本報告聚焦於 2024 上半年區塊鏈生態系統安全與反洗錢 (AML) 安全狀況。

作者:慢霧 AML 團隊

前言

慢霧科技發表《2024 上半年區塊鏈安全與反洗錢報告》(下稱「報告」),本報告總結了 2024 上半年區塊鏈產業的關鍵監管合規政策及動態,包括但不限於對加密貨幣的多角度監管立場以及一系列核心的政策調整。我們對 2024 年上半年的區塊鏈安全事件和反洗錢趨勢做了回顧和概述,對於部分常見的洗錢工具和釣魚盜竊技巧等進行了解讀,並為這類問題提出了有效的防範方法和應對策略。此外,我們也對主要的釣魚犯罪組織 Wallet Drainers 和駭客團體 Lazarus Group 進行了揭露與分析,以期提供防範此類威脅的參考。

由於篇幅限制,這裡僅有羅列報告中的關鍵內容,完整內容可透過文末 PDF 下載。

一、背景

根據 CoinMarketCap 的數據顯示,截至 2024 年 6 月 30 日,全球加密貨幣市場的總市值已經達到了約 2.34 兆美元,充分展示了全球區塊鏈市場的成長勢頭越發強勁有力。然而,隨其發展勢頭而來的是區塊鏈安全面臨日益嚴峻的挑戰。在區塊鏈應用擴大和深入的同時,攻擊者也變得愈加精明和複雜,不斷攻破和利用區塊鏈系統的漏洞進行攻擊,導致巨額的損失。

在此背景下,本報告聚焦於區塊鏈生態系統安全和反洗錢 (AML) 安全兩大面向,讓大家對目前和未來區塊鏈的安全風險有一個全面認識。

二、區塊鏈安全態勢

2.1 區塊鏈安全事件總覽

根據慢霧區塊鏈被黑事件檔案庫 (SlowMist Hacked) 不完全統計,2024 上半年安全事件共 223 件,損失高達 14.3 億美元。對比 2023 上半年(共 185 件,損失約 9.2 億美元),損失較去年同期上升 55.43%。(註:本報告未將個人損失納入統計)

(https://hacked.slowmist.io/)

從生態學來看,Ethereum 損失最高,達 4 億美元。其次是 Arbitrum,約 7,246 萬美元,再者為 Blast,約 7,000 萬美元。此外,BSC 安全事件最多,達 57 件,損失約 3,212 萬美元。

從專案賽道來看,DeFi 是最常受到攻擊的領域。 2024 年上半年 DeFi 型安全事件共 158 件,佔事件總數的 70.85%,損失高達 6.59 億美元,對比 2023 上半年(共 111 件,損失約 4.8 億美元),損失較去年同期上升 37.29%。其次,交易平台上的安全事件損失高達 5.24 億美元,其中 DMM Bitcoin 事件就佔了 3.05 億美元,該事件也是 2024 上半年損失最大的安全事件。

從損失情況來看,有兩起事件的損失規模達到上億美元,以下為 2024 年上半年損失 Top 10 的安全攻擊事件:

從安全事件原因來看,合約漏洞事件最多,達 56 件,損失約 1.04 億美元。其次為跑路導致的安全事件,達 50 件。

2.2 釣魚/ 竊盜手法

此小節摘取了慢霧 SlowMist 於 2024 上半年揭露的部分釣魚和竊盜手法:

  • 相同首尾號釣魚
  • 惡意擴充程式
  • 惡意木馬程式
  • 惡意書籤釣魚
  • 簽名授權釣魚

三、反洗錢態勢

3.1 反洗錢與監管動態

此小節將重點放在加密貨幣領域反洗錢 (AML) 與監管動態的重大進展:

  • 中國法院
  • 中國香港
  • 新加坡
  • 美國監管
  • 歐洲議會
  • 中東地區

3.2 安全事件反洗錢

  • 資金凍結數據

Tether:2024 年上半年,共有 374 個 ETH 位址被封鎖,這些位址上的 USDT-ERC20 資產被凍結,不可轉移。

Circle:2024 年上半年,共有 28 個 ETH 地址被封鎖,這些地址上的 USDC-ERC20 資金被凍結,不可轉移。

在慢霧 InMist 情報網合作夥伴的大力支持下,2024 上半年 SlowMist 協助客戶、合作夥伴及公開被黑事件凍結資金約 2,439 萬美元。 

  • 資金歸還數據

2024 上半年,遭受攻擊後仍能全部或部分收回損失資金的事件共有 16 起。在這 16 起事件中,被盜資金總計約 1.13 億美元,其中將近 9,864 萬美元被返還,佔被盜資金的 87.3%。

3.3 黑客團體畫像及動態

本節將駭客團體 Lazarus Group 和釣魚服務 Drainers 的作案手法進行詳細分析。

  • Lazarus Group
  • Drainers

3.4 洗錢工具

本節對洗錢工具 Tornado Cash 和 eXch 的資金流量和流向進行統計分析。

(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)
(eXch: https://dune.com/misttrack/first-half-of-2024-stats)

四、寫在最後

總的來說,我們希望這份報告能為讀者提供一個關於區塊鏈產業安全現狀的剖析與解讀,幫助讀者更全面地了解區塊鏈產業的安全和反洗錢現狀,為推動區塊鏈生態安全的發展貢獻出一份力量。

最後,致謝每一位生態夥伴。這其中包括我們的服務客戶、媒體合作夥伴、黑手冊貢獻者、慢霧區夥伴。正是你們的鼎力相助,更加堅定了我們不斷進取、繼續做好區塊鏈守護者的決心,希望我們繼續強強聯合,並肩努力,為區塊鏈黑暗森林帶來更多的光亮。

免責聲明

本報告內容基於我們對區塊鏈產業的理解、慢霧區塊鏈被黑檔案庫 SlowMist Hacked 以及反洗錢追蹤系統 MistTrack 的數據支援。但由於區塊鏈的「匿名」特性,我們在此並不能保證所有數據的絕對準確性,也不能對其中的錯誤、疏漏或使用本報告引起的損失承擔責任。同時,本報告不構成任何投資建議或其他分析的根據。

本報告若有疏漏和不足之處,歡迎大家批評指正。

導讀此,完整版本,歡迎閱讀並分享

https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。