序文
SlowMist Technologyは、「2024年上半期のブロックチェーンセキュリティとマネーロンダリング対策レポート」(以下、「レポート」といいます)を発表しました。このレポートは、2024年上半期のブロックチェーン業界の主要な規制順守ポリシーと動向をまとめたものです。 2024 年 (これに限定されない) 暗号通貨に対する多角的な規制スタンスと一連の中核政策調整が含まれる。私たちは、2024 年上半期のブロックチェーン セキュリティ インシデントとマネーロンダリング対策の傾向を調査および要約し、いくつかの一般的なマネー ロンダリング ツールとフィッシングおよび盗難手法を解釈し、そのような問題に対する効果的な防止方法と対応戦略を提案しました。また、主要なフィッシング犯罪組織「Wallet Drainers」やハッカー集団「Lazarus Group」についても公開・分析し、こうした脅威を防ぐ参考としました。
スペースの制限のため、ここではレポートの主要な内容のみを記載しています。完全な内容は記事の最後にある PDF からダウンロードできます。
一、背景
CoinMarketCap のデータによると、2024 年 6 月 30 日の時点で、世界の仮想通貨市場の総市場価値は約 2 兆 3,400 億米ドルに達しており、世界のブロックチェーン市場のますます強力な成長の勢いが十分に証明されています。しかし、その開発の勢いに伴い、ブロックチェーンのセキュリティはますます深刻な課題に直面しています。ブロックチェーンの応用が拡大、深化するにつれて、攻撃者はますます洗練され、常にブロックチェーン システムの脆弱性を突破して悪用して攻撃を実行し、その結果巨額の損失が発生しています。
このような背景を踏まえ、このレポートは、ブロックチェーン エコシステムのセキュリティとマネーロンダリング対策 (AML) セキュリティの 2 つの主要な側面に焦点を当て、現在および将来のブロックチェーン セキュリティ リスクを包括的に理解できるようにします。
2.1 ブロックチェーンセキュリティイベントの概要
SlowMist Hacked の不完全な統計によると、2024 年上半期には 223 件のセキュリティ インシデントが発生し、損失額は 14 億 3,000 万米ドルに達しました。 2023年上半期(計185件、約9億2,000万米ドルの損失)と比較すると、損失額は前年同期比55.43%増加した。 (注:この報告書には人的損失は統計に含まれていません)
https://hacked.slowmist.io/
生態学的観点から見ると、イーサリアムが最も大きな損失を被り、4億ドルに達しました。これにアービトラムが約7,246万ドル、ブラストが約7,000万ドルと続いた。さらに、BSC はセキュリティ インシデントが最も多く、57 件のインシデントと約 3,212 万米ドルの損失がありました。
プロジェクトの軌跡から判断すると、DeFi が最も頻繁に攻撃されている領域です。 2024 年上半期には、DeFi セキュリティ インシデントが 158 件発生し、インシデント全体の 70.85% を占め、損失額は 6 億 5,900 万米ドルに達しました。2023 年上半期(合計 111 件、損失額は約 6 億円)と比較しました。 4 億 8,000 万米ドル)、損失は前年比 37.29% 増加しました。第二に、取引プラットフォームにおけるセキュリティインシデントによる損失は5億2,400万米ドルに達し、そのうちDMMビットコインインシデントは3億500万米ドルを占めました。このインシデントは、2024年上半期で最も被害が大きかったセキュリティインシデントでもありました。
損失額から判断すると、損失額が数億ドルに達するインシデントが 2 件あります。 2024 年上半期の損失額トップ 10 のセキュリティ攻撃インシデントは次のとおりです。
セキュリティインシデントの原因の観点から見ると、契約上の脆弱性インシデントが最も多く、56件に達し、約1億400万米ドルの損失が発生しました。逃走による安全事故が50件続いた。
2.2 釣り/盗難の手口
このセクションでは、2024 年前半に SlowMist によって公開されたフィッシングおよび盗難の手口の一部を抜粋します。
最初と最後の番号が同じで釣りをする
悪意のある拡張子
悪意のあるトロイの木馬
悪意のあるブックマークフィッシング
署名認証フィッシング
3. マネーロンダリング対策の状況
3.1 マネーロンダリング対策と規制の動向
このセクションでは、マネーロンダリング対策 (AML) における主要な進展と、暗号通貨分野における規制の進展に焦点を当てます。
中国の法廷
中国 香港
シンガポール
米国の規制
欧州議会
中東
3.2 セキュリティインシデントとマネーロンダリング対策
ファンド凍結データ
テザー: 2024 年前半に、合計 374 の ETH アドレスがブロックされ、これらのアドレス上の USDT-ERC20 資産は凍結され、転送できなくなりました。
サークル: 2024 年前半に、合計 28 の ETH アドレスがブロックされ、これらのアドレス上の USDC-ERC20 資金は凍結され、送金できなくなりました。
SlowMist の InMist インテリジェンス ネットワーク パートナーの強力なサポートにより、SlowMist は 2024 年上半期に顧客、パートナー、公的ハッキング事件を支援し、約 2,439 万米ドルの資金を凍結しました。
ファンド収益データ
2024 年上半期には、攻撃を受けた後も失われた資金が全額または部分的に回収された事件が 16 件ありました。 16件の事件全体で約1億1,300万ドルが盗まれ、そのうち9,864万ドル近くが返還され、盗まれた資金の87.3%を占めた。
3.3 ハッカーグループの概要と動向
このセクションでは、ハッカー グループ Lazarus Group とフィッシング サービス Drainers の手口について詳細に分析します。
ラザログループ
排水器
3.4 マネーロンダリングツール
このセクションでは、マネーロンダリング ツールである Tornado Cash と eXch の資金の流れと方向性の統計分析を提供します。
(トルネードキャッシュ:https://dune.com/misttrack/first-half-of-2024-stats)
例: https://dune.com/misttrack/first-half-of-2024-stats 4. 最後に書きます
全体として、このレポートが読者にブロックチェーン業界の現在のセキュリティ状況の分析と解釈を提供し、読者がブロックチェーン業界のセキュリティとマネーロンダリング対策の状況をより包括的に理解できるようになり、ブロックチェーン業界のセキュリティの促進に貢献できることを願っています。ブロックチェーンエコシステムの発展に貢献します。
最後に、すべてのエコロジカルパートナーに感謝します。これには、当社のサービス顧客、メディア パートナー、黒人マニュアルの寄稿者、スロー フォグ ゾーン パートナーが含まれます。皆様の多大なるご支援のおかげで、私たちは進歩を続け、ブロックチェーンの守護者であり続けるという決意を強めることができました。私たちは今後も力を合わせて、ブロックチェーンの暗い森にもっと光をもたらすことを願っています。
免責事項
このレポートの内容は、ブロックチェーン業界に関する当社の理解と、SlowMist Hacked ブロックチェーン アーカイブおよびマネーロンダリング防止追跡システム MistTrack からのデータ サポートに基づいています。ただし、ブロックチェーンの「匿名」の性質により、すべてのデータの絶対的な正確性を保証することはできず、このレポートの使用によって引き起こされるエラー、欠落、または損失についても責任を負いません。同時に、このレポートは投資アドバイスやその他の分析の基礎を構成するものではありません。
この報告書に漏れや不足がある場合は、批判して修正してください。
完全版の紹介はここにあります。読んで共有することを歓迎します:)
https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf