慢雾科技发布了《2024 上半年区块链安全与反洗钱报告》,总结了2024年上半年区块链行业的关键监管合规政策及动态,包括对加密货币的多角度监管立场以及一系列核心的政策调整。报告回顾和概述了2024年上半年的区块链安全事件和反洗钱趋势,解读了洗钱工具和钓鱼盗窃技巧,并提出了防范方法和应对策略。此外,报告还披露和分析了主要的钓鱼犯罪组织Wallet Drainers和黑客团伙Lazarus Group,以期提供防范此类威胁的参考。
一、背景
根据CoinMarketCap的数据显示,截至2024年6月30日,全球加密货币市场的总市值已经达到了约2.34万亿美元,充分展示了全球区块链市场的增长势头越发强劲有力。然而,随其发展势头而来的是区块链安全面临着日益严峻的挑战。在区块链应用扩大和深入的同时,攻击者也变得愈加精明和复杂,不断攻破和利用区块链系统的漏洞进行攻击,导致巨额的损失。在此背景下,本报告重点关注区块链生态系统安全和反洗钱(AML)安全两大方面,让大家对当前和未来区块链的安全风险有一个全面认识。
二、区块链安全态势
2.1 区块链安全事件总览
根据慢雾区块链被黑事件档案库(SlowMist Hacked)不完全统计,2024年上半年安全事件共223件,损失高达14.3亿美元。从生态来看,Ethereum损失最高,达4亿美元。其次是Arbitrum,约7246万美元,再者为Blast,约7000万美元。此外,BSC安全事件最多,达57件,损失约3212万美元。从项目赛道来看,DeFi是最常受到攻击的领域。2024年上半年DeFi类型安全事件共158件,占事件总数的70.85%,损失高达6.59亿美元。从损失情况来看,有两起事件的损失规模达到上亿美元。从安全事件原因来看,合约漏洞事件最多,达56件,损失约1.04亿美元。其次为跑路导致的安全事件,达50件。
2.2 钓鱼/盗窃手法
此小节摘取了慢雾SlowMist于2024年上半年披露的部分钓鱼和盗窃手法。
三、反洗钱态势
3.1 反洗钱与监管动态
此小节将重点介绍加密货币领域反洗钱(AML)与监管动态的重大进展。
3.2 安全事件反洗钱
资金冻结数据Tether:2024年上半年,共有374个ETH地址被封锁,这些地址上的USDT-ERC20资产被冻结,不可转移。Circle:2024年上半年,共有28个ETH地址被封锁,这些地址上的USDC-ERC20资金被冻结,不可转移。在慢雾InMist情报网络合作伙伴的大力支持下,2024年上半年SlowMist协助客户、合作伙伴及公开被黑事件冻结资金约2439万美元。资金归还数据2024年上半年,遭受攻击后仍能全部或部分收回损失资金的事件共有16起。在这16起事件中,被盗资金总计约1.13亿美元,其中将近9864万美元被返还,占被盗资金的87.3%。
3.3 黑客团伙画像及动态
本节对黑客团伙Lazarus Group和钓鱼服务Drainers的作案手法进行详细分析。
3.4 洗钱工具
本节对洗钱工具Tornado Cash和eXch的资金流量和流向进行统计分析。
四、写在最后
总的来说,我们希望这份报告能为读者提供一个关于区块链行业安全现状的剖析和解读,帮助读者更全面地了解区块链行业的安全和反洗钱现状,为推动区块链生态安全的发展贡献出一份力量。最后,致谢每一位生态伙伴,包括我们的服务客户、媒体合作伙伴、黑手册贡献者、慢雾区伙伴。正是你们的鼎力相助,更加坚定了我们不断进取、继续做好区块链守护者的决心,希望我们继续强强联合,并肩努力,为区块链黑暗森林带来更多的光亮。免责声明:本报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库SlowMist Hacked以及反洗钱追踪系统MistTrack的数据支持。但由于区块链的“匿名”特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处,欢迎大家批评指正。导读到此,完整版本,欢迎阅读并分享。