¡Las pérdidas del círculo de criptomonedas en 2024 alcanzan los 2 mil millones de dólares! SlowMist revela 10 grandes eventos de hackers, y hay avances significativos en la regulación de criptomonedas

I. Resumen

En 2024, la industria de blockchain avanza en medio del choque entre seguridad e innovación. En este contexto, este informe revisa las políticas clave de cumplimiento regulatorio y dinámicas de lavado de dinero en la industria de blockchain en 2024, resume los eventos de seguridad de blockchain de 2024 y clasifica las técnicas de fraude típicas. Además, invitamos a la plataforma de anti-fraude Web3, ScamSniffer, a redactar sobre los Wallet Drainers de phishing, al mismo tiempo que analizamos y estadificamos los métodos de lavado de dinero y la situación de obtención de beneficios de los hackers de Corea del Norte. Esperamos que este informe proporcione información útil a los lectores, ayudando a los profesionales y usuarios a comprender de manera más completa la situación de seguridad de blockchain y sus soluciones, contribuyendo así al desarrollo seguro del ecosistema de blockchain.

II. Situación de la seguridad de blockchain

Según las estadísticas del archivo de eventos de hackeo de SlowMist, en 2024 ocurrieron 410 eventos de seguridad, con pérdidas que alcanzaron los 2.013 millones de dólares. En comparación con 2023 (un total de 464 eventos, con pérdidas de aproximadamente 2.486 millones de dólares), las pérdidas cayeron un 19.02% interanual.

Nota: Los datos de este informe se basan en los precios de los tokens en el momento de los eventos, y debido a la volatilidad de los precios de los tokens y a que algunas pérdidas de eventos no revelados no se incluyen en las estadísticas, las pérdidas reales deberían ser superiores a las cifras estadísticas.

Fuente de la imagen: ForesightNews https://hacked.slowmist.io/statistics/?c=all&d=2024

Resumen de eventos de seguridad de blockchain

Desde la perspectiva de las pistas del proyecto, DeFi sigue siendo la industria más atacada. En 2024, ocurrieron un total de 339 eventos de seguridad en DeFi, representando el 82.68% del total de eventos de seguridad, con pérdidas que alcanzaron los 1.029 millones de dólares, en comparación con 2023 (un total de 282 eventos, con pérdidas de aproximadamente 773 millones de dólares), las pérdidas aumentaron un 33.12% interanual.

Fuente de la imagen: ForesightNews Distribución de eventos de seguridad y pérdidas en varias pistas de 2024

Fuente de la imagen: ForesightNews 2023 y 2024 Distribución de eventos de seguridad DeFi y comparación de pérdidas

Desde un punto de vista ecológico, Ethereum ha sufrido la mayor pérdida, alcanzando los 465 millones de dólares. Le sigue BSC, con 87.35 millones de dólares.

Fuente de la imagen: ForesightNews Distribución de eventos de seguridad y pérdidas en varios ecosistemas de 2024

Desde la perspectiva de las causas de los eventos, los eventos de seguridad causados por vulnerabilidades de contratos son los más numerosos, alcanzando 99 eventos, con pérdidas de aproximadamente 214 millones de dólares. Le siguen los eventos de seguridad causados por hackeos de cuentas.

Fuente de la imagen: ForesightNews Gráfico de técnicas de eventos de seguridad de 2024

Eventos de ataque típicos

Esta sección selecciona los 10 principales eventos de ataque de seguridad con pérdidas en 2024. Para más detalles, consulte el contenido del PDF al final del documento.

Fuente de la imagen: ForesightNews Los 10 principales eventos de ataque de seguridad de 2024

Rug Pull

Rug Pull es un tipo de estafa, cuya esencia es que los equipos de proyectos maliciosos crean expectativa para atraer inversiones de usuarios, y una vez que el momento es propicio, simplemente 'retiran la alfombra' y huyen con el dinero. Según las estadísticas del archivo de eventos de hackeo de SlowMist, en 2024, los eventos de Rug Pull alcanzaron las 58 ocasiones, resultando en pérdidas de aproximadamente 106 millones de dólares. De estas, la pérdida más alta ocurrió en el ecosistema zkSync, alcanzando los 36.95 millones de dólares, mientras que el ecosistema BSC tuvo el mayor número de eventos de salida, con un total de 28.

Fuente de la imagen: ForesightNews Los 10 principales eventos de salida de 2024

Fuente de la imagen: ForesightNews Distribución de eventos de salida en varios ecosistemas de 2024 y pérdidas

Con la llegada de la fiebre de las monedas meme, muchos usuarios, impulsados por la especulación y el miedo a perderse algo (FOMO), ignoraron los riesgos potenciales. Algunos emisores de tokens ni siquiera necesitaban presentar una visión o proporcionar un libro blanco a los usuarios, sino que podían generar entusiasmo y atraer a los usuarios a comprar tokens solo con un concepto o eslogan. Los bajos costos de hacer el mal han llevado a que los eventos de salida sean comunes. Después de que el capital de los usuarios es 'sacado' por equipos de proyectos maliciosos, a menudo enfrentan un largo y difícil proceso de recuperación. Por esto, el equipo de seguridad de SlowMist recomienda a los usuarios que, antes de participar en un proyecto, investiguen a fondo el trasfondo del proyecto y la información del equipo, eligiendo cuidadosamente los proyectos de inversión para evitar riesgos potenciales.

Phishing

Nota: Esta subsección se centra en analizar los ataques de Wallet Drainer en cadenas compatibles con EVM, escrito con dedicación por ScamSniffer, a quienes agradecemos.

Wallet Drainer es un tipo de ataque que se despliega en sitios de phishing, robando activos criptográficos al inducir a los usuarios a firmar transacciones maliciosas. En 2024, estos ataques causaron pérdidas de aproximadamente 494 millones de dólares, creciendo un 67% interanual. Aunque el número de víctimas creció solo un 3.7% (alcanzando 332,000 direcciones), la pérdida por ataque individual aumentó significativamente, alcanzando el monto máximo robado de 55.48 millones de dólares.

Fuente de la imagen: ForesightNews Indicadores clave de ataque de Wallet Drainer en 2024

Fuente de la imagen: ForesightNews

1. Puntos clave

• Salida de Pink (finales de mayo): cuota de mercado del 28%, absorbida por Inferno.

• Angel toma el control de Inferno (finales de octubre): la cuota de mercado de Angel disminuye, mientras que Inferno mantiene una cuota de mercado del 40-45%.

2. Evolución del panorama del mercado

• Q1-Q2: Tres líderes (Angel: 42%, Pink: 28%, Inferno: 22%)

• Q3: Competencia a dos bandas (Inferno: 43%, Angel: 25%)

• Q4: Nuevo panorama (Inferno y Angel: 45%, Acedrainer: 20%, Otros nuevos Drainer: 25%)

Hasta 2024, las pérdidas conocidas debido a firmas de phishing alcanzan los 790 millones de dólares. Aunque estos ataques disminuyeron en la segunda mitad del año, esto podría indicar que los atacantes están cambiando a otros métodos de ataque, como malware y otras técnicas más encubiertas. Con el desarrollo del ecosistema Web3, los desafíos para proteger la seguridad de los activos de los usuarios siguen existiendo. Sin importar cómo cambien los métodos de ataque, la conciencia de seguridad continua y la construcción de capacidades de defensa son siempre clave para proteger la seguridad de los activos.

Fraude

Esta sección selecciona algunos métodos de fraude que revelamos en 2024:

1. Estafa minera

2. Estafa de arbitraje

3. Estafa de airdrop

4. Estafa de robo X

5. Plataforma de Pixiu

6. Troyano malicioso

III. Situación de lavado de dinero

Esta sección se divide en cuatro partes: dinámica de lavado de dinero y regulación, datos sobre lavado de dinero, hackers de Corea del Norte y herramientas de mezcla.

Dinámicas de lavado de dinero y regulación

En 2024, el entorno regulatorio de las criptomonedas experimentó desarrollos significativos, siendo el más destacado la implementación de la normativa MiCA por parte de la Unión Europea y el avance de la legislación sobre stablecoins en Estados Unidos. En términos de aplicación de la ley, este año se anunciaron medidas más estrictas en todo el mundo para combatir actividades ilegales, logrando avances significativos en la regulación de stablecoins, políticas de criptomonedas transfronterizas y acciones de aplicación de la ley contra los principales actores de la industria de criptomonedas, con políticas específicas y acciones de aplicación de la ley detalladas en el PDF al final del documento.

Datos sobre lavado de dinero

1. Datos sobre congelación de fondos

• Con el fuerte apoyo de los socios de la red de inteligencia InMist, en 2024, SlowMist ayudó a clientes, socios y eventos públicos de hackeo a congelar fondos por un total de más de 112 millones de dólares.

• En 2024, Tether congeló aproximadamente 540 millones de dólares en USDT; en 2024, Circle congeló aproximadamente 13.36 millones de dólares en USDC.

Fuente de la imagen: ForesightNews https://dune.com/misttrack/2024

2. Datos sobre la devolución de fondos

En 2024, ocurrieron 410 eventos de seguridad, de los cuales 24 lograron recuperar total o parcialmente los fondos perdidos después de ser atacados. Según los datos revelados, se devolvieron aproximadamente 166 millones de dólares, lo que representa el 8.25% de las pérdidas totales de seguridad (aproximadamente 2.013 millones de dólares).

Hackers de Corea del Norte

En 2024, se sospecha que organizaciones de hackers de Corea del Norte están involucradas en múltiples casos de robo en línea, resultando en el robo de cientos de millones de dólares en criptomonedas. A continuación, se presenta una lista de eventos importantes perpetrados por organizaciones de hackers de Corea del Norte (fuente de datos: SlowMist Hacked).

Fuente de la imagen: SlowMist Hacked

Esta sección se centra en analizar las técnicas de ataque de los hackers de Corea del Norte y presenta el caso de BingX, seguido por SlowMist, como un ejemplo de los métodos de lavado de dinero de los hackers de Corea del Norte.

Herramientas de mezcla

1. Tornado Cash

Fuente de la imagen: Dune https://dune.com/misttrack/2024

2. eXch

Fuente de la imagen: Dune https://dune.com/misttrack/2024

3. Railgun

Railgun ha implementado pruebas de inocencia privada (PPOI), utilizando pruebas de conocimiento cero para garantizar que los usuarios puedan verificar que sus fondos no están relacionados con actividades ilegales sin comprometer su privacidad. Esta innovación ha logrado un equilibrio clave entre privacidad y cumplimiento, dificultando que los actores maliciosos utilicen la plataforma para lavar dinero.

IV. Conclusión

En 2024, la industria de blockchain enfrenta nuevas oportunidades y desafíos en medio de una ola de innovación y transformación; varios eventos de seguridad y dinámicas de lavado de dinero nos brindan profundas advertencias y nos llevan a prestar más atención a la regulación de la industria y la garantía técnica; a través del análisis de los eventos de seguridad de blockchain y casos de lavado de dinero en 2024, esperamos poder despertar la atención de todas las partes sobre la seguridad de la industria.

En el futuro, a medida que se perfeccione el marco regulatorio y se actualicen continuamente los medios técnicos, tenemos razones para creer que la industria de blockchain avanzará hacia un rumbo más seguro, transparente y conforme. Esperamos que este informe pueda proporcionar información valiosa a los lectores, ayudándoles a comprender de manera más integral la situación de seguridad y lavado de dinero en la industria de blockchain, y también esperamos que, trabajando juntos, podamos contribuir a la construcción de un ecosistema de blockchain más seguro, estable y confiable.

• Este artículo se reproduce con autorización de: (ForesightNews)

• Autor original: equipo AML de SlowMist

‘¡Las pérdidas del círculo de criptomonedas en 2024 alcanzan los 2 mil millones de dólares! SlowMist revela 10 grandes eventos de hackers, y hay avances significativos en la regulación de criptomonedas’ este artículo se publicó originalmente en ‘Ciudad Cripto’