Được sản xuất bởi SlowMist | Báo cáo chống rửa tiền và bảo mật chuỗi khối trong nửa đầu năm 2024

Lời nói đầu

SlowMist Technology đã phát hành "Báo cáo về an ninh chuỗi khối và chống rửa tiền trong nửa đầu năm 2024" (sau đây gọi là "Báo cáo"). Báo cáo này tóm tắt các chính sách tuân thủ quy định quan trọng và sự phát triển của ngành chuỗi khối trong nửa đầu năm 2024, bao gồm nhưng không giới hạn ở Quan điểm quản lý đa góc độ về tiền điện tử và một loạt điều chỉnh chính sách cốt lõi. Chúng tôi đã xem xét và tóm tắt các sự cố bảo mật blockchain và xu hướng chống rửa tiền trong nửa đầu năm 2024, giải thích một số công cụ rửa tiền phổ biến cũng như kỹ thuật lừa đảo và trộm cắp, đồng thời đề xuất các phương pháp phòng ngừa và chiến lược ứng phó hiệu quả cho những vấn đề đó. Ngoài ra, chúng tôi cũng tiết lộ và phân tích tổ chức tội phạm lừa đảo chính Wallet Drainers và nhóm hacker Lazarus Group để cung cấp tài liệu tham khảo nhằm ngăn chặn các mối đe dọa như vậy.

Do giới hạn về không gian, chỉ có nội dung chính của báo cáo được liệt kê ở đây. Nội dung đầy đủ có thể được tải xuống từ bản PDF ở cuối bài viết.

1. Bối cảnh

Theo dữ liệu từ CoinMarketCap, tính đến ngày 30 tháng 6 năm 2024, tổng giá trị thị trường của thị trường tiền điện tử toàn cầu đã đạt xấp xỉ 2,34 nghìn tỷ USD, thể hiện đầy đủ động lực tăng trưởng ngày càng mạnh mẽ của thị trường blockchain toàn cầu. Tuy nhiên, cùng với đà phát triển của mình, bảo mật blockchain đang phải đối mặt với những thách thức ngày càng nghiêm trọng. Khi ứng dụng của blockchain ngày càng mở rộng và đi sâu, những kẻ tấn công ngày càng tinh vi và tinh vi hơn, liên tục phá vỡ và khai thác các lỗ hổng trong hệ thống blockchain để thực hiện các cuộc tấn công, dẫn đến tổn thất rất lớn.

Trong bối cảnh đó, báo cáo này tập trung vào hai khía cạnh chính của bảo mật hệ sinh thái blockchain và bảo mật chống rửa tiền (AML), giúp mọi người hiểu biết toàn diện về các rủi ro bảo mật blockchain hiện tại và tương lai.

2.1 Tổng quan về các sự kiện bảo mật blockchain

Theo thống kê chưa đầy đủ từ SlowMist Hacked, đã xảy ra 223 sự cố bảo mật trong nửa đầu năm 2024, với thiệt hại lên tới 1,43 tỷ USD. So với nửa đầu năm 2023 (tổng cộng 185 trường hợp, thiệt hại khoảng 920 triệu USD), mức thiệt hại tăng 55,43% so với cùng kỳ năm ngoái. (Lưu ý: Báo cáo này không bao gồm số liệu thống kê về thiệt hại cá nhân)

https://hacked.slowmist.io/

Từ góc độ sinh thái, Ethereum chịu tổn thất cao nhất, lên tới 400 triệu USD. Tiếp theo là Arbitrum với khoảng 72,46 triệu USD và Blast với khoảng 70 triệu USD. Ngoài ra, BSC là nơi xảy ra nhiều sự cố an ninh nhất với 57 sự cố và thiệt hại khoảng 32,12 triệu USD.

Đánh giá theo lộ trình dự án, DeFi là khu vực bị tấn công thường xuyên nhất. Trong nửa đầu năm 2024, đã xảy ra 158 sự cố bảo mật DeFi, chiếm 70,85% tổng số sự cố, với thiệt hại lên tới 659 triệu USD so với nửa đầu năm 2023 (tổng cộng 111 sự cố, với thiệt hại xấp xỉ. 480 triệu USD), tổn thất tăng 37,29% so với cùng kỳ năm ngoái. Thứ hai, thiệt hại do sự cố bảo mật trên nền tảng giao dịch lên tới 524 triệu đô la Mỹ, trong đó sự cố DMM Bitcoin chiếm tới 305 triệu đô la Mỹ. Sự cố này cũng là sự cố bảo mật tốn kém nhất trong nửa đầu năm 2024.

Đánh giá về tổn thất, có hai sự cố với thiệt hại lên tới hàng trăm triệu đô la. Sau đây là 10 sự cố tấn công an ninh gây thiệt hại lớn nhất trong nửa đầu năm 2024:

Từ góc độ nguyên nhân của sự cố an ninh, sự cố lỗ hổng hợp đồng chiếm nhiều nhất, lên tới 56 trường hợp, dẫn đến thiệt hại khoảng 104 triệu USD. Tiếp theo là 50 sự cố mất an toàn do bỏ chạy.

2.2 Kỹ thuật câu cá/trộm cắp

Phần này trích dẫn một số phương thức lừa đảo và trộm cắp được SlowMist tiết lộ trong nửa đầu năm 2024:

• Câu cá có số đầu và số cuối giống nhau

• Tiện ích mở rộng độc hại

• Trojan độc hại

• Lừa đảo dấu trang độc hại

• Lừa đảo ủy quyền chữ ký

3. Tình hình phòng chống rửa tiền

3.1 Chống rửa tiền và xu hướng quản lý

Phần này sẽ nêu bật những phát triển quan trọng trong hoạt động chống rửa tiền (AML) và những phát triển về quy định trong không gian tiền điện tử:

• tòa án Trung Quốc

• Trung Quốc Hồng Kông

• Singapore

• quy định của Mỹ

• Nghị viện châu Âu

• Trung Đông

3.2 Sự cố an ninh và chống rửa tiền

• Dữ liệu đóng băng quỹ

Tether: Trong nửa đầu năm 2024, tổng cộng 374 địa chỉ ETH đã bị chặn và tài sản USDT-ERC20 trên các địa chỉ này đã bị đóng băng và không thể chuyển được.

Vòng tròn: Trong nửa đầu năm 2024, tổng cộng 28 địa chỉ ETH đã bị chặn và số tiền USDC-ERC20 trên các địa chỉ này đã bị đóng băng và không thể chuyển được.

Với sự hỗ trợ mạnh mẽ của các đối tác mạng tình báo InMist của SlowMist, trong nửa đầu năm 2024, SlowMist đã hỗ trợ khách hàng, đối tác và các vụ hack công khai đóng băng khoảng 24,39 triệu USD số tiền.​

• Dữ liệu hoàn trả quỹ

Trong nửa đầu năm 2024, đã xảy ra 16 sự cố trong đó số tiền bị mất vẫn được phục hồi toàn bộ hoặc một phần sau khi bị tấn công. Trong 16 vụ việc, khoảng 113 triệu USD đã bị đánh cắp, trong đó gần 98,64 triệu USD được trả lại, chiếm 87,3% số tiền bị đánh cắp.

3.3 Chân dung và động thái của các nhóm hacker

Phần này cung cấp phân tích chi tiết về phương thức hoạt động của nhóm hacker Lazarus Group và dịch vụ lừa đảo Drainers.

• Nhóm Lazarus

• Máy thoát nước

3.4 Công cụ rửa tiền

Phần này cung cấp phân tích thống kê về dòng vốn và hướng đi của các công cụ rửa tiền Tornado Cash và eXch.

(Tiền mặt lốc xoáy: https://dune.com/misttrack/first-half-of-2024-stats)

eXch: https://dune.com/misttrack/first-half-of-2024-stats 4. Viết ở cuối

Nhìn chung, chúng tôi hy vọng rằng báo cáo này có thể cung cấp cho độc giả những phân tích và giải thích về tình trạng bảo mật hiện tại của ngành blockchain, giúp độc giả hiểu biết toàn diện hơn về tình trạng bảo mật và chống rửa tiền của ngành blockchain, đồng thời góp phần thúc đẩy góp phần phát triển hệ sinh thái blockchain.

Cuối cùng, xin cảm ơn mọi đối tác sinh thái. Điều này bao gồm khách hàng dịch vụ của chúng tôi, đối tác truyền thông, cộng tác viên thủ công da đen và đối tác vùng sương mù chậm. Chính sự giúp đỡ to lớn của các bạn đã củng cố quyết tâm của chúng tôi để tiếp tục tiến bộ và tiếp tục là người bảo vệ blockchain. Tôi hy vọng rằng chúng ta sẽ tiếp tục hợp lực và sát cánh cùng nhau để mang lại nhiều ánh sáng hơn cho khu rừng đen tối của blockchain.

Tuyên bố miễn trừ trách nhiệm

Nội dung của báo cáo này dựa trên sự hiểu biết của chúng tôi về ngành công nghiệp blockchain và hỗ trợ dữ liệu từ kho lưu trữ chuỗi khối SlowMist Hacked và hệ thống theo dõi chống rửa tiền MistTrack. Tuy nhiên, do tính chất "ẩn danh" của blockchain, chúng tôi không thể đảm bảo tính chính xác tuyệt đối của tất cả dữ liệu và chúng tôi cũng không chịu trách nhiệm về các lỗi, thiếu sót hoặc tổn thất do sử dụng báo cáo này. Đồng thời, báo cáo này không phải là cơ sở cho bất kỳ lời khuyên đầu tư hoặc phân tích nào khác.

Nếu có bất kỳ thiếu sót hoặc thiếu sót nào trong báo cáo này, bạn có thể phê bình và sửa chữa cho chúng tôi.

Phần giới thiệu đây, bản hoàn chỉnh, mời các bạn đọc và chia sẻ :)

https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf