Báo cáo thường niên về bảo mật chuỗi khối và chống rửa tiền năm 2024

Do giới hạn về không gian, bài viết này chỉ liệt kê những nội dung chính của báo cáo phân tích. Nội dung đầy đủ có thể được tải xuống từ bản PDF ở cuối bài viết.

1. Tổng quan

2024, blockchain Ngành công nghiệp này đang phát triển tiến về phía trước tại điểm giao nhau giữa an toàn và đổi mới. Trong bối cảnh đó, báo cáo này xem xét các chính sách tuân thủ quy định quan trọng và sự phát triển chống rửa tiền trong ngành blockchain vào năm 2024, tóm tắt các sự cố bảo mật blockchain vào năm 2024 và phân loại các kỹ thuật gian lận điển hình. Ngoài ra, chúng tôi cũng đã mời nền tảng chống lừa đảo Web3 ScamSniffer viết về Wallet Drainers lừa đảo, đồng thời, chúng tôi tiến hành phân tích và thống kê về các phương thức rửa tiền và điều kiện kiếm lợi nhuận của tin tặc Triều Tiên. Chúng tôi hy vọng rằng báo cáo này sẽ cung cấp cho độc giả những thông tin hữu ích, giúp những người thực hành và người dùng hiểu toàn diện hơn về hiện trạng và các giải pháp bảo mật blockchain, đồng thời góp phần thúc đẩy sự phát triển an toàn của hệ sinh thái blockchain.

2. Tình hình an ninh Blockchain

Theo diễn biến chậm Theo thống kê từ SlowMist Hacked, tổng cộng 410 sự cố bảo mật đã xảy ra vào năm 2024, với thiệt hại lên tới 2,013 tỷ USD. So với năm 2023 (tổng số 464 vụ, thiệt hại khoảng 2,486 tỷ USD), thiệt hại giảm 19,02% so với cùng kỳ năm ngoái.

Lưu ý: Dữ liệu trong báo cáo này dựa trên giá token tại thời điểm diễn ra sự kiện. Do biến động giá tiền tệ và tổn thất từ ​​một số sự kiện chưa được tiết lộ. không được đưa vào số liệu thống kê và các yếu tố khác, tổn thất thực tế phải cao hơn kết quả thống kê.

(https://hacked.slowmist.io/statistics/?c=all&d=2024)

Tổng quan về các sự kiện bảo mật Blockchain

Từ lộ trình dự án, DeFi vẫn là khu vực bị tấn công thường xuyên nhất. Có 339 sự cố bảo mật DeFi vào năm 2024, chiếm 82,68% tổng số sự cố bảo mật, với thiệt hại lên tới 1,029 tỷ USD So với năm 2023 (tổng cộng 282 sự cố, thiệt hại khoảng 773 triệu USD), thiệt hại tăng 33,12. % so với cùng kỳ năm trước.

(Phân bố và tổn thất về sự cố an toàn tại mỗi đường đua vào năm 2024)

(Biểu đồ so sánh tổn thất và phân bổ sự cố bảo mật DeFi năm 2023 và 2024)

Từ góc độ sinh thái, Ethereum chịu tổn thất cao nhất, đạt 465 triệu USD. Tiếp theo là BSC với 87,35 triệu USD.

(Sự phân bố và tổn thất của các sự cố an ninh sinh thái khác nhau vào năm 2024)

Từ góc độ nguyên nhân sự kiện, các lỗ hổng hợp đồng gây ra nhiều sự cố an ninh nhất, lên tới 99 trường hợp , dẫn đến tổn thất Khoảng 2,14 tỷ đô la. Thứ hai, có những sự cố bảo mật do hack tài khoản.

(Biểu đồ phương pháp xử lý sự cố bảo mật năm 2024)

Các sự cố tấn công điển hình

Phần này được chọn Top 10 cuộc tấn công bảo mật tốn kém nhất năm 2024 Xem file PDF ở cuối bài viết để biết chi tiết.

(Top10 cuộc tấn công bảo mật năm 2024)

Rug Pull

Kéo thảm Bản chất của nó là các bên tham gia dự án độc hại tạo đà thu hút người dùng đầu tư, đến thời điểm thích hợp thì “kéo chăn” ôm tiền bỏ chạy. Theo số liệu thống kê từ kho lưu trữ sự cố SlowMist Hacked (SlowMist Hacked), đã có tới 58 sự cố Rug Pull vào năm 2024, dẫn đến thiệt hại khoảng 106 triệu USD. Trong số đó, hệ sinh thái zkSync chịu tổn thất cao nhất, đạt 36,95 triệu đô la Mỹ và hệ sinh thái BSC có nhiều sự cố xảy ra nhất, lên tới 28.

(Sự cố thua Top10 năm 2024)

(Sự phân bố và tổn thất của các sự kiện dòng chảy sinh thái khác nhau vào năm 2024)

Với sự xuất hiện của cơn sốt Meme coin, nhiều người dùng đã bỏ qua những rủi ro tiềm ẩn do đầu cơ và cảm xúc FOMO gây ra. Một số nhà phát hành tiền tệ thậm chí không cần mô tả tầm nhìn của họ hoặc cung cấp sách trắng cho người dùng. Họ có thể tạo tiếng vang để thu hút người dùng mua token chỉ bằng một khái niệm hoặc khẩu hiệu. Việc làm điều ác ít tốn kém đã dẫn đến vô số vụ bỏ chạy. Sau khi tiền của người dùng bị các bên tham gia dự án độc hại phá hủy, họ thường phải đối mặt với một quá trình phục hồi lâu dài và khó khăn. Về vấn đề này, nhóm bảo mật SlowMist khuyến nghị người dùng nên tìm hiểu đầy đủ về lý lịch và thông tin nhóm của dự án trước khi tham gia dự án, đồng thời lựa chọn cẩn thận các dự án đầu tư để tránh những rủi ro tiềm ẩn.

Câu cá

Lưu ý: Phần này tập trung vào phân tích EVM khả năng tương thích Cuộc tấn công của Wallet Drainer vào chuỗi, được viết bởi ScamSniffer, cảm ơn bạn vì điều này.

Wallet Drainer là một phương thức tấn công được triển khai trên các trang web lừa đảo nhằm đánh cắp tài sản tiền điện tử bằng cách xúi giục người dùng ký các giao dịch độc hại. Vào năm 2024, các cuộc tấn công như vậy đã gây thiệt hại khoảng 494 triệu USD, tăng 67% so với cùng kỳ năm trước. Trong khi số nạn nhân chỉ tăng 3,7% (lên 332.000 địa chỉ), tổn thất trên mỗi cuộc tấn công lại tăng đáng kể, với số tiền bị đánh cắp lớn nhất lên tới 55,48 triệu USD.

(Các chỉ số dữ liệu chính về các cuộc tấn công của Wallet Drainer vào năm 2024)

1. Các nút quan trọng

• Pink thoát ra (cuối tháng 5): thị phần là 28%, thị phần được Inferno hấp thụ.

• Angel tiếp quản Inferno (cuối tháng 10): Thị phần của Angel giảm, trong khi Inferno duy trì 40- Chiếm 45% thị phần.

2. Sự phát triển của cấu trúc thị trường

• Q1-Q2: Ba nhà lãnh đạo chính (Angel: 42%, Pink: 28%, Inferno: 22%)

• Q3: Cạnh tranh hai đầu (Inferno: 43%, Angel: 25%)

• Q4: Mẫu mới (Inferno và Angel: 45%, Acedrainer: 20%, Drainers mới khác: 25%)

kể từ Vào năm 2024, số tiền thiệt hại được biết đến dựa trên chữ ký lừa đảo lên tới 790 triệu USD. Mặc dù các cuộc tấn công như vậy đã giảm trong nửa cuối năm nhưng điều này có thể cho thấy những kẻ tấn công đang chuyển sang các phương thức tấn công khác, chẳng hạn như phần mềm độc hại và các phương pháp bí mật khác. Khi hệ sinh thái Web3 phát triển, thách thức bảo vệ tài sản của người dùng vẫn còn. Cho dù các phương thức tấn công có thay đổi như thế nào thì việc xây dựng nhận thức về bảo mật và năng lực bảo vệ liên tục luôn là chìa khóa để bảo vệ an ninh tài sản.

Gian lận

Phần này chọn lọc những thông tin tiết lộ của chúng tôi vào năm 2024 Một số về các kỹ thuật lừa đảo:

1. Gian lận khai thác

2.  Lừa đảo

3. Lừa đảo Airdrop

4. Ăn cắp X và phạm tội lừa đảo

5. Đĩa Pixiu

6. Con ngựa thành Troy độc hại

3. Tình hình chống rửa tiền

Phần này được chia thành các xu hướng chống rửa tiền và quy định, chống rửa tiền dữ liệu rửa tiền, tin tặc Triều Tiên, Bốn phần của công cụ trộn tiền.

Chống rửa tiền và phát triển quy định

2024, tiền điện tử Đã có những phát triển đáng kể trong môi trường pháp lý đối với tiền tệ, trong đó nổi bật nhất là việc thực thi các quy định MiCA ở Liên minh Châu Âu và sự tiến bộ của luật pháp về stablecoin ở Hoa Kỳ. Về mặt thực thi pháp luật, năm nay các biện pháp nghiêm ngặt hơn đã được đưa ra trên khắp thế giới để chống lại các hoạt động bất hợp pháp. Quy định về Stablecoin, các chính sách mã hóa xuyên biên giới và các hành động thực thi pháp luật đối với những người chơi lớn trong lĩnh vực mã hóa đã đạt được những tiến bộ đáng kể. và các hoạt động thực thi pháp luật, vui lòng xem bản PDF ở cuối bài viết này.

Dữ liệu chống rửa tiền

1. data< /p>

• Với sự hỗ trợ mạnh mẽ của các đối tác Mạng lưới thông minh InMist, SlowMist 2024 Hỗ trợ khách hàng, đối tác và tin tặc công khai đóng băng số tiền có tổng trị giá hơn 112 triệu USD.

• Tether vào năm 2024 Khoảng 540 triệu USDT đã bị đóng băng vào năm 2024, Circle đã đóng băng khoảng 13,36 triệu USD USDC.

(https://dune.com/misttrack/2024)

2. Dữ liệu hoàn trả quỹ

410 sự cố bảo mật đã xảy ra vào năm 2024 và có 24 sự cố trong đó toàn bộ hoặc một phần số tiền bị mất có thể được phục hồi sau khi bị tấn công. Đô la Mỹ đã được trả lại, chiếm 8,25% tổng thiệt hại về an toàn (khoảng 2,013 tỷ USD).

Tin tặc Bắc Triều Tiên

Năm 2024, Triều Tiên nhóm hacker bị nghi ngờ thực hiện Nhiều vụ trộm trên mạng đã khiến hàng trăm triệu đô la tiền điện tử bị đánh cắp. Sau đây là danh sách các sự cố quan trọng do các nhóm hacker Triều Tiên thực hiện (nguồn dữ liệu SlowMist Hacked):

Phần này tập trung phân tích các phương thức tấn công của hacker Triều Tiên và theo dõi BingX với SlowMist  Vụ việc được lấy làm ví dụ để giới thiệu các phương thức rửa tiền của hacker Triều Tiên.

Công cụ trộn tiền

1. mạnh> p>

(https://dune.com/misttrack/2024)

2. eXch

(https://dune.com/misttrack/2024)

3. Railgun

Railgun đã triển khai Bằng chứng vô tội riêng tư (PPOI), tận dụng bằng chứng không có kiến ​​thức để đảm bảo người dùng có thể xác minh rằng tiền của họ không liên quan đến hoạt động bất hợp pháp mà không ảnh hưởng đến quyền riêng tư. Sự đổi mới này tạo ra sự cân bằng quan trọng giữa quyền riêng tư và sự tuân thủ, khiến các tác nhân độc hại khó khai thác nền tảng để rửa tiền hơn.

IV. Tóm tắt

2024, blockchain Ngành công nghiệp này đang phát triển đối mặt với những cơ hội và thách thức mới trong làn sóng đổi mới và thay đổi liên tục; Bằng cách phân tích các sự cố bảo mật blockchain và các trường hợp rửa tiền trong năm 2019, chúng tôi hy vọng sẽ khơi dậy sự chú ý của tất cả các bên đối với an ninh ngành.

Trong tương lai, với sự cải thiện dần dần của khung pháp lý và liên tục nâng cấp các phương tiện kỹ thuật, chúng tôi có lý do để tin rằng ngành công nghiệp blockchain sẽ hướng tới một chuyển động an toàn, minh bạch và hợp tác hơn theo đúng hướng đã định. Chúng tôi hy vọng rằng báo cáo này có thể cung cấp cho độc giả những thông tin có giá trị và giúp họ hiểu biết toàn diện hơn về tình trạng bảo mật và chống rửa tiền của ngành công nghiệp blockchain. đóng góp sinh thái.

5. Tuyên bố miễn trừ trách nhiệm

Nội dung của báo cáo này là dựa trên Hiểu biết của chúng tôi về ngành công nghiệp chuỗi khối, hỗ trợ dữ liệu từ SlowMist Hacked, kho lưu trữ bị tấn công chuỗi khối SlowMist và MistTrack, hệ thống theo dõi chống rửa tiền. Tuy nhiên, do tính chất "ẩn danh" của blockchain, chúng tôi không thể đảm bảo tính chính xác tuyệt đối của tất cả dữ liệu và chúng tôi cũng không chịu trách nhiệm về các lỗi, thiếu sót hoặc tổn thất do sử dụng báo cáo này. Đồng thời, báo cáo này không phải là cơ sở cho bất kỳ lời khuyên đầu tư hoặc phân tích nào khác. Nếu có bất kỳ thiếu sót hoặc thiếu sót nào trong báo cáo này, bạn có thể phê bình và sửa chữa cho chúng tôi. Phần giới thiệu đọc ở đây. Liên kết đến phiên bản đầy đủ như sau. Bạn cũng có thể nhấp trực tiếp để đọc văn bản gốc. Chào mừng bạn đến đọc và chia sẻ:)

Tiếng Trung: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf

Tiếng Anh: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf