我们期望这份报告能为促进区块链生态的安全发展贡献一份力量。
作者:慢雾 AML 团队,慢雾安全团队
由于篇幅限制,本文仅罗列分析报告中的关键内容,完整内容可通过文末 PDF 下载。
一、概述
2024 年,区块链行业在安全与创新的交锋中前行。在这个背景下,本报告回顾了 2024 年区块链行业关键监管合规政策及反洗钱动态,总结了 2024 年区块链安全事件并对典型欺诈手法进行了梳理。此外,我们还邀请了 Web3 反诈骗平台 ScamSniffer 撰写关于钓鱼 Wallet Drainers 的内容,同时,我们对朝鲜黑客的洗钱手法和获利情况进行了分析和统计。我们期望这份报告为读者提供有益的信息,帮助从业者和用户更全面地了解区块链安全现状及解决方案,为促进区块链生态的安全发展贡献一份力量。
二、区块链安全态势
根据慢雾区块链被黑事件档案库 (SlowMist Hacked) 统计,2024 年共发生安全事件 410 起,损失高达 20.13 亿美元。对比 2023 年(共 464 件,损失约 24.86 亿美元),损失同比下降 19.02%。
注:本报告数据基于事件发生时的代币价格,由于币价波动和部分未公开事件的损失未纳入统计等因素,实际损失应高于统计结果。
区块链安全事件总览
从项目赛道来看,DeFi 仍然是最常受到攻击的领域。2024 年 DeFi 安全事件共 339 件,占总安全事件数的 82.68%,损失高达 10.29 亿美元,对比 2023 年(共 282 件,损失约 7.73 亿美元),损失同比上升 33.12%。
从生态来看,Ethereum 损失最高,达 4.65 亿美元。其次是 BSC,达 8,735 万美元。
从事件原因来看,合约漏洞导致的安全事件最多,达 99 件,导致损失约 2.14 亿美元。其次为账号被黑导致的安全事件。
典型攻击事件
此节选取了 2024 年损失 Top10 的安全攻击事件。详情见文末的 PDF 文件内容。
Rug Pull
Rug Pull 是一种骗局,其本质是恶意项目方造势吸引用户投资,等到时机成熟便 “拉毯子”,卷款跑路。根据慢雾区块链被黑事件档案库 (SlowMist Hacked) 统计,2024 年 Rug Pull 事件高达 58 起,导致损失约 1.06 亿美元。其中,zkSync 生态损失最高,达 3,695 万美元,BSC 生态发生了最多的跑路事件,达 28 起。
随着 Meme 币热潮的到来,许多用户在投机和 FOMO 情绪驱使下,忽视了潜在风险。一些发币方甚至无需向用户描绘愿景或提供白皮书,仅凭一个概念或口号,便能炒作出热度吸引用户购买代币。低廉的作恶成本导致跑路事件层出不穷。用户资金被恶意项目方 Rug 后,往往面临漫长且困难的追回过程。对此,慢雾安全团队建议用户在参与项目之前,充分了解项目的背景和团队信息,谨慎选择投资项目,以规避潜在风险。
钓鱼
注:本小节专注分析 EVM 兼容链上的 Wallet Drainer 攻击,由 ScamSniffer 倾情撰写,在此表示感谢。
Wallet Drainer 是一种部署在钓鱼网站上,通过诱导用户签署恶意交易来盗取加密资产的攻击方式。2024 年,此类攻击造成约 4.94 亿美元损失,同比增长 67%。虽然受害者数量仅增长 3.7%(达到 33.2 万地址),但单次攻击损失显著增加,最大单笔被盗金额达 5,548 万美元。
1. 重要节点
- Pink 退出(5 月底):市占 28%,份额被 Inferno 吸收。
- Angel 接管 Inferno(10 月底):Angel 份额下降,Inferno 维持 40-45% 市占。
2. 市场格局演变
- Q1-Q2:三大主导(Angel:42%,Pink:28%,Inferno:22%)
- Q3:双头竞争(Inferno:43%,Angel:25%)
- Q4:新格局(Inferno 及 Angel:45%,Acedrainer:20%,其他新 Drainer:25%)
截至 2024 年,基于钓鱼签名的已知损失达 7.9 亿美元。尽管下半年此类攻击有所减少,但这可能预示着攻击者正在转向其他攻击方式,如恶意软件等更具隐蔽性的手段。随着 Web3 生态的发展,保护用户资产安全的挑战依然存在。无论攻击方式如何变化,持续的安全意识和防护能力建设始终是保护资产安全的关键。
欺诈
此节选取我们于 2024 年披露的部分欺诈手法:
1. 挖矿诈骗
2. 套利诈骗
3. 空投诈骗
4. 盗 X 行骗
5. 貔貅盘
6. 恶意木马
三、反洗钱态势
本节分为反洗钱及监管动态、反洗钱数据、朝鲜黑客、混币工具四部分。
反洗钱及监管动态
2024 年,加密货币的监管环境发生了重大发展,其中最突出的是欧盟实施了 MiCA 法规,美国推进了稳定币立法。执法方面,今年世界各地出台了更为严格的措施来打击非法活动,稳定币监管、跨境加密政策和针对加密领域主要参与者的执法行动取得了显著进展,具体政策及执法行动见文末的 PDF。
反洗钱数据
1. 资金冻结数据
- 在 InMist 情报网络合作伙伴的大力支持下,2024 年度慢雾 (SlowMist) 协助客户、合作伙伴及公开被黑事件冻结资金共计超过 1.12 亿美元。
- 2024 年 Tether 冻结了约 5.4 亿美元的 USDT;2024 年 Circle 冻结了约 1,336 万美元的 USDC。
2. 资金归还数据
2024 年发生了 410 起安全事件,在遭受攻击后能全部或部分收回损失资金的事件共有 24 起,根据已披露的数据,共计约 1.66 亿美元被返还,占总安全损失(约 20.13 亿美元)的 8.25%。
朝鲜黑客
2024 年,朝鲜黑客组织涉嫌多起网络盗窃案,导致数亿美元的加密货币被盗。以下是朝鲜黑客组织犯下的重要事件列表(数据来源 SlowMist Hacked):
本节着重分析朝鲜黑客的攻击手法,并以慢雾 (SlowMist) 跟进的 BingX 事件为例介绍朝鲜黑客的洗钱方法。
混币工具
1. Tornado Cash
2. eXch
3. Railgun
Railgun 已实施私人无罪证明 (PPOI),利用零知识证明确保用户能够在不损害隐私的情况下验证其资金与非法活动无关。这项创新在隐私和合规性之间取得了关键的平衡,使恶意行为者更难利用该平台洗钱。
四、总结
2024 年,区块链行业在持续创新和变革的浪潮中面临新的机遇与挑战;种种安全事件和反洗钱动态为我们提供了深刻的警示,也促使我们更加重视行业规范与技术保障;通过对 2024 年区块链安全事件和洗钱案例的分析,我们希望能够唤起各方对行业安全的重视。
未来,随着监管框架逐步完善以及技术手段的不断升级,我们有理由相信,区块链行业将朝着更加安全、透明和合规的方向迈进。希望这份报告能为读者提供有价值的信息,帮助读者更全面地了解区块链行业的安全和反洗钱现状,也期待我们共同努力,为建设一个更加安全、稳定和可信的区块链生态贡献力量。
五、免责声明
本报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库 SlowMist Hacked 以及反洗钱追踪系统 MistTrack 的数据支持。但由于区块链的 “匿名” 特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处,欢迎大家批评指正。导读到此,完整版本的链接如下,也可直接点击阅读原文跳转,欢迎阅读并分享 🙂
中文:https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf
英文:https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
