Подготовлено SlowMist | Отчет о безопасности блокчейна и борьбе с отмыванием денег за первую половину 2024 года.

Предисловие

SlowMist Technology опубликовала «Отчет о безопасности блокчейнов и борьбе с отмыванием денег за первую половину 2024 года» (далее «Отчет»). 2024, включая, помимо прочего, многостороннюю нормативную позицию в отношении криптовалют и ряд основных корректировок политики. Мы рассмотрели и обобщили инциденты, связанные с безопасностью блокчейна, и тенденции борьбы с отмыванием денег в первой половине 2024 года, интерпретировали некоторые распространенные инструменты отмывания денег, методы фишинга и кражи, а также предложили эффективные методы предотвращения и стратегии реагирования на такие проблемы. Кроме того, мы также раскрыли и проанализировали основные фишинговые преступные организации Wallet Drainers и хакерскую группу Lazarus Group, чтобы предоставить рекомендации по предотвращению таких угроз.

Из-за ограничений по объему здесь перечислено только основное содержание отчета. Полный текст можно скачать из PDF-файла в конце статьи.

1. История

По данным CoinMarketCap, по состоянию на 30 июня 2024 года общая рыночная стоимость мирового рынка криптовалют достигла примерно 2,34 триллиона долларов США, что полностью демонстрирует все более мощную динамику роста мирового рынка блокчейнов. Однако, наряду с динамикой развития, безопасность блокчейна сталкивается со все более серьезными проблемами. По мере того как применение блокчейна расширяется и углубляется, злоумышленники становятся все более изощренными и изощренными, постоянно взламывая и эксплуатируя уязвимости в системе блокчейна для проведения атак, что приводит к огромным потерям.

На этом фоне в настоящем отчете основное внимание уделяется двум основным аспектам безопасности экосистемы блокчейна и безопасности борьбы с отмыванием денег (AML), что дает каждому полное понимание текущих и будущих рисков безопасности блокчейна.

2.1 Обзор событий безопасности блокчейна

Согласно неполной статистике SlowMist Hacked, в первой половине 2024 года произошло 223 инцидента безопасности, а убытки достигли 1,43 миллиарда долларов США. По сравнению с первым полугодием 2023 года (всего 185 случаев, убыток около 920 млн долларов США) убыток увеличился на 55,43% в годовом исчислении. (Примечание: этот отчет не включает в статистику личные потери)

https://hacked.slowmist.io/

С экологической точки зрения, Ethereum понес самые большие потери, достигнув 400 миллионов долларов. За ним следовали Arbitrum с ценой около 72,46 миллиона долларов и Blast с ценой около 70 миллионов долларов. Кроме того, на BSC произошло больше всего инцидентов, связанных с безопасностью: 57 инцидентов и убытки на сумму около 32,12 миллиона долларов США.

Судя по треку проекта, DeFi — наиболее часто подвергаемая атакам область. В первой половине 2024 года произошло 158 инцидентов, связанных с безопасностью DeFi, что составило 70,85% от общего числа инцидентов, с ущербом в 659 миллионов долларов США по сравнению с первой половиной 2023 года (всего 111 инцидентов с убытками примерно). US$480 млн), убытки увеличились на 37,29% по сравнению с аналогичным периодом прошлого года. Во-вторых, потери от инцидентов безопасности на торговой платформе составили 524 миллиона долларов США, из которых инцидент с биткойнами DMM составил 305 миллионов долларов США. Этот инцидент также стал самым дорогостоящим инцидентом безопасности в первой половине 2024 года.

Судя по потерям, есть два инцидента с убытками, достигающими сотен миллионов долларов. Ниже приводится топ-10 инцидентов с атаками на безопасность с убытками в первом полугодии 2024 года:

С точки зрения причин инцидентов безопасности, наибольшую долю составляют инциденты, связанные с уязвимостью контрактов, достигнув 56 случаев, что привело к убыткам примерно в 104 миллиона долларов США. Далее последовало 50 инцидентов, связанных с безопасностью, вызванных побегом.

2.2 Техники рыбалки/кражи

В этом разделе приведены некоторые методы фишинга и кражи, раскрытые SlowMist в первой половине 2024 года:

• Рыбалка с одинаковыми первым и последним номером

• Вредоносное расширение

• Вредоносные трояны

• Фишинг вредоносных закладок

• Фишинг авторизации подписи

3. Ситуация с отмыванием денег

3.1 Тенденции в борьбе с отмыванием денег и регулирование

В этом разделе будут освещены важные события в области борьбы с отмыванием денег (AML) и нормативные изменения в сфере криптовалют:

• Китайские суды

• Китай Гонконг

• Сингапур

• регулирование США

• Европейский парламент

• Ближний Восток

3.2 Инциденты безопасности и борьба с отмыванием денег

• Данные о замораживании фонда

Tether: в первой половине 2024 года было заблокировано в общей сложности 374 адреса ETH, а активы USDT-ERC20 на этих адресах были заморожены и не могут быть переведены.

Круг: В первой половине 2024 года в общей сложности было заблокировано 28 адресов ETH, а средства USDC-ERC20 на этих адресах были заморожены и не могут быть переведены.

При активной поддержке партнеров SlowMist по разведывательной сети InMist в первой половине 2024 года SlowMist помог клиентам, партнерам и публичным хакерам заморозить средства на сумму около 24,39 миллиона долларов США.​

• Данные о возврате средств

В первой половине 2024 года произошло 16 инцидентов, в которых потерянные средства все же были полностью или частично восстановлены после атак. За 16 инцидентов было украдено около 113 миллионов долларов США, из них возвращено почти 98,64 миллиона долларов США, что составляет 87,3% украденных средств.

3.3 Портреты и динамика хакерских групп

В этом разделе представлен подробный анализ методов работы хакерской группы Lazarus Group и фишингового сервиса Drainers.

• Лазарь Групп

• Дренары

3.4 Инструменты отмывания денег

В этом разделе представлен статистический анализ движения средств и направления инструментов отмывания денег Tornado Cash и eXch.

(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)

eXch: https://dune.com/misttrack/first-half-of-2024-stats 4. Напишите в конце

В целом, мы надеемся, что этот отчет может предоставить читателям анализ и интерпретацию текущего состояния безопасности индустрии блокчейнов, помочь читателям получить более полное представление о статусе безопасности и борьбы с отмыванием денег в индустрии блокчейнов, а также внести вклад в продвижение экосистему блокчейна. Вносить вклад в развитие безопасности.

Наконец, спасибо каждому экологическому партнеру. Сюда входят наши сервисные клиенты, медиа-партнеры, участники черного руководства и партнеры зоны медленного тумана. Ваша огромная помощь укрепила нашу решимость продолжать прогресс и продолжать быть хранителями блокчейна. Я надеюсь, что мы продолжим объединять усилия и работать бок о бок, чтобы пролить больше света на темный лес блокчейна.

Отказ от ответственности

Содержание этого отчета основано на нашем понимании индустрии блокчейнов и поддержке данных из архива блокчейнов SlowMist Hacked и системы отслеживания борьбы с отмыванием денег MistTrack. Однако из-за «анонимного» характера блокчейна мы не можем гарантировать абсолютную точность всех данных и не несем ответственности за ошибки, упущения или убытки, вызванные использованием этого отчета. В то же время этот отчет не является основой для каких-либо инвестиционных рекомендаций или другого анализа.

Если в этом отчете есть какие-либо упущения или недостатки, вы можете нас раскритиковать и поправить.

Введение здесь, полная версия, добро пожаловать, прочтите и поделитесь :)

https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf