块链安全与反洗钱报告](/images/20240702/5265320-8.jpg)
3.4 洗钱工具
本节针对洗钱工具 Tornado Cash 和 eXch 统计分析资金流量和流向。
![[区块链巨鲸]慢雾出品:2024 上半年区块链安全与反洗钱报告](/images/20240702/5265320-9.jpg)
![[区块链巨鲸]慢雾出品:2024 上半年区块链安全与反洗钱报告](/images/20240702/5265320-10.jpg)
四、写在最后
一般来说,我们希望本报告能为读者提供对区块链行业安全现状的分析和解释,帮助读者更全面地了解区块链行业的安全和反洗钱现状,为促进区块链生态安全的发展做出贡献。
最后,感谢每一位生态合作伙伴。这包括我们的服务客户、媒体合作伙伴、黑手册推动者和慢雾区合作伙伴。正是您的全力支持,加强了我们不断进步、继续做区块链守护者的决心。我们希望我们能继续共同努力,为区块链的黑暗森林带来更多的光明。
免责声明
本报告的内容是基于我们对区块链行业的理解,慢雾区块链被黑档案库 SlowMist Hacked 以及反洗钱跟踪系统 MistTrack 数据支持。但由于区块链的原因 “匿名” 特点是,我们不能保证所有数据的绝对准确性,也不能对使用本报告造成的错误、遗漏或损失负责。同时,本报告不构成任何投资建议或其他分析的依据。
如果本报告中有遗漏和不足,欢迎大家批评指正。
这是一个完整的版本,欢迎阅读和分享 🙂
https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf
免责声明:作为区块链信息平台,本网站发表的文章仅代表作者和嘉宾的个人意见和个人意见, Web3Caff 立场无关。文章中的信息仅供参考,不构成任何投资建议和要约,请遵守所在国家或地区的相关法律法规。
