Prefácio
A SlowMist Technology lançou o "Relatório de Segurança Blockchain e Combate à Lavagem de Dinheiro para o Primeiro Semestre de 2024" (doravante denominado "Relatório"). 2024, incluindo, entre outros, uma postura regulatória multiângulo sobre criptomoedas e uma série de ajustes políticos básicos. Revisamos e resumimos incidentes de segurança de blockchain e tendências de combate à lavagem de dinheiro no primeiro semestre de 2024, interpretamos algumas ferramentas comuns de lavagem de dinheiro e técnicas de phishing e roubo e propusemos métodos eficazes de prevenção e estratégias de resposta para tais problemas. Além disso, também divulgamos e analisamos a principal organização criminosa de phishing Wallet Drainers e o grupo hacker Lazarus Group, a fim de fornecer referências para prevenção de tais ameaças.
Devido a limitações de espaço, apenas os principais conteúdos do relatório estão listados aqui. O conteúdo completo pode ser baixado do PDF no final do artigo.
1. Fundo
De acordo com dados da CoinMarketCap, em 30 de junho de 2024, o valor de mercado total do mercado global de criptomoedas atingiu aproximadamente US$ 2,34 trilhões, demonstrando plenamente que a dinâmica de crescimento do mercado global de blockchain está se tornando cada vez mais poderosa. No entanto, juntamente com o seu impulso de desenvolvimento, a segurança da blockchain enfrenta desafios cada vez mais graves. À medida que a aplicação da blockchain se expande e se aprofunda, os atacantes tornam-se mais sofisticados e sofisticados, quebrando e explorando constantemente vulnerabilidades no sistema blockchain para realizar ataques, resultando em enormes perdas.
Neste contexto, este relatório centra-se nos dois principais aspectos da segurança do ecossistema blockchain e da segurança contra o branqueamento de capitais (AML), dando a todos uma compreensão abrangente dos riscos de segurança atuais e futuros da blockchain.
2.1 Visão geral dos eventos de segurança blockchain
De acordo com estatísticas incompletas do SlowMist Hacked, ocorreram 223 incidentes de segurança no primeiro semestre de 2024, com perdas que chegaram a 1,43 mil milhões de dólares. Em comparação com o primeiro semestre de 2023 (um total de 185 casos, uma perda de aproximadamente 920 milhões de dólares), a perda aumentou 55,43% em relação ao ano anterior. (Nota: Este relatório não inclui perdas pessoais nas estatísticas)
https://hacked.slowmist.io/
Do ponto de vista ecológico, o Ethereum sofreu as maiores perdas, atingindo US$ 400 milhões. Isto foi seguido por Arbitrum com cerca de US$ 72,46 milhões e Blast com cerca de US$ 70 milhões. Além disso, o BSC teve o maior número de incidentes de segurança, com 57 incidentes e uma perda de aproximadamente US$ 32,12 milhões.
A julgar pelo andamento do projeto, DeFi é a área atacada com mais frequência. No primeiro semestre de 2024, ocorreram 158 incidentes de segurança DeFi, representando 70,85% do total de incidentes, com perdas de até US$ 659 milhões em comparação com o primeiro semestre de 2023 (um total de 111 incidentes, com perdas de aproximadamente 659 milhões de dólares). US$ 480 milhões), as perdas aumentaram 37,29% ano a ano. Em segundo lugar, a perda de incidentes de segurança na plataforma de negociação atingiu 524 milhões de dólares americanos, dos quais o incidente DMM Bitcoin foi responsável por 305 milhões de dólares americanos. Este incidente foi também o incidente de segurança mais caro no primeiro semestre de 2024.
A julgar pelas perdas, há dois incidentes com perdas que chegam a centenas de milhões de dólares. A seguir estão os 10 principais incidentes de ataques à segurança com perdas no primeiro semestre de 2024:
Do ponto de vista das causas dos incidentes de segurança, os incidentes de vulnerabilidade contratual foram os mais responsáveis, atingindo 56 casos, resultando em perdas de aproximadamente 104 milhões de dólares. Seguido por 50 incidentes de segurança causados por fugas.
2.2 Técnicas de Pesca/Roubo
Esta seção extrai alguns dos métodos de phishing e roubo divulgados pela SlowMist no primeiro semestre de 2024:
Pescando com o mesmo primeiro e último números
Extensão maliciosa
Trojans maliciosos
Phishing de favoritos maliciosos
Phishing de autorização de assinatura
3. Situação de combate à lavagem de dinheiro
3.1 Combate à lavagem de dinheiro e tendências regulatórias
Esta seção destacará os principais desenvolvimentos no combate à lavagem de dinheiro (AML) e os desenvolvimentos regulatórios no espaço das criptomoedas:
Tribunais chineses
ChinaHong Kong
Cingapura
Regulamentação dos EUA
Parlamento Europeu
o Oriente Médio
3.2 Incidentes de segurança e combate à lavagem de dinheiro
Dados de congelamento de fundos
Tether: No primeiro semestre de 2024, um total de 374 endereços ETH foram bloqueados e os ativos USDT-ERC20 nesses endereços foram congelados e não podem ser transferidos.
Círculo: No primeiro semestre de 2024, um total de 28 endereços ETH foram bloqueados e os fundos USDC-ERC20 nesses endereços foram congelados e não podem ser transferidos.
Com o forte apoio dos parceiros da rede de inteligência InMist da SlowMist, no primeiro semestre de 2024, a SlowMist ajudou clientes, parceiros e incidentes de hackers públicos a congelar aproximadamente US$ 24,39 milhões em fundos.
Dados de retorno de fundos
No primeiro semestre de 2024, ocorreram 16 incidentes em que os fundos perdidos ainda foram total ou parcialmente recuperados após serem atacados. Nos 16 incidentes, aproximadamente US$ 113 milhões foram roubados, dos quais quase US$ 98,64 milhões foram devolvidos, representando 87,3% dos fundos roubados.
3.3 Retratos e dinâmicas de grupos hackers
Esta seção fornece uma análise detalhada do modus operandi do grupo de hackers Lazarus Group e do serviço de phishing Drainers.
Grupo Lázaro
Escorredores
3.4 Ferramentas de lavagem de dinheiro
Esta seção fornece uma análise estatística do fluxo de fundos e da direção das ferramentas de lavagem de dinheiro Tornado Cash e eXch.
(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)
eXch: https://dune.com/misttrack/first-half-of-2024-stats 4. Escreva no final
No geral, esperamos que este relatório possa fornecer aos leitores uma análise e interpretação do status atual de segurança da indústria blockchain, ajudar os leitores a obter uma compreensão mais abrangente do status de segurança e combate à lavagem de dinheiro da indústria blockchain e contribuir para promover o ecossistema blockchain. Contribuir para o desenvolvimento da segurança.
Finalmente, obrigado a todos os parceiros ecológicos. Isso inclui nossos clientes de serviços, parceiros de mídia, colaboradores do Black Manual e parceiros da Slow Mist Zone. É a sua grande ajuda que fortaleceu a nossa determinação de continuar a progredir e continuar a ser o guardião da blockchain. Espero que continuemos a unir forças e a trabalhar lado a lado para trazer mais luz à floresta escura da blockchain.
Isenção de responsabilidade
O conteúdo deste relatório é baseado em nossa compreensão da indústria de blockchain e é apoiado por dados do arquivo blockchain SlowMist Hacked e do sistema de rastreamento anti-lavagem de dinheiro MistTrack. No entanto, devido à natureza “anónima” da blockchain, não podemos garantir a precisão absoluta de todos os dados, nem somos responsáveis por erros, omissões ou perdas causadas pela utilização deste relatório. Ao mesmo tempo, este relatório não constitui a base para qualquer aconselhamento de investimento ou outra análise.
Se houver alguma omissão ou deficiência neste relatório, você pode nos criticar e corrigir.
A introdução está aqui, a versão completa, bem-vindo para ler e compartilhar :)
https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf