慢霧科技發布《2024 上半年區塊鏈安全與反洗錢報告》,總結了 2024 上半年對加密貨幣的多角度監管立場以及一系列核心的政策調整。本文將回顧今年上半年的區塊鏈安全事件和反洗錢趨勢,解讀常見的洗錢工具和釣魚盜竊技巧等,並為這類問題提出了有效的防範方法及應對策略。
(前情提要:金管會不只《洗錢防治法》管虛擬資產!彭金隆喊台灣監管「四大積木」朝專法前進)
(背景補充:Beosin加密攻擊報告:2024年上半年Web3犯罪總損失達15.4億美元)
慢霧科技發布《2024 上半年區塊鏈安全與反洗錢報告》(下稱“報告”),本報告總結了 2024 上半年區塊鏈行業的關鍵監管合規政策及動態,包括但不限於對加密貨幣的多角度監管立場以及一系列核心的政策調整。
我們對 2024 上半年的區塊鏈安全事件和反洗錢趨勢做了回顧和概述,對於部分常見的洗錢工具和釣魚盜竊技巧等進行了解讀,並為這類問題提出了有效的防範方法和應對策略。此外,我們還對主要的釣魚犯罪組織 Wallet Drainers 和黑客團夥 Lazarus Group 進行了披露與分析,以及提供防範此類威脅的參考。
一、背景
根據 CoinMarketCap 的數據顯示,截至 2024 年 6 月 30 日,全球加密貨幣市場的總市值已經達到了約 2.34 萬億美元,充分展示了全球區塊鏈市場的增長勢頭越發強勁有力。然而,隨其發展勢頭而來的是區塊鏈安全面臨著日益嚴峻的挑戰。在區塊鏈應用擴大和深入的同時,攻擊者也變得愈加精明和覆雜,不斷攻破和利用區塊鏈系統的漏洞進行攻擊,導致巨額的損失。
在此背景下,本報告重點關注區塊鏈生態系統安全和反洗錢(AML) 安全兩大方面,讓大家對當前和未來區塊鏈的安全風險有一個全面認識。
二、區塊鏈安全態勢
2.1 區塊鏈安全事件總覽
根據慢霧區塊鏈被黑事件檔案庫(SlowMist Hacked) 不完全統計,2024 上半年安全事件共 223 件,損失高達 14.3 億美元。對比 2023 上半年(共 185 件,損失約 9.2 億美元),損失同比上升 55.43%。(注:本報告未將個人損失納入統計)
資料來源:SlowMist Hacked
從生態來看,Ethereum 損失最高,達 4 億美元。其次是 Arbitrum,約 7246 萬美元,再者為 Blast,約 7000 萬美元。此外,BSC 安全事件最多,達 57 件,損失約 3212 萬美元。
從項目賽道來看,DeFi 是最常受到攻擊的領域。2024 上半年 DeFi 類型安全事件共 158 件,占事件總數的 70.85%,損失高達 6.59 億美元,對比 2023 上半年(共 111 件,損失約 4.8 億美元),損失同比上升 37.29%。其次,交易平台上的安全事件損失高達 5.24 億美元,其中 DMM Bitcoin 事件就占據了 3.05 億美元,該事件也是 2024 上半年損失最大的安全事件。
從損失情況來看,有兩起事件的損失規模達到上億美元,以下為 2024 上半年損失 Top 10 的安全攻擊事件:
從安全事件原因來看,合約漏洞事件最多,達 56 件,損失約 1.04 億美元。其次為跑路導致的安全事件,達 50 件。
2.2 釣魚/盜竊手法
此小節摘取了慢霧 SlowMist 於 2024 上半年披露的部分釣魚和盜竊手法:
- 相同首尾號釣魚
- 惡意擴展程序
- 惡意木馬程序
- 惡意書簽釣魚
- 簽名授權釣魚
三、反洗錢態勢
3.1 反洗錢與監管動態
此小節將重點介紹加密貨幣領域反洗錢 ( AML ) 與監管動態的重大進展:
- 中國法院
- 中國香港
- 新加坡
- 美國監管
- 歐洲議會
- 中東地區
3.2 安全事件反洗錢
資金凍結數據
Tether:2024 上半年,共有 374 個 ETH 地址被封鎖,這些地址上的 USDT-ERC20 資產被凍結,不可轉移。
Circle:2024 上半年,共有 28 個 ETH 地址被封鎖,這些地址上的 USDC-ERC20 資金被凍結,不可轉移。
在慢霧 InMist 情報網絡合作夥伴的大力支持下,2024 上半年 SlowMist 協助客戶、合作夥伴及公開被黑事件凍結資金約 2439 萬美元。
資金歸還數據
2024 上半年,遭受攻擊後仍能全部或部分收回損失資金的事件共有 16 起。在這 16 起事件中,被盜資金總計約 1.13 億美元,其中將近 9864 萬美元被返還,占被盜資金的 87.3%。
3.3 黑客團夥畫像及動態
本節對黑客團夥 Lazarus Group 和釣魚服務 Drainers 的作案手法進行詳細分析。
Lazarus Group
Drainers
3.4 洗錢工具
本節對洗錢工具 Tornado Cash 和 eXch 的資金流量和流向進行統計分析。
資料來源:Tornado Cash
資料來源:eXch
四、寫在最後
總的來說,我們希望這份報告能為讀者提供一個關於區塊鏈行業安全現狀的剖析和解讀,幫助讀者更全面地了解區塊鏈行業的安全和反洗錢現狀,為推動區塊鏈生態安全的發展貢獻出一份力量。
最後,致謝每一位生態夥伴。這其中包括我們的服務客戶、媒體合作夥伴、黑手冊貢獻者、慢霧區夥伴。正是你們的鼎力相助,更加堅定了我們不斷進取、繼續做好區塊鏈守護者的決心,希望我們繼續強強聯合,並肩努力,為區塊鏈黑暗森林帶來更多的光亮。
免責聲明
本報告內容基於我們對區塊鏈行業的理解、慢霧區塊鏈被黑檔案庫 SlowMist Hacked 以及反洗錢追蹤系統 MistTrack 的數據支持。但由於區塊鏈的“匿名”特性,我們在此並不能保證所有數據的絕對準確性,也不能對其中的錯誤、疏漏或使用本報告引起的損失承擔責任。同時,本報告不構成任何投資建議或其他分析的根據。
本報告中若有疏漏和不足之處,歡迎大家批評指正。
📍相關報導📍
XREX推出監管科技「XRAY」反詐錢包查詢工具,檢警調率先試用
