一、概述
2024 年,區塊鏈產業在安全與創新的交鋒中前行。在這個背景下,本報告回顧了 2024 年區塊鏈產業關鍵監管合規政策及反洗錢動態,總結了 2024 年區塊鏈安全事件並對典型詐欺手法進行了梳理。此外,我們還邀請了 Web3 反詐騙平台 ScamSniffer 撰寫關於釣魚 Wallet Drainers 的內容,同時,我們對北韓駭客的洗錢手法和獲利情況進行了分析和統計。我們期望這份報告為讀者提供有益的資訊,幫助從業者和使用者更全面地瞭解區塊鏈安全現狀及解決方案,為促進區塊鏈生態的安全發展貢獻一份力量。
二、區塊鏈安全態勢
根據慢霧區塊鏈被黑事件檔案庫 (SlowMist Hacked) 統計,2024 年共發生安全事件 410 起,損失高達 20.13 億美元。對比 2023 年(共 464 件,損失約 24.86 億美元),損失同比下降 19.02%。
註:本報告數據基於事件發生時的代幣價格,由於幣價波動和部分未公開事件的損失未納入統計等因素,實際損失應高於統計結果。
圖源:ForesightNewshttps://hacked.slowmist.io/statistics/?c=all&d=2024
區塊鏈安全事件總覽
從項目賽道來看,DeFi 仍然是最常受到攻擊的產業。2024 年 DeFi 安全事件共 339 件,佔總安全事件數的 82.68%,損失高達 10.29 億美元,對比 2023 年(共 282 件,損失約 7.73 億美元),損失同比上升 33.12%。
圖源:ForesightNews2024 各賽道安全事件分布及損失
圖源:ForesightNews2023 和 2024 DeFi 安全事件分布及損失對比圖
從生態來看,Ethereum 損失最高,達 4.65 億美元。其次是 BSC,達 8,735 萬美元。
圖源:ForesightNews2024 各生態安全事件分布及損失
從事件原因來看,合約漏洞導致的安全事件最多,達 99 件,導致損失約 2.14 億美元。其次為帳號被黑導致的安全事件。
圖源:ForesightNews2024 安全事件手法圖
典型攻擊事件
此節選取了 2024 年損失 Top10 的安全攻擊事件。詳情見文末的 PDF 文件內容。
圖源:ForesightNews2024 損失 Top10 的安全攻擊事件
Rug Pull
Rug Pull 是一種騙局,其本質是惡意項目方造勢吸引使用者投資,等到時機成熟便「拉毯子」,捲款跑路。根據慢霧區塊鏈被黑事件檔案庫 (SlowMist Hacked) 統計,2024 年 Rug Pull 事件高達 58 起,導致損失約 1.06 億美元。其中,zkSync 生態損失最高,達 3,695 萬美元,BSC 生態發生了最多的跑路事件,達 28 起。
圖源:ForesightNews2024 損失 Top10 的跑路事件
圖源:ForesightNews2024 各生態跑路事件分布及損失
隨著迷因幣熱潮的到來,許多使用者在投機和 FOMO 情緒驅使下,忽視了潛在風險。一些發幣方甚至無需向使用者描繪願景或提供白皮書,僅憑一個概念或口號,便能炒作出熱度吸引使用者購買代幣。低廉的作惡成本導致跑路事件層出不窮。使用者資金被惡意項目方 Rug 後,往往面臨漫長且困難的追回過程。對此,慢霧安全團隊建議使用者在參與項目之前,充分瞭解項目的背景和團隊資訊,謹慎選擇投資項目,以規避潛在風險。
釣魚
註:本小節專注分析 EVM 兼容鏈上的 Wallet Drainer 攻擊,由 ScamSniffer 傾情撰寫,在此表示感謝。
Wallet Drainer 是一種部署在釣魚網站上,通過誘導使用者簽署惡意交易來盜取加密資產的攻擊方式。2024 年,此類攻擊造成約 4.94 億美元損失,同比成長 67%。雖然受害者數量僅成長 3.7%(達到 33.2 萬地址),但單次攻擊損失顯著增加,最大單筆被盜金額達 5,548 萬美元。
圖源:ForesightNews2024 年 Wallet Drainer 攻擊的關鍵數據指標
圖源:ForesightNews
1. 重要節點
Pink 退出(5 月底):市佔 28%,市佔率被 Inferno 吸收。
Angel 接管 Inferno(10 月底):Angel 市佔率下降,Inferno 維持 40-45% 市佔。
2. 市場格局演變
Q1-Q2:三大主導(Angel:42%,Pink:28%,Inferno:22%)
Q3:雙頭競爭(Inferno:43%,Angel:25%)
Q4:新格局(Inferno 及 Angel:45%,Acedrainer:20%,其它新 Drainer:25%)
截至 2024 年,基於釣魚簽名的已知損失達 7.9 億美元。儘管下半年此類攻擊有所減少,但這可能預示著攻擊者正在轉向其它攻擊方式,如惡意軟體等更具隱蔽性的手段。隨著 Web3 生態的發展,保護使用者資產安全的挑戰依然存在。無論攻擊方式如何變化,持續的安全意識和防護能力建設始終是保護資產安全的關鍵。
詐欺
此節選取我們於 2024 年揭露的部分詐欺手法:
挖礦詐騙
套利詐騙
空投詐騙
盜 X 行騙
貔貅盤
惡意木馬
三、反洗錢態勢
本節分為反洗錢及監管動態、反洗錢數據、北韓駭客、混幣工具四部分。
反洗錢及監管動態
2024 年,加密貨幣的監管環境發生了重大發展,其中最突出的是歐盟實施了 MiCA 法規,美國推進了穩定幣立法。執法方面,今年世界各地公布了更為嚴格的措施來打擊非法活動,穩定幣監管、跨境加密政策和針對加密產業主要參與者的執法行動取得了顯著進展,具體政策及執法行動見文末的 PDF。
反洗錢數據
1. 資金凍結數據
在 InMist 情報網路合作夥伴的大力支持下,2024 年度慢霧 (SlowMist) 協助客戶、合作夥伴及公開被黑事件凍結資金共計超過 1.12 億美元。
2024 年 Tether 凍結了約 5.4 億美元的 USDT;2024 年 Circle 凍結了約 1,336 萬美元的 USDC。
圖源:ForesightNewshttps://dune.com/misttrack/2024
2. 資金歸還數據
2024 年發生了 410 起安全事件,在遭受攻擊後能全部或部分收回損失資金的事件共有 24 起,根據已揭露的數據,共計約 1.66 億美元被返還,佔總安全損失(約 20.13 億美元)的 8.25%。
北韓駭客
2024 年,北韓駭客組織涉嫌多起網路盜竊案,導致數億美元的加密貨幣被盜。以下是北韓駭客組織犯下的重要事件列表(數據來源 SlowMist Hacked):
圖源:SlowMist Hacked
本節著重分析北韓駭客的攻擊手法,並以慢霧 (SlowMist) 跟進的 BingX 事件為例介紹北韓駭客的洗錢方法。
混幣工具
1. Tornado Cash
圖源:Dunehttps://dune.com/misttrack/2024
2. eXch
圖源:Dunehttps://dune.com/misttrack/2024
3. Railgun
Railgun 已實施私人無罪證明 (PPOI),利用零知識證明確保使用者能夠在不損害隱私的情況下驗證其資金與非法活動無關。這項創新在隱私和合規性之間取得了關鍵的平衡,使惡意行為者更難利用該平台洗錢。
四、總結
2024 年,區塊鏈產業在持續創新和變革的浪潮中面臨新的機遇與挑戰;種種安全事件和反洗錢動態為我們提供了深刻的警示,也促使我們更加重視產業規範與技術保障;通過對 2024 年區塊鏈安全事件和洗錢案例的分析,我們希望能夠喚起各方對產業安全的重視。
未來,隨著監管架構逐步完善以及技術手段的不斷升級,我們有理由相信,區塊鏈產業將朝著更加安全、透明和合規的方向邁進。希望這份報告能為讀者提供有價值的資訊,幫助讀者更全面地瞭解區塊鏈產業的安全和反洗錢現狀,也期待我們共同努力,為建設一個更加安全、穩定和可信的區塊鏈生態貢獻力量。
本文經授權轉載自:《ForesightNews》
原文作者:慢霧AML 團隊
『2024幣圈損失20億鎂!慢霧揭10大駭客事件,加密監管有重大進展』這篇文章最早發佈於『加密城市』
