20 milliards de dollars de pertes dans le monde de la cryptomonnaie en 2024 ! SlowMist révèle les 10 principaux événements de piratage, des avancées significatives en matière de réglementation des cryptomonnaies

I. Aperçu

En 2024, l'industrie de la blockchain avance dans une lutte entre sécurité et innovation. Dans ce contexte, ce rapport passe en revue les politiques clés de conformité réglementaire et les dynamiques de lutte contre le blanchiment d'argent dans l'industrie de la blockchain en 2024, résume les événements de sécurité de 2024 et dresse un inventaire des méthodes de fraude typiques. De plus, nous avons invité la plateforme de lutte contre la fraude Web3 ScamSniffer à rédiger un contenu sur les attaques de Wallet Drainers, et nous avons également analysé et statistiqué les méthodes de blanchiment d'argent et les profits des hackers nord-coréens. Nous espérons que ce rapport fournira des informations utiles aux lecteurs, aidant les professionnels et les utilisateurs à mieux comprendre l'état de la sécurité blockchain et les solutions, contribuant ainsi à la sécurité de l'écosystème blockchain.

II. État de la sécurité des blockchains

Selon les statistiques du registre des événements de piratage de SlowMist, 410 événements de sécurité se sont produits en 2024, entraînant des pertes allant jusqu'à 2,013 milliards de dollars. Par rapport à 2023 (464 événements, pertes d'environ 2,486 milliards de dollars), les pertes ont diminué de 19,02 % d'une année sur l'autre.

Note : Les données de ce rapport sont basées sur les prix des jetons au moment de l'événement, en raison de la volatilité des prix des cryptomonnaies et de certaines pertes d'événements non publiés qui ne figurent pas dans les statistiques, les pertes réelles devraient être supérieures aux résultats statistiques.

Source de l'image : ForesightNews https://hacked.slowmist.io/statistics/?c=all&d=2024

Aperçu des événements de sécurité des blockchains

En termes de domaine de projet, DeFi reste l'industrie la plus souvent attaquée. En 2024, il y a eu 339 événements de sécurité DeFi, représentant 82,68 % du total des événements de sécurité, avec des pertes atteignant 1,029 milliard de dollars, par rapport à 2023 (282 événements, pertes d'environ 773 millions de dollars), les pertes ayant augmenté de 33,12 % d'une année sur l'autre.

Source de l'image : ForesightNews Distribution et pertes des événements de sécurité dans chaque domaine en 2024

Source de l'image : ForesightNews2023 et 2024 Distribution des événements de sécurité DeFi et comparaison des pertes

D'un point de vue écologique, Ethereum a subi les pertes les plus élevées, atteignant 465 millions de dollars. Suivi de BSC, atteignant 87,35 millions de dollars.

Source de l'image : ForesightNews Distribution et pertes des événements de sécurité dans chaque écosystème de 2024

En regardant les causes des événements, les événements de sécurité causés par des vulnérabilités de contrat sont les plus fréquents, atteignant 99 cas, entraînant des pertes d'environ 214 millions de dollars. Suivi par les événements de sécurité causés par des comptes piratés.

Source de l'image : ForesightNews Méthodes des événements de sécurité de 2024

Événements d'attaque typiques

Cette section sélectionne les 10 principaux événements d'attaque de sécurité de 2024. Les détails se trouvent à la fin du document PDF.

Source de l'image : ForesightNews Top 10 des événements d'attaque de sécurité de 2024

Rug Pull

Le Rug Pull est une escroquerie dont la nature consiste à attirer les utilisateurs à investir par des moyens malveillants, puis, lorsque le moment est opportun, à 'tirer le tapis' et à s'enfuir avec l'argent. Selon les statistiques du registre des événements de piratage de SlowMist, 2024 a vu jusqu'à 58 incidents de Rug Pull, entraînant des pertes d'environ 106 millions de dollars. Parmi eux, l'écosystème zkSync a subi les pertes les plus élevées, atteignant 36,95 millions de dollars, avec le plus grand nombre d'incidents de fuite dans l'écosystème BSC, totalisant 28.

Source de l'image : ForesightNews Top 10 des événements de fuite de 2024

Source de l'image : ForesightNews Distribution et pertes des événements de fuite dans chaque écosystème de 2024

Avec l'arrivée de la tendance des mèmes, de nombreux utilisateurs, poussés par la spéculation et le FOMO, ont ignoré les risques potentiels. Certains émetteurs n'ont même pas besoin de décrire leur vision ou de fournir un livre blanc, se contentant d'un concept ou d'un slogan pour susciter l'engouement et attirer les utilisateurs à acheter des jetons. Le faible coût de la malveillance a entraîné une prolifération des incidents de fuite. Après que les fonds des utilisateurs ont été 'Rug' par des projets malveillants, ils sont souvent confrontés à un long et difficile processus de récupération. À cet égard, l'équipe de sécurité de SlowMist recommande aux utilisateurs de bien comprendre le contexte et les informations de l'équipe du projet avant de participer, et de faire des choix d'investissement prudents pour éviter les risques potentiels.

Phishing

Note : Cette sous-section se concentre sur l'analyse des attaques Wallet Drainer sur les chaînes compatibles EVM, rédigée avec soin par ScamSniffer, que nous remercions ici.

Le Wallet Drainer est une méthode d'attaque déployée sur des sites de phishing, qui consiste à inciter les utilisateurs à signer des transactions malveillantes pour voler des actifs cryptographiques. En 2024, de telles attaques ont causé des pertes d'environ 494 millions de dollars, avec une hausse de 67 % d'une année sur l'autre. Bien que le nombre de victimes n'ait augmenté que de 3,7 % (atteignant 332 000 adresses), les pertes par attaque unique ont considérablement augmenté, le montant le plus élevé volé atteignant 55,48 millions de dollars.

Source de l'image : ForesightNews Indicateurs clés des attaques Wallet Drainer en 2024

Source de l'image : ForesightNews

1. Points clés

• Pink sort (fin mai) : part de marché de 28 %, absorbée par Inferno.

• Angel prend le contrôle d'Inferno (fin octobre) : la part de marché d'Angel diminue, Inferno maintient une part de marché de 40-45%.

2. Évolution du paysage du marché

• Q1-Q2 : Trois principaux acteurs (Angel : 42 %, Pink : 28 %, Inferno : 22 %)

• Q3 : Concurrence à deux têtes (Inferno : 43 %, Angel : 25 %)

• Q4 : Nouveau paysage (Inferno et Angel : 45 %, Acedrainer : 20 %, autres nouveaux Drainer : 25 %)

À la fin de 2024, les pertes connues basées sur des signatures de phishing s'élevaient à 790 millions de dollars. Bien que de telles attaques aient diminué au second semestre, cela pourrait indiquer que les attaquants se tournent vers d'autres méthodes d'attaque, comme les logiciels malveillants, qui sont plus discrètes. Avec le développement de l'écosystème Web3, les défis pour protéger la sécurité des actifs des utilisateurs persistent. Quelles que soient les variations des méthodes d'attaque, la conscience et la construction de capacités de protection continues restent essentielles pour protéger la sécurité des actifs.

Fraude

Cette section sélectionne certaines méthodes de fraude que nous avons révélées en 2024 :

1. Escroquerie minière

2. Escroquerie d'arbitrage

3. Escroquerie d'airdrop

4. Escroquerie de vol X

5. Pièce de Pi Xiu

6. Cheval de Troie malveillant

III. État de la lutte contre le blanchiment d'argent

Cette section est divisée en quatre parties : dynamique de lutte contre le blanchiment d'argent et réglementation, données sur le blanchiment d'argent, hackers nord-coréens et outils de mixage.

Dynamique de lutte contre le blanchiment d'argent et réglementation

En 2024, l'environnement réglementaire des cryptomonnaies a connu des développements significatifs, parmi lesquels la mise en œuvre du règlement MiCA par l'Union européenne et l'avancement de la législation sur les stablecoins aux États-Unis. En matière d'application de la loi, des mesures plus strictes ont été annoncées cette année dans le monde entier pour lutter contre les activités illégales, avec des progrès significatifs dans la réglementation des stablecoins, les politiques de cryptomonnaie transfrontalières et les actions d'application de la loi ciblant les principaux acteurs de l'industrie de la cryptographie, les politiques spécifiques et les actions d'application de la loi se trouvant à la fin de ce document en PDF.

Données sur le blanchiment d'argent

1. Données sur le gel des fonds

• Avec le soutien fort des partenaires du réseau d'information InMist, SlowMist a aidé en 2024 à geler plus de 112 millions de dollars de fonds pour ses clients, partenaires et événements de piratage publics.

• En 2024, Tether a gelé environ 540 millions de dollars USDT ; Circle a gelé environ 13,36 millions de dollars USDC.

Source de l'image : ForesightNews https://dune.com/misttrack/2024

2. Données sur le remboursement des fonds

En 2024, 410 événements de sécurité se sont produits, dont 24 ont pu récupérer tout ou partie des fonds perdus après avoir été attaqués. Selon les données révélées, environ 166 millions de dollars ont été restitués, représentant 8,25 % des pertes de sécurité totales (environ 2,013 milliards de dollars).

Hackers nord-coréens

En 2024, des groupes de hackers nord-coréens ont été impliqués dans plusieurs vols en ligne, entraînant le vol de plusieurs millions de dollars en cryptomonnaies. Voici une liste des événements importants commis par des groupes de hackers nord-coréens (source des données : SlowMist Hacked).

Source de l'image : SlowMist Hacked

Cette section se concentre sur les méthodes d'attaque des hackers nord-coréens, en utilisant l'événement BingX suivi par SlowMist comme exemple pour introduire les méthodes de blanchiment d'argent des hackers nord-coréens.

Outils de mixage

1. Tornado Cash

Source de l'image : Dune https://dune.com/misttrack/2024

2. eXch

Source de l'image : Dune https://dune.com/misttrack/2024

3. Railgun

Railgun a mis en œuvre un certificat de non-responsabilité privé (PPOI), utilisant des preuves à zero connaissance pour s'assurer que les utilisateurs peuvent vérifier que leurs fonds ne sont pas liés à des activités illégales sans compromettre leur vie privée. Cette innovation a atteint un équilibre clé entre la confidentialité et la conformité, rendant plus difficile pour les acteurs malveillants d'utiliser cette plateforme pour blanchir de l'argent.

IV. Conclusion

En 2024, l'industrie de la blockchain fait face à de nouvelles opportunités et défis dans un contexte de continuité d'innovation et de transformation ; divers événements de sécurité et dynamiques de lutte contre le blanchiment d'argent nous ont donné des avertissements profonds, nous incitant à accorder une plus grande attention à la normalisation de l'industrie et à la garantie technique ; en analysant les événements de sécurité de la blockchain et les cas de blanchiment d'argent de 2024, nous espérons sensibiliser tous les acteurs à la sécurité de l'industrie.

À l'avenir, avec l'amélioration progressive du cadre réglementaire et la mise à niveau continue des moyens techniques, nous avons des raisons de croire que l'industrie de la blockchain avancera vers une direction plus sécurisée, transparente et conforme. Nous espérons que ce rapport pourra fournir des informations précieuses aux lecteurs, les aidant à mieux comprendre l'état de la sécurité et de la lutte contre le blanchiment d'argent dans l'industrie de la blockchain, et nous espérons également que nous travaillerons ensemble pour contribuer à construire un écosystème blockchain plus sûr, stable et fiable.

• Cet article est publié avec autorisation de : (ForesightNews)

• Auteur original : Équipe AML de SlowMist

'20 milliards de dollars de pertes dans le monde de la cryptomonnaie en 2024 ! SlowMist révèle les 10 principaux événements de piratage, des avancées significatives en matière de réglementation des cryptomonnaies' cet article a été publié pour la première fois dans 'Crypto City'