2024 블록체인 보안 및 자금세탁방지 연례 보고서

공간 제약으로 인해 이 글에서는 분석의 핵심 요소만 나열했으며, 전체 보고서는 글 말미에서 PDF로 다운로드할 수 있습니다.

개요

2024년, 블록체인 산업은 보안과 혁신의 교차점에 서 있습니다. 이러한 배경에서 본 보고서는 2024년 블록체인 업계의 주요 규제 준수 정책과 자금세탁방지 발전을 검토하고, 2024년 블록체인 보안 사고를 요약하며, 대표적인 사기 사례를 정리했습니다. 또한 웹3의 사기 방지 플랫폼인 스캠스니퍼(ScamSniffer)에 의뢰해 피싱 지갑 탈취자에 대한 글을 작성했으며, 북한 해커들의 자금 세탁 기법과 수익을 분석하고 집계했습니다. 이 보고서가 독자들에게 유용한 정보를 제공하고, 실무자와 사용자들이 블록체인 보안 현황과 솔루션을 보다 종합적으로 이해하며, 블록체인 생태계의 안전한 발전을 촉진하는 데 기여할 수 있기를 기대합니다.

II. 블록체인 보안 태세

슬로우미스트 해킹 블록체인 사건 기록(SlowMist Hacked)에 따르면, 2024년 한 해 동안 총 슬로우미스트 해킹에 따르면 2024년에는 총 410건의 보안 사고가 발생하여 20억 1,300만 달러의 손실이 발생했습니다. 2023년(총 464건, 약 24억 8,600만 달러의 피해)과 비교하면 전년 대비 19.02% 감소한 수치입니다.

주: 이 보고서의 데이터는 사고 발생 당시의 토큰 가격을 기준으로 하며, 암호화폐 가격 변동과 일부 미공개 사고로 인한 손실이 통계에 포함되지 않은 점 등의 요인으로 인해 실제 손실액은 통계보다 더 높을 수 있습니다.

(https://hacked. slowmist.io/statistics/?c=all&d=2024)

블록체인 보안 이벤트 개요

에서 2024년에는 총 339건의 디파이 보안 사고가 발생하여 전체 보안 사고의 82.68%를 차지했으며, 손실액은 10억 2,900만 달러로 2023년(총 282건, 손실액 7억 7,300만 달러)에 비해 전년 대비 33.12% 증가하며 가장 자주 공격받는 분야로 나타났습니다.

(2024년 보안 이벤트 및 손실의 트랙별 분포 )

(2023년 및 2024년 DeFi 보안 이벤트 분포 및 손실 비교 차트)

생태학적으로는 이더리움이 4억 6,500만 달러로 가장 큰 손실을 기록했습니다. 그다음은 비트코인캐시가 8,735만 달러로 그 뒤를 이었습니다.

(2024년 생태별 보안 이벤트 및 손실 분포도 )

사고의 원인별로는 계약 취약점으로 인한 보안 사고가 99건으로 가장 많았으며, 이로 인해 약 2억 1,400만 달러의 손실이 발생했습니다. 그다음으로는 계정 해킹으로 인한 보안 사고가 뒤를 이었습니다.

(2024 보안 인시던트 운영 차트)

유형별 공격

이 섹션에서 선택한 것은 2024년에 피해가 발생한 상위 10가지 보안 공격입니다. 자세한 내용은 문서 끝에 있는 PDF를 참조하세요.

(2024년 손실을 초래할 상위 10대 보안 공격)

(2024년 손실을 초래할 상위 10대 보안 공격) 인시던트)

러그 풀

러그 풀은 악의적인 프로젝트 소유자가 사용자의 투자를 유도하기 위해 분위기를 조성한 다음 적절한 시기가 되면 "깔개를 잡아당기는" 사기 수법입니다. "이불을 걷어내고" 돈을 들고 달아나는 것입니다. 슬로우미스트 해킹 통계에 따르면 2024년에 58건의 러그 풀 사건이 발생했으며, 이로 인해 약 1억 6백만 달러의 손실이 발생했습니다. 이 중 zkSync 생태계가 3,695만 달러로 가장 큰 손실을 입었고, BSC 생태계가 28건으로 가장 많은 러그 풀 이벤트를 겪었습니다.

(2024년 손실 상위 10개 결선 토너먼트 )

(2024년 에코별 실행 분포 및 손실)

밈 코인 붐과 함께 많은 사용자가 투기심리와 FOMO 정서에 이끌려 잠재적 위험을 무시했습니다. 일부 코인 발행자는 사용자에게 비전을 제시하거나 백서를 제공할 필요도 없이 콘셉트나 슬로건을 바탕으로 사용자가 토큰을 구매하도록 유도하기 위해 과대 광고만 하면 됩니다. 낮은 비용으로 나쁜 일을 하는 것은 많은 실패로 이어졌습니다. 사용자들은 악성 프로젝트에 의해 피해를 입은 후 자금을 회수하기 위해 길고 어려운 과정을 거쳐야 하는 경우가 많습니다. 이와 관련하여 슬로우포그 보안팀은 사용자가 프로젝트에 참여하기 전에 프로젝트의 배경과 팀 정보를 충분히 이해하고 잠재적인 위험을 피하기 위해 투자 프로젝트를 신중하게 선택할 것을 권장합니다.

피싱

주: 이 하위 섹션은 EVM 호환 체인에 대한 월렛 드레인 공격 분석에 중점을 두고 있으며, ScamSniffer에서 작성했습니다. 도움을 주신 ScamSniffer에게 감사의 말씀을 드립니다.

월렛 드레인은 피싱 웹사이트에 배포된 공격으로, 사용자를 속여 악성 거래에 서명하게 하여 암호화폐 자산을 탈취합니다. 2024년에는 이러한 공격으로 인해 전년 대비 67% 증가한 약 4억 9,400만 달러의 피해액이 발생했습니다. 피해자 수는 332,000개로 3.7% 증가에 그쳤지만, 단일 공격으로 인한 손실은 크게 증가하여 단일 최대 도난 금액이 5,548만 달러에 달했습니다.

(2024년 월렛) 드레인 공격에 대한 주요 데이터 지표)

1. 주요 노드

• 핑크 엑시트(5월 말): 시장의 28%, Inferno가 점유율을 차지했습니다.

• 엔젤이 인페르노를 인수(10월 말): 엔젤의 점유율이 하락하고 인페르노가 40~45%의 시장 점유율을 유지합니다.

2. 시장 지형의 변화

• 1-2분기: 주요 3개 업체(Angel: 42%). 우세(천사: 42%, 핑크: 28%, 인페르노: 22%)

• 3분기: 2강 경쟁(인페르노: 43%, 천사: 25%)

• 4분기: 새로운 지형(인페르노와 천사: 45%, 아세드레인: 20%, 기타 신규 드레인: 25%)

피싱 서명에 따른 알려진 손실액은 2024년 기준 7억 9,000만 달러에 달합니다. 올해 하반기에는 이러한 공격이 감소했지만, 이는 공격자들이 멀웨어나 기타 은밀한 전술 등 다른 공격으로 전환하고 있다는 신호일 수 있습니다. 웹 3.0 생태계가 진화함에 따라 사용자 자산을 보호해야 하는 과제는 여전히 남아 있습니다. 공격 방식이 어떻게 변하든 지속적인 보안 인식과 보호 체계 구축이 자산 보호의 핵심입니다.

사기

2024년 공개에서 선별한 사기 수법이 이 섹션에 포함되어 있습니다:

. 왼쪽;">1. 채굴 사기

2. 차익 거래 사기

3. 에어드랍 사기

4. 왼쪽;">4. 도난당한 X 사기

5. 픽시 디스크

6. 악성 트로이 목마

셋째, 자금세탁방지 태세

이 섹션은 자금세탁방지 및 규제 개발, 자금세탁방지 데이터, 북한 해커, 코인 믹싱 도구 등 네 가지로 나뉩니다.

자금세탁 방지 및 규제 발전

2024년에는 암호화폐 규제 환경이 크게 발전했으며, 특히 EU에서는 MiCA 규정이 시행되고, 미국에서는 스테이블코인 법안이 제정되는 등 암호화폐에 대한 규제 환경이 크게 변화했습니다. 미국의 스테이블코인 법안 추진. 집행 측면에서는 올해 전 세계적으로 불법 활동에 대처하기 위해 더 엄격한 조치가 도입되었으며, 이 문서 말미의 PDF에 요약된 것처럼 스테이블코인 규제, 국경 간 암호화폐 정책, 암호화폐 분야의 주요 플레이어에 대한 집행 조치에서 상당한 진전이 있었습니다.

자금세탁 방지 데이터

1. 자금 동결 데이터

• 2024 회계연도는 InMist의 인텔리전스 네트워크 파트너의 강력한 지원으로 AML 프로그램의 첫 해가 될 것입니다. InMist 인텔리전스 네트워크 파트너의 지원으로 슬로우미스트는 2024 회계연도에 고객, 파트너, 공개 해커들이 총 1억 1,200만 달러 이상의 자금을 동결할 수 있도록 지원했습니다.

• 2024년 Tether는 약 5억 4천만 USDT를, 2024년 Circle은 약 1,336만 USDC를 동결했습니다.

  2024년에 SlowMist는 고객, 파트너 및 공개 해킹을 위해 1억 2천2백만 달러 이상의 자금을 동결하는 데 도움을 주었습니다.

https://img.jinse.cn/7339427_image3.png">

https://img.jinse.cn/7339427_image3.png align: left;">(https://dune.com/misttrack/2024)

2. 재정적 배상 데이터

2024년 410건의 보안 인시던트 발생. 2024년에 발생한 410건의 보안 사고 중 24건은 공격 후 손실된 자금을 전부 또는 부분적으로 복구할 수 있었으며, 공개된 데이터에 따르면 총 1억 6,600만 달러, 전체 보안 손실액 약 20억 1,300만 달러의 8.25%에 해당하는 금액이 복구되었습니다.

북한 해커

2024년에 북한 해킹 그룹은 수억 달러의 암호화폐를 도난당한 여러 사이버 절도 사건에 연루된 바 있습니다. 다음은 북한 해킹 그룹이 저지른 주요 사건의 목록입니다(데이터 출처: SlowMist Hacked):

이 섹션에서는 북한 해커의 공격 기법을 분석하고, 북한 해커의 자금 세탁 수법을 슬로우미스트(SlowMist)의 후속 빙엑스 사건의 사례로 소개합니다.

자금세탁 도구

1. 토네이도 캐시

. img src="https://img.jinse.cn/7339429_image3.png">

(https://dune.com/misttrack/2024)

2. eXch

(https://dune.com/misttrack/2024)

3. Railgun

Railgun은 개인 무결성 증명(PPOI)을 구현했습니다. 영지식 증명을 활용하면 사용자는 개인 정보를 침해하지 않으면서도 자신의 자금이 불법 활동과 관련이 없음을 확인할 수 있습니다. 이러한 혁신은 개인정보 보호와 규정 준수 사이의 중요한 균형을 유지하여 악의적인 행위자가 자금 세탁을 위해 플랫폼을 사용하는 것을 더욱 어렵게 만듭니다.

4: 요약

2024년 블록체인 업계는 지속적인 혁신과 변화의 물결 속에서 새로운 기회와 도전에 직면하고 있으며 보안 사고와 자금 세탁 방지 역학 관계도 변화하고 있습니다. 다양한 보안 사고와 자금세탁 방지 발전은 우리에게 깊은 경고를 주었고 업계 규범과 기술적 안전장치에 더 많은 주의를 기울이게 했으며, 2024년 블록체인 보안 사고와 자금세탁 사례 분석을 통해 업계 보안에 대한 모든 당사자의 관심을 불러일으키고자 합니다.

앞으로 규제 프레임워크가 점진적으로 개선되고 기술적 수단이 지속적으로 업그레이드됨에 따라 블록체인 업계가 더욱 안전하고 투명하며 규정을 준수하는 방향으로 나아갈 것으로 믿습니다. 이번 보고서가 독자들에게 블록체인 산업의 보안 및 자금세탁방지 현황을 보다 포괄적으로 이해하는 데 도움이 되는 유용한 정보를 제공할 수 있기를 바라며, 보다 안전하고 안정적이며 신뢰할 수 있는 블록체인 생태계 구축에 기여할 수 있도록 함께 노력할 수 있기를 기대합니다.

V. 면책 조항

이 보고서의 내용은 블록체인 산업에 대한 당사의 이해, SlowMist 블록체인 해킹 아카이브 SlowMist Hacked를 기반으로 작성되었습니다. 이 보고서는 블록체인 산업에 대한 이해, 해킹된 슬로우미스트 블록체인 파일 데이터베이스인 슬로우미스트 해킹, AML 추적 시스템인 미스트트랙을 기반으로 작성되었습니다. 그러나 블록체인의 '익명성'이라는 특성으로 인해 데이터의 정확성을 보장할 수 없으며, 본 보고서의 사용으로 인해 발생하는 오류, 누락 또는 손실에 대해 책임을 지지 않습니다. 이 보고서는 투자 조언이나 기타 분석을 구성하지 않습니다. 본 보고서의 누락 및 미비점에 대한 비판과 수정을 환영합니다. 이에 대한 안내, 링크의 전체 버전은 다음과 같으며, 원본 읽기 점프를 직접 클릭하여 읽고 공유할 수도 있습니다 :)

중국어: https://www.slowmist.com/report/2024-Blockchain-Security- and-AML-Annual-Report(CN).pdf

영어: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML- Annual-Report(EN).pdf