Подготовлено SlowMist | Отчет о безопасности блокчейна и борьбе с отмыванием денег за первую половину 2024 года.

Cointime · 2024-07-04T12:43:11.000Z

Предисловие SlowMist Technology опубликовала «Отчет о безопасности блокчейнов и борьбе с отмыванием денег за первую половину 2024 года» (далее «Отчет»). 2024, включая, помимо прочего, многостороннюю нормативную позицию в отношении криптовалют и ряд основных корректировок политики. Мы рассмотрели и обобщили инциденты, связанные с безопасностью блокчейна, и тенденции борьбы с отмыванием денег в первой половине 2024 года, интерпретировали некоторые распространенные инструменты отмывания денег, методы фишинга и кражи, а также предложили эффективные методы предотвращения и стратегии реагирования на такие проблемы. Кроме того, мы также раскрыли и проанализировали основные фишинговые преступные организации Wallet Drainers и хакерскую группу Lazarus Group, чтобы предоставить рекомендации по предотвращению таких угроз.

Préface
SlowMist Technology a publié le « Rapport sur la sécurité de la blockchain et la lutte contre le blanchiment d'argent pour le premier semestre 2024 » (ci-après dénommé le « Rapport »). Ce rapport résume les principales politiques de conformité réglementaire et les développements de l'industrie de la blockchain au cours du premier semestre. 2024, y compris, mais sans s'y limiter, une position réglementaire multi-angles sur la crypto-monnaie et une série d'ajustements politiques fondamentaux. Nous avons examiné et résumé les incidents de sécurité de la blockchain et les tendances en matière de lutte contre le blanchiment d'argent au cours du premier semestre 2024, interprété certains outils courants de blanchiment d'argent et techniques de phishing et de vol, et proposé des méthodes de prévention et des stratégies de réponse efficaces pour ces problèmes. En outre, nous avons également divulgué et analysé la principale organisation criminelle de phishing Wallet Drainers et le groupe de hackers Lazarus Group, afin de fournir une référence pour prévenir de telles menaces.
En raison du manque de place, seul le contenu clé du rapport est répertorié ici. Le contenu complet peut être téléchargé à partir du PDF à la fin de l'article.
 1. Origines
Selon les données de CoinMarketCap, au 30 juin 2024, la valeur marchande totale du marché mondial des cryptomonnaies atteignait environ 2,34 billions de dollars américains, démontrant pleinement que la dynamique de croissance du marché mondial de la blockchain devient de plus en plus puissante. Cependant, parallèlement à sa dynamique de développement, la sécurité de la blockchain est confrontée à des défis de plus en plus graves. À mesure que l'application de la blockchain se développe et s'approfondit, les attaquants sont devenus de plus en plus sophistiqués, brisant et exploitant constamment les vulnérabilités du système blockchain pour mener des attaques, entraînant d'énormes pertes.
Dans ce contexte, ce rapport se concentre sur les deux aspects majeurs de la sécurité de l’écosystème blockchain et de la sécurité anti-blanchiment d’argent (AML), donnant à chacun une compréhension globale des risques de sécurité actuels et futurs de la blockchain.
2.1 Aperçu des événements de sécurité de la blockchain
Selon les statistiques incomplètes de SlowMist Hacked, il y a eu 223 incidents de sécurité au cours du premier semestre 2024, avec des pertes pouvant atteindre 1,43 milliard de dollars. Par rapport au premier semestre 2023 (un total de 185 cas, soit une perte d'environ 920 millions de dollars), la perte a augmenté de 55,43 % sur un an. (Remarque : ce rapport n'inclut pas les pertes personnelles dans les statistiques)
 https://hacked.slowmist.io/
D’un point de vue écologique, Ethereum a subi les pertes les plus élevées, atteignant 400 millions de dollars. Viennent ensuite Arbitrum, à environ 72,46 millions de dollars, et Blast, à environ 70 millions de dollars. En outre, BSC a connu le plus grand nombre d'incidents de sécurité, avec 57 incidents et une perte d'environ 32,12 millions de dollars.
À en juger par l’évolution du projet, DeFi est la zone la plus fréquemment attaquée. Au premier semestre 2024, il y a eu 158 incidents de sécurité DeFi, représentant 70,85 % du total des incidents, avec des pertes pouvant atteindre 659 millions de dollars par rapport au premier semestre 2023 (un total de 111 incidents, avec des pertes d'environ 659 millions de dollars). 480 millions de dollars), les pertes ont augmenté de 37,29 % sur un an. Deuxièmement, les pertes dues aux incidents de sécurité sur la plateforme de trading ont atteint 524 millions de dollars américains, dont 305 millions de dollars américains ont été causés par l'incident DMM Bitcoin. Cet incident a également été l'incident de sécurité le plus coûteux du premier semestre 2024.
À en juger par les pertes, il y a deux incidents avec des pertes atteignant des centaines de millions de dollars. Voici les 10 principaux incidents d'attaque de sécurité avec des pertes au premier semestre 2024 :
Du point de vue des causes des incidents de sécurité, les incidents de vulnérabilité des contrats représentaient le plus grand nombre, atteignant 56 cas, entraînant des pertes d'environ 104 millions de dollars. Suivi de 50 incidents de sécurité causés par une fugue.
2.2 Techniques de pêche/vol
Cette section extrait certaines des méthodes de phishing et de vol divulguées par SlowMist au premier semestre 2024 :
Pêcher avec les mêmes premier et dernier numéros
Extension malveillante
Chevaux de Troie malveillants
Hameçonnage malveillant par marque-page
Phishing avec autorisation de signature
3. Situation en matière de lutte contre le blanchiment d'argent
3.1 Tendances en matière de lutte contre le blanchiment d’argent et de réglementation
Cette section mettra en évidence les développements majeurs en matière de lutte contre le blanchiment d’argent (AML) et les évolutions réglementaires dans le domaine des cryptomonnaies :
Tribunaux chinois
Chine Hong Kong
Singapour
Réglementation américaine
Parlement européen
Moyen-orient
3.2 Incidents de sécurité et lutte contre le blanchiment d'argent
Données sur le gel des fonds
Tether : Au premier semestre 2024, un total de 374 adresses ETH ont été bloquées et les actifs USDT-ERC20 sur ces adresses ont été gelés et ne peuvent pas être transférés.
Cercle : Au premier semestre 2024, un total de 28 adresses ETH ont été bloquées et les fonds USDC-ERC20 sur ces adresses ont été gelés et ne peuvent être transférés.
Avec le fort soutien des partenaires du réseau de renseignement InMist de SlowMist, au cours du premier semestre 2024, SlowMist a aidé ses clients, partenaires et incidents de piratage public à geler environ 24,39 millions de dollars de fonds.​
Données sur le rendement des fonds
Au cours du premier semestre 2024, il y a eu 16 incidents au cours desquels les fonds perdus ont encore été entièrement ou partiellement récupérés après avoir été attaqués. Au cours des 16 incidents, environ 113 millions de dollars ont été volés, dont près de 98,64 millions de dollars ont été restitués, soit 87,3 % des fonds volés.
3.3 Portraits et dynamiques des groupes de hackers
Cette section fournit une analyse détaillée du modus operandi du groupe de hackers Lazarus Group et du service de phishing Drainers.
Groupe Lazare
Égouttoirs
3.4 Outils de blanchiment d'argent
Cette section fournit une analyse statistique des flux de fonds et de la direction des outils de blanchiment d'argent Tornado Cash et eXch.
(Tornado Cash : https://dune.com/misttrack/first-half-of-2024-stats)
 eXch : https://dune.com/misttrack/first-half-of-2024-stats 4. Écrivez à la fin
Dans l’ensemble, nous espérons que ce rapport pourra fournir aux lecteurs une analyse et une interprétation de l’état actuel de la sécurité de l’industrie de la blockchain, aider les lecteurs à acquérir une compréhension plus complète de l’état de sécurité et de lutte contre le blanchiment d’argent de l’industrie de la blockchain et contribuer à promouvoir l’écosystème blockchain. Contribuer au développement de la sécurité.
Enfin, merci à tous les partenaires écologiques. Cela inclut nos clients de service, nos partenaires médias, les contributeurs du manuel noir et nos partenaires de zone de brouillard lent. C’est votre grande aide qui a renforcé notre détermination à continuer à progresser et à continuer d’être le gardien de la blockchain. J’espère que nous continuerons à unir nos forces et à travailler côte à côte pour apporter plus de lumière à la sombre forêt de la blockchain.
Clause de non-responsabilité
Le contenu de ce rapport est basé sur notre compréhension de l'industrie de la blockchain et est étayé par les données de l'archive blockchain SlowMist Hacked et du système de suivi anti-blanchiment d'argent MistTrack. Cependant, en raison de la nature « anonyme » de la blockchain, nous ne pouvons garantir l'exactitude absolue de toutes les données et nous ne sommes pas non plus responsables des erreurs, omissions ou pertes causées par l'utilisation de ce rapport. Dans le même temps, ce rapport ne constitue la base d’aucun conseil en investissement ou autre analyse.
S'il y a des omissions ou des lacunes dans ce rapport, vous êtes invités à nous critiquer et à nous corriger.
L'introduction est ici, la version complète, bienvenue pour lire et partager :)
https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf

Produit par SlowMist | Rapport sur la sécurité de la blockchain et la lutte contre le blanchiment d'argent pour le premier semestre 2024

Découvrez-en plus sur le créateur

Dernières actualités