本報告聚焦 2024 上半年區(qū)塊鏈生態(tài)系統(tǒng)安全及反洗錢 (AML) 安全情況。

作者：慢霧 AML 團隊

前言

2024年發(fā)布《慢霧科技》 上半年區(qū)塊鏈安全與反洗錢報告(以下簡稱區(qū)塊鏈安全與反洗錢報告)「報告」），總結(jié)了這份報告 2024 今年上半年，區(qū)塊鏈行業(yè)的關(guān)鍵監(jiān)管合規(guī)政策和動態(tài)，包括但不限于加密貨幣的多角度控制立場和一系列核心政策調(diào)整。我們對 2024 今年上半年，對區(qū)塊鏈安全事故和反洗錢趨勢進行了回顧和簡要介紹，解釋了一些常見的洗錢工具釣魚和盜竊技巧，并對這些問題提出了有效的預(yù)防措施和應(yīng)對措施。此外，我們還組織了主要的釣魚犯罪組織 Wallet Drainers 和黑客團伙 Lazarus Group 為防止此類威脅提供參考，進行了披露和分析。

由于篇幅有限，這里只列出報告中的關(guān)鍵內(nèi)容，完整的內(nèi)容可以通過文末 PDF 下載。

一、背景

根據(jù) CoinMarketCap 數(shù)據(jù)顯示，截至 2024 年 6 月 30 日，全球加密貨幣市場總市值已達(dá)到約定 2.34 1億美元，充分說明全球區(qū)塊鏈?zhǔn)袌龅脑鲩L勢頭越來越強勁。然而，隨著發(fā)展勢頭的加劇，區(qū)塊鏈安全面臨著日益嚴(yán)峻的考驗。在擴大和深化區(qū)塊鏈技術(shù)的同時，攻擊者變得越來越聰明和復(fù)雜，不斷克服和利用區(qū)塊鏈系統(tǒng)的漏洞，造成高損失。

在此背景下，本報告重點關(guān)注區(qū)塊鏈生態(tài)系統(tǒng)的安全和反洗錢 (AML) 安全兩個方面，讓大家對當(dāng)前和未來區(qū)塊鏈的安全隱患有一個全面的了解。

二、區(qū)塊鏈安全趨勢

2.1 區(qū)塊鏈安全事件概況

根據(jù)慢霧區(qū)塊鏈黑事檔案數(shù)據(jù)庫 (SlowMist Hacked) 不完全統(tǒng)計，2024年 上半年共發(fā)生安全事故 223 零件，損失高達(dá) 14.3 億美元。比較 2023 上半年（共 185 件，損失約 9.2 1億美元)，損失同比增長 55.43%（注：本報告未將個人損失納入統(tǒng)計）

從生態(tài)的角度來看，Ethereum 損失最高，達(dá) 4 一億美元。其次是 Arbitrum，約 7246 萬美元，其次是萬美元 Blast，約 7000 萬美元。另外，，萬美元。BSC 安全事故最多，達(dá) 57 件，損失約 3212 萬美金。

從項目跑道的角度來看，DeFi 是最常受傷害的行業(yè)。2024 上半年 DeFi 共發(fā)生類型安全事故 158 零件，占事件總量 70.85%的損失高達(dá) 6.59 億美元，比較 2023 上半年（共 111 件，損失約 4.8 1億美元)，損失同比增長 37.29%。其次，交易平臺上的安全事故損失高達(dá) 5.24 億美元，其中 DMM Bitcoin 事件被占據(jù) 3.05 億美元，這一事件也是如此 2024 上半年損失最大的安全事故。

從損失情況來看，多起事件的損失規(guī)模已達(dá)數(shù)億美元，以下是損失情況， 2024 上半年損失 Top 10 安全攻擊事件：

從安全事故原因來看，合同漏洞事件最多，達(dá) 56 件，損失約 1.04 1億美元。其次是跑路造成的安全事故，達(dá)達(dá) 50 件。

2.2  垂釣 / 盜竊手法

這一節(jié)提取了慢霧 SlowMist 于 2024 上半年公布的部分釣魚盜竊手法:

• 釣魚的頭號和尾號相同
• 惡意擴展程序
• 惡意木馬程序
• 惡意便簽釣魚
• 簽字授權(quán)釣魚

3、反洗錢趨勢

3.1  反洗錢和監(jiān)管動態(tài)

本節(jié)將重點介紹數(shù)字貨幣領(lǐng)域的反洗錢 (AML) 監(jiān)管動態(tài)的重大突破：

• 中國法院
• 中國香港
• 新加坡
• 美國管控
• 歐洲議會
• 中東地區(qū)

3.2  安全事故反洗錢

• 凍結(jié)資金數(shù)據(jù)

Tether：2024 今年上半年，共有 374 個 ETH 地址被封鎖，這些地址上的地址被封鎖 USDT-ERC20 凍結(jié)資產(chǎn)，不可轉(zhuǎn)移。

Circle：2024 今年上半年，共有 28 個 ETH 地址被封鎖，這些地址上的地址被封鎖 USDC-ERC20 資金被凍結(jié)，不可轉(zhuǎn)移。

在慢霧 InMist 在情報網(wǎng)絡(luò)合作伙伴的大力支持下，2024年 上半年 SlowMist 協(xié)助客戶、合作伙伴、公開被黑事件凍結(jié)資金合同 2439 萬美金。 

• 資金返還數(shù)據(jù)

2024 上半年，遭受攻擊后仍能全部或部分收回?fù)p失資金的事件共有 16 起。在這 16 事件發(fā)生時，被盜資金總計約 1.13 億美元，其中接近 9864 萬美元被退還，占被盜資金 87.3%。

3.3 黑客團伙的畫像和動態(tài)

本節(jié)針對黑客團伙 Lazarus Group 和垂釣服務(wù) Drainers 詳細(xì)分析了作案手法。

• Lazarus Group

• Drainers

3.4  洗錢工具

本節(jié)針對洗錢工具 Tornado Cash 和 eXch 統(tǒng)計分析資金流量和流向。

四、寫在最后

一般來說，我們希望本報告能為讀者提供對區(qū)塊鏈行業(yè)安全現(xiàn)狀的分析和解釋，幫助讀者更全面地了解區(qū)塊鏈行業(yè)的安全和反洗錢現(xiàn)狀，為促進區(qū)塊鏈生態(tài)安全的發(fā)展做出貢獻。

最后，感謝每一位生態(tài)合作伙伴。這包括我們的服務(wù)客戶、媒體合作伙伴、黑手冊推動者和慢霧區(qū)合作伙伴。正是您的全力支持，加強了我們不斷進步、繼續(xù)做區(qū)塊鏈?zhǔn)刈o者的決心。我們希望我們能繼續(xù)共同努力，為區(qū)塊鏈的黑暗森林帶來更多的光明。

免責(zé)聲明

本報告的內(nèi)容是基于我們對區(qū)塊鏈行業(yè)的理解，慢霧區(qū)塊鏈被黑檔案庫 SlowMist Hacked 以及反洗錢跟蹤系統(tǒng) MistTrack 數(shù)據(jù)支持。但由于區(qū)塊鏈的原因 “匿名” 特點是，我們不能保證所有數(shù)據(jù)的絕對準(zhǔn)確性，也不能對使用本報告造成的錯誤、遺漏或損失負(fù)責(zé)。同時，本報告不構(gòu)成任何投資建議或其他分析的依據(jù)。

如果本報告中有遺漏和不足，歡迎大家批評指正。

這是一個完整的版本，歡迎閱讀和分享 ??

https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf

免責(zé)聲明：作為區(qū)塊鏈信息平臺，本網(wǎng)站發(fā)表的文章僅代表作者和嘉賓的個人意見和個人意見， Web3Caff 立場無關(guān)。文章中的信息僅供參考，不構(gòu)成任何投資建議和要約，請遵守所在國家或地區(qū)的相關(guān)法律法規(guī)。