Prefacio
SlowMist Technology publicó el "Informe sobre seguridad de Blockchain y lucha contra el lavado de dinero para el primer semestre de 2024" (en adelante, el "Informe"). Este informe resume las principales políticas de cumplimiento normativo y los desarrollos de la industria blockchain en el primer semestre de. 2024, que incluye, entre otros, una postura regulatoria de múltiples ángulos sobre las criptomonedas y una serie de ajustes de políticas centrales. Hemos revisado y resumido los incidentes de seguridad de blockchain y las tendencias contra el lavado de dinero en la primera mitad de 2024, interpretamos algunas herramientas comunes de lavado de dinero y técnicas de phishing y robo, y propusimos métodos de prevención y estrategias de respuesta eficaces para dichos problemas. Además, también divulgamos y analizamos la principal organización criminal de phishing, Wallet Drainers, y el grupo de hackers Lazarus Group, con el fin de proporcionar referencias para prevenir tales amenazas.
Debido a limitaciones de espacio, aquí solo se enumeran los contenidos clave del informe. El contenido completo se puede descargar desde el PDF al final del artículo.
1. Antecedentes
Según datos de CoinMarketCap, al 30 de junio de 2024, el valor de mercado total del mercado global de criptomonedas alcanzó aproximadamente 2,34 billones de dólares estadounidenses, lo que demuestra plenamente que el impulso de crecimiento del mercado global de blockchain se está volviendo cada vez más poderoso. Sin embargo, junto con su impulso de desarrollo, la seguridad blockchain se enfrenta a desafíos cada vez más graves. A medida que la aplicación de blockchain se expande y profundiza, los atacantes se han vuelto más sofisticados y sofisticados, rompiendo y explotando constantemente las vulnerabilidades en el sistema blockchain para llevar a cabo ataques, lo que resulta en enormes pérdidas.
En este contexto, este informe se centra en los dos aspectos principales de la seguridad del ecosistema blockchain y la seguridad contra el lavado de dinero (AML), brindando a todos una comprensión integral de los riesgos de seguridad actuales y futuros de blockchain.
2.1 Descripción general de los eventos de seguridad de blockchain
Según estadísticas incompletas de SlowMist Hacked, hubo 223 incidentes de seguridad en el primer semestre de 2024, con pérdidas de hasta 1.430 millones de dólares. En comparación con el primer semestre de 2023 (un total de 185 casos, una pérdida de aproximadamente 920 millones de dólares), la pérdida aumentó un 55,43% interanual. (Nota: Este informe no incluye pérdidas personales en las estadísticas)
https://hacked.slowmist.io/
Desde una perspectiva ecológica, Ethereum sufrió las mayores pérdidas, alcanzando los 400 millones de dólares. A esto le siguió Arbitrum con unos 72,46 millones de dólares y Blast con unos 70 millones de dólares. Además, BSC tuvo la mayor cantidad de incidentes de seguridad, con 57 incidentes y una pérdida de aproximadamente 32,12 millones de dólares.
A juzgar por la trayectoria del proyecto, DeFi es el área atacada con mayor frecuencia. En el primer semestre de 2024, hubo 158 incidentes de seguridad DeFi, que representaron el 70,85% del total de incidentes, con pérdidas de hasta 659 millones de dólares en comparación con el primer semestre de 2023 (un total de 111 incidentes, con pérdidas de aproximadamente). US$ 480 millones), las pérdidas aumentaron un 37,29% interanual. En segundo lugar, las pérdidas por incidentes de seguridad en la plataforma comercial ascienden a 524 millones de dólares estadounidenses, de los cuales el incidente de DMM Bitcoin representó 305 millones de dólares estadounidenses. Este incidente es también el incidente de seguridad más costoso en el primer semestre de 2024.
A juzgar por las pérdidas, hay dos incidentes con pérdidas que alcanzaron cientos de millones de dólares. Los siguientes son los 10 principales incidentes de ataques a la seguridad con pérdidas en la primera mitad de 2024:
Desde la perspectiva de las causas de los incidentes de seguridad, los incidentes de vulnerabilidad de contratos representaron la mayor parte, llegando a 56 casos, lo que resultó en pérdidas de aproximadamente 104 millones de dólares. Seguido de 50 incidentes de seguridad provocados por fugas.
2.2 Técnicas de pesca/robo
Esta sección extrae algunos de los métodos de phishing y robo revelados por SlowMist en la primera mitad de 2024:
Pescar con el mismo primer y último número.
Extensión maliciosa
Programa caballo de Troya malicioso
Phishing de marcadores malicioso
Phishing de autorización de firma
3. Situación contra el blanqueo de capitales
3.1 Antilavado de dinero y tendencias regulatorias
Esta sección destacará los principales avances en la lucha contra el lavado de dinero (AML) y los desarrollos regulatorios en el espacio de las criptomonedas:
Tribunales chinos
china hong kong
Singapur
regulación estadounidense
Parlamento Europeo
el medio Oriente
3.2 Incidentes de seguridad y lucha contra el blanqueo de capitales
Datos sobre congelación de fondos
Tether: en la primera mitad de 2024, se bloquearon un total de 374 direcciones ETH y los activos USDT-ERC20 en estas direcciones se congelaron y no se pueden transferir.
Círculo: en la primera mitad de 2024, se bloquearon un total de 28 direcciones ETH y los fondos USDC-ERC20 de estas direcciones se congelaron y no se pueden transferir.
Con el fuerte apoyo de los socios de la red de inteligencia InMist de SlowMist, en la primera mitad de 2024, SlowMist ayudó a clientes, socios e incidentes de piratería pública a congelar aproximadamente 24,39 millones de dólares en fondos.
Datos de rentabilidad del fondo
En el primer semestre de 2024, hubo 16 incidentes en los que los fondos perdidos aún se recuperaron total o parcialmente después de haber sido atacados. En los 16 incidentes, se robaron aproximadamente 113 millones de dólares, de los cuales se devolvieron casi 98,64 millones de dólares, lo que representa el 87,3% de los fondos robados.
3.3 Retratos y dinámicas de los grupos de hackers
Esta sección proporciona un análisis detallado del modus operandi del grupo de hackers Lazarus Group y el servicio de phishing Drainers.
Grupo Lázaro
Escurridores
3.4 Herramientas de lavado de dinero
Esta sección proporciona un análisis estadístico del flujo de fondos y la dirección de las herramientas de lavado de dinero Tornado Cash y eXch.
(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)
eXch: https://dune.com/misttrack/first-half-of-2024-stats 4. Escribe al final
En general, esperamos que este informe pueda proporcionar a los lectores un análisis e interpretación del estado actual de seguridad de la industria blockchain, ayudar a los lectores a obtener una comprensión más completa del estado de seguridad y antilavado de dinero de la industria blockchain y contribuir a promover El ecosistema blockchain. Contribuir al desarrollo de la seguridad.
Finalmente, gracias a todos los socios ecológicos. Esto incluye a nuestros clientes de servicio, socios de medios, contribuyentes del manual negro y socios de la zona de niebla lenta. Es su gran ayuda la que ha fortalecido nuestra determinación de seguir avanzando y seguir siendo el guardián de blockchain. Espero que sigamos uniendo fuerzas y trabajando codo con codo para traer más luz al bosque oscuro de blockchain.
Descargo de responsabilidad
El contenido de este informe se basa en nuestra comprensión de la industria blockchain y está respaldado por datos del archivo blockchain SlowMist Hacked y el sistema de seguimiento contra el lavado de dinero MistTrack. Sin embargo, debido a la naturaleza "anónima" de la cadena de bloques, no podemos garantizar la exactitud absoluta de todos los datos, ni somos responsables de los errores, omisiones o pérdidas causadas por el uso de este informe. Al mismo tiempo, este informe no constituye la base para ningún asesoramiento de inversión u otro análisis.
Si hay alguna omisión o deficiencia en este informe, puede criticarnos y corregirnos.
La introducción está aquí, la versión completa, bienvenido a leer y compartir :)
https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf
