ログイン/ 登録

スローフォグ｜2024年上半期ブロックチェーンセキュリティとアンチマネーロンダリングレポート

2024/07/02 17:11

従う

はじめに

スローフォグ・テクノロジーは、2024年上半期のブロックチェーンセキュリティおよびアンチマネーロンダリングレポート（以下「本レポート」）を発表した。本レポートは、暗号通貨に対する多面的な規制姿勢や一連の中核的な政策調整など、2024年上半期におけるブロックチェーン業界の主要な規制遵守政策と動向をまとめたものです。2024年上半期におけるブロックチェーンセキュリティインシデントとアンチマネーロンダリング動向のレビューと概要を提供し、一般的なマネーロンダリングツールやフィッシング窃盗手法のいくつかを説明し、そのような問題に対する効果的な予防方法と対応戦略を提案します。さらに、このような脅威を防ぐための参考情報を提供するため、主要なフィッシング犯罪組織であるWallet Drainersとハッカー集団Lazarus Groupを公開し、分析しました。

I.背景

I.strong>
CoinMarketCapによると、世界の暗号通貨市場の時価総額は2024年6月30日時点で約2兆3400億ドルに達し、世界のブロックチェーン市場がますます力強く成長していることを示しています。しかし、この勢いと共にブロックチェーンのセキュリティという課題も大きくなっています。ブロックチェーンの採用が拡大・深化するにつれて、攻撃者はより精通し、洗練されつつあり、ブロックチェーン・システムの脆弱性を絶えず突破・悪用して巨額の損失をもたらしています。
こうした中、本レポートでは、ブロックチェーンエコシステムのセキュリティとマネーロンダリング防止（AML）セキュリティの2つの主要な側面に焦点を当て、現在および将来のブロックチェーンのセキュリティリスクを包括的に理解しています。
2.1ブロックチェーンセキュリティ事件の概要
2.1ブロックチェーンセキュリティ事件の概要
スローミスト・ハッキング（SlowMist Hacked）の不完全な統計によると、2024年上半期のセキュリティインシデントは223件で、損失額は14億3000万ドルだった。2023年上半期（インシデント総数185件、損失額約9億2000万ドル）と比較すると、損失額は前年同期比55.43％増加している。(注：個人の損失は本レポートに含まれていません）
。(https://hacked.slowmist.io/)
生態学的には、イーサリアムが4億ドルで最も損失が大きかった。次いでアービトラムが約7,246万ドル、ブラストが約7,000万ドル。さらに、BSCは57件と最もセキュリティインシデントが多く、損失額は約3,212万ドルだった。
プロジェクトトラックでは、DeFiが最も頻繁に攻撃されている。DeFiは最も頻繁に攻撃されるドメインである。158件のDeFi型セキュリティインシデントが発生し、インシデント総数の70.85％を占め、2024年上半期の損失額は最大6億5900万ドルで、2023年上半期（インシデント総数111件、損失額約4億8000万ドル）と比べ、損失額は前年同期比37.29％増加した。次に、取引プラットフォームのセキュリティ・インシデントの損害額は5億2,400万ドルで、DMMビットコインのインシデントが3億500万ドルを占め、これも2024年上半期で最も損害額の大きいセキュリティ・インシデントとなった。
損失額では、数億ドルに達するインシデントが2件あった。損失額では、数億ドルに達するインシデントが2件あり、2024年上半期に損失を被ったセキュリティ攻撃トップ10は以下の通り：
セキュリティ・インシデントの原因を見ると、契約違反が56件と最も多く、約1億400万ドルの被害が出た。
2.2 .フィッシング/窃盗の慣行
このサブセクションでは、2024年上半期にSlowMist スローミストが公開したフィッシングと窃盗の慣行の一部を抜粋します:
2.2 ."text-align: left;">最初と最後の数字が同じフィッシング
悪質な拡張機能
悪質なトロイの木馬
悪質なブックマークフィッシング
署名認証フィッシング
III.AML ポスチャー
3.1 Anti-Money Laundering and Regulatory Developments
このサブセクションでは、暗号通貨空間におけるアンチマネーロンダリング（AML）と規制の動きに焦点を当てます。(
中国の裁判所
中国・香港
中国・香港
中国・香港
中国・香港
シンガポール
米国規制
欧州議会
欧州議会。
中東
3.2 Security Incidents Anti-Money Laundering
ファンド凍結データ
テザー（Tether）：2024年上半期、合計374のETHアドレスがブロックされました。これらのアドレス上のUSDT-ERC20資産は凍結され、送金できません。
サークル：2024年上半期に28のETHアドレスがブロックされ、これらのアドレス上のUSDC-ERC20資金は凍結され、送金できなくなりました。
SlowMistのインテリジェンスネットワークパートナーのサポートにより、SlowMistは2024年上半期に約2439万ドルの資金を凍結し、顧客、パートナー、公的ハッキングを支援しました。
資金返還データ
2024年上半期に、攻撃を受け、攻撃後も完全にまたは部分的に損失を回復できた人の数。上半期に、攻撃を受けた後に失った資金の全額または一部が回復した事件は16件あった。この16件のうち、盗まれた資金の総額は約1億1,300万ドルで、そのうち約9,864万ドル（盗まれた資金の87.3％）が返還された。
3.3ハッカーグループのプロファイルとダイナミクス
このセクションでは、LazarusグループとフィッシングサービスDrainersの手口を詳しく分析します。を詳しく分析します。
ラザロ・グループ
ドレーナー

3.4 マネーロンダリングツール
このセクションでは、マネーロンダリングツール「トルネードキャッシュ」と「eXch」からの資金の流れと方向を統計的に分析します。
（トルネードキャッシュ。https://dune.com/misttrack/first-half-of-2024-stats)
(eXch: https://dune.com/misttrack/first-half-of-2024-stats)
<。strong>第四に、最後に
全体として、本レポートが読者の皆様にブロックチェーン産業におけるセキュリティの現状を解剖・解釈し、ブロックチェーン産業におけるセキュリティとアンチマネーロンダリングの現状をより包括的に理解する一助となり、ブロックチェーンエコシステムのセキュリティ発展の進展に貢献できることを願っています。ブロックチェーンエコシステムのセキュリティの発展に貢献する。
最後に、すべてのエコロジーパートナーに感謝します。これには、私たちのサービス顧客、メディアパートナー、ブラックブックの寄稿者、Slow Fog Zoneのパートナーが含まれます。ブロックチェーンの良き守護者であり続けるために邁進し続けるという私たちの決意をより強固なものにしてくれるのは、皆様の大きなお力添えのおかげであり、ブロックチェーンという暗い森にさらなる光をもたらすために、私たちがこれからも力強く、肩を並べて協力していくことを願っています。
免責事項
本レポートの内容は、ブロックチェーン業界に対する我々の理解、スローミストブロックチェーンハッキングファイルのアーカイブ「SlowMist Hacked」、およびこのレポートの内容は、ブロックチェーン業界、SlowMist Hacked、Slow Fogブロックチェーンハックされたアーカイブ、およびMistTrackについての理解に基づいています。ただし、ブロックチェーンは「匿名」であるため、すべてのデータの正確性を保証するものではなく、また、本レポートの使用から生じる誤り、脱落、損失について責任を負うことはできません。本レポートは、投資アドバイスやその他の分析を構成するものではありません。
本レポートに脱落や不備があれば、批判や訂正を歓迎します。
これはガイドの完全版ですので、ご自由にお読みいただき、共有してください
https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf