本報(bào)告聚焦 2024 上半年區(qū)塊鏈生態(tài)系統(tǒng)安全及反洗錢(qián) (AML) 安全情況。

作者：慢霧 AML 團(tuán)隊(duì)

前言

2024年發(fā)布《慢霧科技》 上半年區(qū)塊鏈安全與反洗錢(qián)報(bào)告(以下簡(jiǎn)稱(chēng)區(qū)塊鏈安全與反洗錢(qián)報(bào)告)「報(bào)告」），總結(jié)了這份報(bào)告 2024 今年上半年，區(qū)塊鏈行業(yè)的關(guān)鍵監(jiān)管合規(guī)政策和動(dòng)態(tài)，包括但不限于加密貨幣的多角度控制立場(chǎng)和一系列核心政策調(diào)整。我們對(duì) 2024 今年上半年，對(duì)區(qū)塊鏈安全事故和反洗錢(qián)趨勢(shì)進(jìn)行了回顧和簡(jiǎn)要介紹，解釋了一些常見(jiàn)的洗錢(qián)工具釣魚(yú)和盜竊技巧，并對(duì)這些問(wèn)題提出了有效的預(yù)防措施和應(yīng)對(duì)措施。此外，我們還組織了主要的釣魚(yú)犯罪組織 Wallet Drainers 和黑客團(tuán)伙 Lazarus Group 為防止此類(lèi)威脅提供參考，進(jìn)行了披露和分析。

由于篇幅有限，這里只列出報(bào)告中的關(guān)鍵內(nèi)容，完整的內(nèi)容可以通過(guò)文末 PDF 下載。

一、背景

根據(jù) CoinMarketCap 數(shù)據(jù)顯示，截至 2024 年 6 月 30 日，全球加密貨幣市場(chǎng)總市值已達(dá)到約定 2.34 1億美元，充分說(shuō)明全球區(qū)塊鏈?zhǔn)袌?chǎng)的增長(zhǎng)勢(shì)頭越來(lái)越強(qiáng)勁。然而，隨著發(fā)展勢(shì)頭的加劇，區(qū)塊鏈安全面臨著日益嚴(yán)峻的考驗(yàn)。在擴(kuò)大和深化區(qū)塊鏈技術(shù)的同時(shí)，攻擊者變得越來(lái)越聰明和復(fù)雜，不斷克服和利用區(qū)塊鏈系統(tǒng)的漏洞，造成高損失。

在此背景下，本報(bào)告重點(diǎn)關(guān)注區(qū)塊鏈生態(tài)系統(tǒng)的安全和反洗錢(qián) (AML) 安全兩個(gè)方面，讓大家對(duì)當(dāng)前和未來(lái)區(qū)塊鏈的安全隱患有一個(gè)全面的了解。

二、區(qū)塊鏈安全趨勢(shì)

2.1 區(qū)塊鏈安全事件概況

根據(jù)慢霧區(qū)塊鏈黑事檔案數(shù)據(jù)庫(kù) (SlowMist Hacked) 不完全統(tǒng)計(jì)，2024年 上半年共發(fā)生安全事故 223 零件，損失高達(dá) 14.3 億美元。比較 2023 上半年（共 185 件，損失約 9.2 1億美元)，損失同比增長(zhǎng) 55.43%（注：本報(bào)告未將個(gè)人損失納入統(tǒng)計(jì)）

從生態(tài)的角度來(lái)看，Ethereum 損失最高，達(dá) 4 一億美元。其次是 Arbitrum，約 7246 萬(wàn)美元，其次是萬(wàn)美元 Blast，約 7000 萬(wàn)美元。另外，，萬(wàn)美元。BSC 安全事故最多，達(dá) 57 件，損失約 3212 萬(wàn)美金。

從項(xiàng)目跑道的角度來(lái)看，DeFi 是最常受傷害的行業(yè)。2024 上半年 DeFi 共發(fā)生類(lèi)型安全事故 158 零件，占事件總量 70.85%的損失高達(dá) 6.59 億美元，比較 2023 上半年（共 111 件，損失約 4.8 1億美元)，損失同比增長(zhǎng) 37.29%。其次，交易平臺(tái)上的安全事故損失高達(dá) 5.24 億美元，其中 DMM Bitcoin 事件被占據(jù) 3.05 億美元，這一事件也是如此 2024 上半年損失最大的安全事故。

從損失情況來(lái)看，多起事件的損失規(guī)模已達(dá)數(shù)億美元，以下是損失情況， 2024 上半年損失 Top 10 安全攻擊事件：

從安全事故原因來(lái)看，合同漏洞事件最多，達(dá) 56 件，損失約 1.04 1億美元。其次是跑路造成的安全事故，達(dá)達(dá) 50 件。

2.2  垂釣 / 盜竊手法

這一節(jié)提取了慢霧 SlowMist 于 2024 上半年公布的部分釣魚(yú)盜竊手法:

• 釣魚(yú)的頭號(hào)和尾號(hào)相同
• 惡意擴(kuò)展程序
• 惡意木馬程序
• 惡意便簽釣魚(yú)
• 簽字授權(quán)釣魚(yú)

3、反洗錢(qián)趨勢(shì)

3.1  反洗錢(qián)和監(jiān)管動(dòng)態(tài)

本節(jié)將重點(diǎn)介紹數(shù)字貨幣領(lǐng)域的反洗錢(qián) (AML) 監(jiān)管動(dòng)態(tài)的重大突破：

• 中國(guó)法院
• 中國(guó)香港
• 新加坡
• 美國(guó)管控
• 歐洲議會(huì)
• 中東地區(qū)

3.2  安全事故反洗錢(qián)

• 凍結(jié)資金數(shù)據(jù)

Tether：2024 今年上半年，共有 374 個(gè) ETH 地址被封鎖，這些地址上的地址被封鎖 USDT-ERC20 凍結(jié)資產(chǎn)，不可轉(zhuǎn)移。

Circle：2024 今年上半年，共有 28 個(gè) ETH 地址被封鎖，這些地址上的地址被封鎖 USDC-ERC20 資金被凍結(jié)，不可轉(zhuǎn)移。

在慢霧 InMist 在情報(bào)網(wǎng)絡(luò)合作伙伴的大力支持下，2024年 上半年 SlowMist 協(xié)助客戶(hù)、合作伙伴、公開(kāi)被黑事件凍結(jié)資金合同 2439 萬(wàn)美金。 

• 資金返還數(shù)據(jù)

2024 上半年，遭受攻擊后仍能全部或部分收回?fù)p失資金的事件共有 16 起。在這 16 事件發(fā)生時(shí)，被盜資金總計(jì)約 1.13 億美元，其中接近 9864 萬(wàn)美元被退還，占被盜資金 87.3%。

3.3 黑客團(tuán)伙的畫(huà)像和動(dòng)態(tài)

本節(jié)針對(duì)黑客團(tuán)伙 Lazarus Group 和垂釣服務(wù) Drainers 詳細(xì)分析了作案手法。

• Lazarus Group

• Drainers

3.4  洗錢(qián)工具

本節(jié)針對(duì)洗錢(qián)工具 Tornado Cash 和 eXch 統(tǒng)計(jì)分析資金流量和流向。

四、寫(xiě)在最后

一般來(lái)說(shuō)，我們希望本報(bào)告能為讀者提供對(duì)區(qū)塊鏈行業(yè)安全現(xiàn)狀的分析和解釋?zhuān)瑤椭x者更全面地了解區(qū)塊鏈行業(yè)的安全和反洗錢(qián)現(xiàn)狀，為促進(jìn)區(qū)塊鏈生態(tài)安全的發(fā)展做出貢獻(xiàn)。

最后，感謝每一位生態(tài)合作伙伴。這包括我們的服務(wù)客戶(hù)、媒體合作伙伴、黑手冊(cè)推動(dòng)者和慢霧區(qū)合作伙伴。正是您的全力支持，加強(qiáng)了我們不斷進(jìn)步、繼續(xù)做區(qū)塊鏈?zhǔn)刈o(hù)者的決心。我們希望我們能繼續(xù)共同努力，為區(qū)塊鏈的黑暗森林帶來(lái)更多的光明。

免責(zé)聲明

本報(bào)告的內(nèi)容是基于我們對(duì)區(qū)塊鏈行業(yè)的理解，慢霧區(qū)塊鏈被黑檔案庫(kù) SlowMist Hacked 以及反洗錢(qián)跟蹤系統(tǒng) MistTrack 數(shù)據(jù)支持。但由于區(qū)塊鏈的原因 “匿名” 特點(diǎn)是，我們不能保證所有數(shù)據(jù)的絕對(duì)準(zhǔn)確性，也不能對(duì)使用本報(bào)告造成的錯(cuò)誤、遺漏或損失負(fù)責(zé)。同時(shí)，本報(bào)告不構(gòu)成任何投資建議或其他分析的依據(jù)。

如果本報(bào)告中有遺漏和不足，歡迎大家批評(píng)指正。

這是一個(gè)完整的版本，歡迎閱讀和分享 ??

https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf

免責(zé)聲明：作為區(qū)塊鏈信息平臺(tái)，本網(wǎng)站發(fā)表的文章僅代表作者和嘉賓的個(gè)人意見(jiàn)和個(gè)人意見(jiàn)， Web3Caff 立場(chǎng)無(wú)關(guān)。文章中的信息僅供參考，不構(gòu)成任何投資建議和要約，請(qǐng)遵守所在國(guó)家或地區(qū)的相關(guān)法律法規(guī)。