SlowMist Tarafından Hazırlanmıştır | 2024'ün İlk Yarısına İlişkin Blockchain Güvenliği ve Kara Para Aklamayı Önleme Raporu

Önsöz

SlowMist Technology, "2024'ün İlk Yarısına İlişkin Blockchain Güvenliği ve Kara Para Aklamayı Önleme Raporu"nu yayınladı (bundan sonra "Rapor" olarak anılacaktır). Bu rapor, blockchain sektörünün ilk yarısındaki temel mevzuata uyum politikalarını ve gelişmeleri özetlemektedir. 2024, kripto para birimine ilişkin çok açılı bir düzenleyici duruş ve bir dizi temel politika ayarlaması dahil ancak bunlarla sınırlı olmamak üzere. 2024'ün ilk yarısındaki blockchain güvenlik olaylarını ve kara para aklamayı önleme eğilimlerini inceleyip özetledik, bazı yaygın kara para aklama araçlarını, kimlik avı ve hırsızlık tekniklerini yorumladık ve bu tür sorunlara yönelik etkili önleme yöntemleri ve yanıt stratejileri önerdik. Ayrıca, bu tür tehditlerin önlenmesinde referans olması amacıyla ana kimlik avı suç örgütü Wallet Drainers ve hacker grubu Lazarus Group'u da ifşa ettik ve analiz ettik.

Yer sınırlaması nedeniyle burada raporun yalnızca önemli içerikleri listelenmiştir. İçeriğin tamamı makalenin sonundaki PDF'den indirilebilir.

1. Arkaplan

CoinMarketCap verilerine göre, 30 Haziran 2024 itibarıyla küresel kripto para piyasasının toplam piyasa değeri yaklaşık 2,34 trilyon ABD dolarına ulaştı ve bu da küresel blockchain pazarının giderek artan güçlü büyüme ivmesini tam olarak ortaya koyuyor. Bununla birlikte, gelişim ivmesiyle birlikte blockchain güvenliği giderek daha ciddi zorluklarla karşı karşıya kalıyor. Blockchain uygulaması genişledikçe ve derinleştikçe, saldırganlar daha karmaşık ve sofistike hale geldi; saldırıları gerçekleştirmek için sürekli olarak blockchain sistemindeki güvenlik açıklarını kırıp kullanıyor ve bu da büyük kayıplara neden oluyor.

Bu arka plana karşı bu rapor, blockchain ekosistemi güvenliği ve kara para aklamanın önlenmesi (AML) güvenliğinin iki ana yönüne odaklanarak herkese mevcut ve gelecekteki blockchain güvenlik riskleri hakkında kapsamlı bir anlayış sağlıyor.

2.1 Blockchain güvenlik olaylarına genel bakış

SlowMist Hacked'ın eksik istatistiklerine göre, 2024'ün ilk yarısında 223 güvenlik olayı yaşandı ve kayıplar 1,43 milyar ABD dolarına kadar çıktı. 2023'ün ilk yarısıyla karşılaştırıldığında (toplam 185 vaka, yaklaşık 920 milyon ABD doları zarar), kayıp bir önceki yıla göre %55,43 arttı. (Not: Bu rapor istatistiklere kişisel kayıpları dahil etmemektedir)

https://hacked.slowmist.io/

Ekolojik açıdan bakıldığında en büyük kaybı Ethereum 400 milyon dolara ulaşarak yaşadı. Bunu yaklaşık 72,46 milyon dolarla Arbitrum ve yaklaşık 70 milyon dolarla Blast takip ediyor. Ayrıca BSC, 57 olay ve yaklaşık 32,12 milyon ABD doları zararla en fazla güvenlik vakasını yaşadı.

Proje akışına bakıldığında DeFi en sık saldırıya uğrayan alan. 2024'ün ilk yarısında, toplam vakaların %70,85'ini oluşturan 158 DeFi güvenlik olayı yaşandı ve 2023'ün ilk yarısıyla karşılaştırıldığında 659 milyon ABD dolarına varan kayıplar oluştu (toplam 111 olay, yaklaşık kayıplar). 480 milyon ABD Doları), zararlar yıllık bazda %37,29 arttı. İkincisi, ticaret platformundaki güvenlik olaylarının kaybı 524 milyon ABD dolarına kadar çıktı, bunun 305 milyon ABD dolarını DMM Bitcoin olayı oluşturdu. Bu olay aynı zamanda 2024 yılının ilk yarısındaki en maliyetli güvenlik olayıydı.

Kayıplara bakıldığında, 2024'ün ilk yarısında kayıpların yüz milyonlarca dolara ulaştığı 10 güvenlik saldırısı olayı şöyle:

Güvenlik olaylarının nedenleri açısından bakıldığında, sözleşme zafiyeti olayları 56 vakaya ulaşarak yaklaşık 104 milyon ABD Doları kayıpla sonuçlanan en büyük olay oldu. Bunu kaçmanın neden olduğu 50 güvenlik olayı izledi.

2.2 Balıkçılık/Hırsızlık Teknikleri

Bu bölüm, SlowMist tarafından 2024'ün ilk yarısında açıklanan bazı kimlik avı ve hırsızlık yöntemlerinden alıntılar içermektedir:

• Aynı ilk ve son numaralarla balık tutma

• Kötü amaçlı uzantı

• Kötü Amaçlı Truva Atları

• Kötü amaçlı yer işareti kimlik avı

• İmza yetkilendirme kimlik avı

3. Kara para aklamanın önlenmesi durumu

3.1 Kara para aklamanın önlenmesi ve düzenleyici eğilimler

Bu bölümde kara para aklamanın önlenmesi (AML) ve kripto para birimi alanındaki düzenleyici gelişmelerdeki önemli gelişmeler vurgulanacaktır:

• Çin mahkemeleri

• Çin Hong Kong

• Singapur

• ABD düzenlemesi

• Avrupa Parlementosu

• orta Doğu

3.2 Güvenlik olayları ve kara para aklamanın önlenmesi

• Fon verilerinin dondurulması

Tether: 2024 yılının ilk yarısında toplam 374 ETH adresi bloke edildi ve bu adreslerdeki USDT-ERC20 varlıkları donduruldu ve devredilemez.

Çember: 2024 yılının ilk yarısında toplam 28 ETH adresi bloke edildi ve bu adreslerdeki USDC-ERC20 fonları donduruldu ve transfer edilemiyor.

SlowMist'in InMist istihbarat ağı ortaklarının güçlü desteğiyle SlowMist, 2024'ün ilk yarısında müşterilere, iş ortaklarına ve halka açık bilgisayar korsanlığı olaylarına yaklaşık 24,39 milyon ABD doları değerinde fonun dondurulmasına yardımcı oldu.​

• Fon getiri verileri

2024'ün ilk yarısında, saldırıya uğradıktan sonra kaybedilen fonların hâlâ tamamen veya kısmen kurtarıldığı 16 olay yaşandı. 16 olayda yaklaşık 113 milyon dolar çalındı, bunun yaklaşık 98,64 milyon doları iade edildi ve çalınan fonların %87,3'ü oluştu.

3.3 Bilgisayar korsanı gruplarının portreleri ve dinamikleri

Bu bölüm, hacker grubu Lazarus Group'un ve kimlik avı hizmeti Drainers'ın işleyiş şeklinin ayrıntılı bir analizini sağlar.

• Lazarus Grubu

• Süzgeçler

3.4 Kara para aklama araçları

Bu bölüm, kara para aklama araçları Tornado Cash ve eXch'in fon akışının ve yönünün istatistiksel bir analizini sağlar.

(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)

eXch: https://dune.com/misttrack/first-half-of-2024-stats 4. Sonuna yazın

Genel olarak, bu raporun okuyuculara blockchain endüstrisinin mevcut güvenlik durumuna ilişkin bir analiz ve yorum sunabileceğini, okuyucuların blockchain endüstrisinin güvenlik ve kara para aklamayla mücadele durumu hakkında daha kapsamlı bir anlayış kazanmasına yardımcı olabileceğini ve bu durumun tanıtılmasına katkıda bulunabileceğini umuyoruz. Blockchain ekosisteminin geliştirilmesine katkıda bulunun.

Son olarak her ekolojik ortağımıza teşekkür ederiz. Buna hizmet müşterilerimiz, medya ortaklarımız, manuel olarak katkıda bulunan siyahi kişiler ve yavaş sis bölgesi ortaklarımız dahildir. İlerlemeye devam etme ve blockchain'in koruyucusu olmaya devam etme kararlılığımızı güçlendiren şey sizin büyük yardımınızdır. Umarım blockchain'in karanlık ormanına daha fazla ışık getirmek için güçlerimizi birleştirmeye ve omuz omuza çalışmaya devam edeceğiz.

Sorumluluk reddi beyanı

Bu raporun içeriği, blockchain endüstrisine ilişkin anlayışımıza ve SlowMist Hacked blockchain arşivinden ve kara para aklamayı önleme takip sistemi MistTrack'ten alınan veri desteğine dayanmaktadır. Ancak blockchainin "anonim" yapısı nedeniyle tüm verilerin mutlak doğruluğunu garanti edemeyiz ve bu raporun kullanımından kaynaklanan hatalardan, eksikliklerden veya kayıplardan da sorumlu değiliz. Aynı zamanda bu rapor herhangi bir yatırım tavsiyesi veya başka bir analize temel oluşturmaz.

Bu raporda herhangi bir eksiklik veya eksiklik varsa bizi eleştirebilir ve düzeltebilirsiniz.

Tanıtımı burada, tam versiyonu, okuyup paylaşmaya hoş geldiniz :)

https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf