Kata pengantar

SlowMist Technology merilis "Laporan Keamanan Blockchain dan Anti-Pencucian Uang untuk Semester Pertama tahun 2024" (selanjutnya disebut sebagai "Laporan"). Laporan ini merangkum kebijakan kepatuhan peraturan utama dan perkembangan industri blockchain pada paruh pertama tahun 2024, termasuk namun tidak terbatas pada Sikap peraturan multi-sudut terhadap mata uang kripto dan serangkaian penyesuaian kebijakan inti. Kami telah meninjau dan merangkum insiden keamanan blockchain dan tren anti pencucian uang pada paruh pertama tahun 2024, menafsirkan beberapa alat pencucian uang yang umum serta teknik phishing dan pencurian, dan mengusulkan metode pencegahan dan strategi respons yang efektif untuk masalah tersebut. Selain itu, kami juga mengungkap dan menganalisis organisasi kriminal phishing utama Wallet Drainers dan kelompok peretas Lazarus Group, guna memberikan referensi untuk mencegah ancaman tersebut.

Karena keterbatasan ruang, hanya isi utama laporan yang dicantumkan di sini. Isi lengkap dapat diunduh dari PDF di akhir artikel.

1. Latar Belakang

Menurut data dari CoinMarketCap, pada tanggal 30 Juni 2024, total nilai pasar pasar mata uang kripto global telah mencapai sekitar US$2,34 triliun, sepenuhnya menunjukkan momentum pertumbuhan yang semakin kuat dari pasar blockchain global. Namun seiring dengan momentum perkembangannya, keamanan blockchain menghadapi tantangan yang semakin berat. Ketika penerapan blockchain meluas dan mendalam, penyerang menjadi lebih canggih dan canggih, terus-menerus memecahkan dan mengeksploitasi kerentanan dalam sistem blockchain untuk melakukan serangan, yang mengakibatkan kerugian besar.

Dengan latar belakang ini, laporan ini berfokus pada dua aspek utama keamanan ekosistem blockchain dan keamanan anti pencucian uang (AML), sehingga memberikan pemahaman komprehensif kepada semua orang tentang risiko keamanan blockchain saat ini dan di masa depan.

2.1 Ikhtisar kejadian keamanan blockchain

Menurut statistik yang tidak lengkap dari SlowMist Hacked, terdapat 223 insiden keamanan pada paruh pertama tahun 2024, dengan kerugian mencapai US$1,43 miliar. Dibandingkan dengan paruh pertama tahun 2023 (total 185 kasus, kerugian sekitar US$920 juta), kerugian meningkat sebesar 55,43% dibandingkan tahun lalu. (Catatan: Laporan ini tidak memasukkan kerugian pribadi dalam statistik)

https://hacked.slowmist.io/

Dari sudut pandang ekologi, Ethereum mengalami kerugian tertinggi, mencapai $400 juta. Ini diikuti oleh Arbitrum sekitar $72,46 juta dan Blast sekitar $70 juta. Selain itu, BSC memiliki insiden keamanan terbanyak, dengan 57 insiden dan kerugian sekitar US$32,12 juta.

Dilihat dari jalur proyeknya, DeFi adalah area yang paling sering diserang. Pada paruh pertama tahun 2024, terdapat 158 ​​insiden keamanan DeFi, terhitung 70,85% dari total insiden, dengan kerugian mencapai US$659 juta. Dibandingkan dengan paruh pertama tahun 2023 (total 111 insiden, dengan kerugian sekitar US$480 juta), kerugian meningkat 37,29% year-on-year. Kedua, kerugian akibat insiden keamanan pada platform perdagangan mencapai 524 juta dolar AS, di mana insiden DMM Bitcoin menyumbang 305 juta dolar AS. Insiden ini juga merupakan insiden keamanan yang paling merugikan pada paruh pertama tahun 2024.

Dilihat dari kerugiannya, terdapat dua insiden dengan kerugian mencapai ratusan juta dolar. Berikut 10 insiden serangan keamanan dengan kerugian terbesar pada paruh pertama tahun 2024:

Dilihat dari penyebab insiden keamanan, insiden kerentanan kontrak merupakan yang paling banyak mencapai 56 kasus dan menimbulkan kerugian sekitar US$104 juta. Diikuti oleh 50 insiden keselamatan yang disebabkan oleh melarikan diri.

2.2 Teknik Memancing/Pencurian

Bagian ini mengutip beberapa metode phishing dan pencurian yang diungkapkan oleh SlowMist pada paruh pertama tahun 2024:

  • Mancing dengan angka pertama dan terakhir yang sama

  • Ekstensi berbahaya

  • Trojan berbahaya

  • Phishing penanda berbahaya

  • Phishing otorisasi tanda tangan

3. Situasi anti pencucian uang

3.1 Tren anti pencucian uang dan peraturan

Bagian ini akan menyoroti perkembangan besar dalam anti pencucian uang (AML) dan perkembangan peraturan di bidang mata uang kripto:

  • pengadilan Tiongkok

  • Cina Hongkong

  • Singapura

  • Peraturan AS

  • Parlemen Eropa

  • Timur Tengah

3.2 Insiden keamanan dan anti pencucian uang

  • Data pembekuan dana

Tether: Pada paruh pertama tahun 2024, total 374 alamat ETH diblokir, dan aset USDT-ERC20 di alamat tersebut dibekukan dan tidak dapat ditransfer.

Lingkaran: Pada paruh pertama tahun 2024, total 28 alamat ETH diblokir, dan dana USDC-ERC20 di alamat tersebut dibekukan dan tidak dapat ditransfer.

Dengan dukungan kuat dari mitra jaringan intelijen InMist SlowMist, pada paruh pertama tahun 2024, SlowMist membantu pelanggan, mitra, dan insiden peretasan publik untuk membekukan dana sekitar US$24,39 juta.​

  • Data pengembalian dana

Pada paruh pertama tahun 2024, terdapat 16 kejadian dimana dana yang hilang masih dapat diperoleh kembali seluruhnya atau sebagian setelah diserang. Dari 16 insiden tersebut, sekitar $113 juta telah dicuri, dan hampir $98,64 juta telah dikembalikan, yang merupakan 87,3% dari dana yang dicuri.

3.3 Potret dan dinamika kelompok hacker

Bagian ini memberikan analisis rinci tentang modus operandi kelompok peretas Lazarus Group dan layanan phishing Drainers.

  • Grup Lazarus

  • Saluran pembuangan

3.4 Alat pencucian uang

Bagian ini memberikan analisis statistik aliran dana dan arah alat pencucian uang Tornado Cash dan eXch.

(Uang Tunai Tornado: https://dune.com/misttrack/first-half-of-2024-stats)

eXch: https://dune.com/misttrack/first-half-of-2024-stats 4. Tulis di akhir

Secara keseluruhan, kami berharap laporan ini dapat memberikan analisis dan interpretasi kepada pembaca tentang status keamanan industri blockchain saat ini, membantu pembaca mendapatkan pemahaman yang lebih komprehensif tentang status keamanan dan anti pencucian uang di industri blockchain, dan berkontribusi untuk mempromosikan ekosistem blockchain.

Terakhir, terima kasih kepada setiap mitra ekologi. Ini termasuk pelanggan layanan kami, mitra media, kontributor manual hitam, dan mitra zona kabut lambat. Ini adalah bantuan besar Anda yang memperkuat tekad kami untuk terus membuat kemajuan dan terus menjadi penjaga blockchain. Saya berharap kami akan terus bergabung dan bekerja berdampingan untuk membawa lebih banyak cahaya ke dalam hutan gelap blockchain.

Penafian

Isi laporan ini didasarkan pada pemahaman kami tentang industri blockchain dan didukung oleh data dari arsip blockchain SlowMist Hacked dan sistem pelacakan anti pencucian uang MistTrack. Namun, karena sifat "anonim" dari blockchain, kami tidak dapat menjamin keakuratan mutlak semua data, dan kami juga tidak bertanggung jawab atas kesalahan, kelalaian, atau kerugian yang disebabkan oleh penggunaan laporan ini. Pada saat yang sama, laporan ini bukan merupakan dasar untuk nasihat investasi atau analisis lainnya.

Jika ada kekurangan atau kekurangan dalam laporan ini, Anda dipersilakan untuk mengkritik dan mengoreksi kami.

Pengenalannya ada di sini, versi lengkapnya, selamat membaca dan berbagi :)

https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf