SlowMist Technology công bố "Báo cáo về an ninh chuỗi khối và chống rửa tiền trong nửa đầu năm 2024 " (Phần 2 (được gọi là "Báo cáo"), báo cáo này tóm tắt các chính sách tuân thủ quy định quan trọng và sự phát triển trong ngành blockchain trong nửa đầu năm 2024, bao gồm nhưng không giới hạn ở quan điểm quản lý đa góc độ về tiền điện tử và loạt điều chỉnh chính sách cốt lõi. Chúng tôi đã xem xét và tóm tắt các sự cố bảo mật blockchain và xu hướng chống rửa tiền trong nửa đầu năm 2024, giải thích một số công cụ rửa tiền phổ biến cũng như kỹ thuật lừa đảo và trộm cắp, đồng thời đề xuất các phương pháp phòng ngừa và chiến lược ứng phó hiệu quả cho những vấn đề đó. Ngoài ra, chúng tôi cũng tiết lộ và phân tích tổ chức tội phạm lừa đảo chính Wallet Drainers và nhóm hacker Lazarus Group để cung cấp tài liệu tham khảo nhằm ngăn chặn các mối đe dọa như vậy.
Theo dữ liệu từ CoinMarketCap, tính đến ngày 30 tháng 6 năm 2024, tổng quy mô của tiền điện tử toàn cầu thị trường Giá trị thị trường đã đạt xấp xỉ 2,34 nghìn tỷ USD, chứng tỏ đầy đủ rằng động lực tăng trưởng của thị trường blockchain toàn cầu đang ngày càng trở nên mạnh mẽ hơn. Tuy nhiên, cùng với đà phát triển của mình, bảo mật blockchain đang phải đối mặt với những thách thức ngày càng nghiêm trọng. Khi ứng dụng của blockchain ngày càng mở rộng và đi sâu, những kẻ tấn công ngày càng tinh vi và tinh vi hơn, liên tục phá vỡ và khai thác các lỗ hổng trong hệ thống blockchain để thực hiện các cuộc tấn công, dẫn đến tổn thất rất lớn.
Trong bối cảnh này, báo cáo này tập trung vào hai khía cạnh chính là bảo mật hệ sinh thái blockchain và bảo mật chống rửa tiền (AML), để mọi người có thể hiểu được tình hình hiện tại và các lĩnh vực trong tương lai. Có hiểu biết toàn diện về các rủi ro bảo mật của blockchain.
2.1 Tổng quan về các sự kiện bảo mật blockchain
Theo thống kê chưa đầy đủ từ kho lưu trữ sự kiện SlowMist Hacked, năm 2024 Đã xảy ra 223 sự cố bảo mật trong nửa đầu năm , với mức thiệt hại lên tới 1,43 tỷ USD. So với nửa đầu năm 2023 (tổng cộng 185 trường hợp, thiệt hại khoảng 920 triệu USD), mức thiệt hại tăng 55,43% so với cùng kỳ năm ngoái. (Lưu ý: Báo cáo này không bao gồm số liệu thống kê về tổn thất cá nhân)
< /p> p>
(https://hacked.slowmist.io/)
Từ một hệ sinh thái quan điểm, Ethereum Khoản lỗ cao nhất là 400 triệu USD. Tiếp theo là Arbitrum với khoảng 72,46 triệu USD và Blast với khoảng 70 triệu USD. Ngoài ra, BSC là nơi xảy ra nhiều sự cố an ninh nhất với 57 sự cố và thiệt hại khoảng 32,12 triệu USD.
Đánh giá theo lộ trình dự án, DeFi là lĩnh vực bị tấn công thường xuyên nhất. Trong nửa đầu năm 2024, đã xảy ra 158 sự cố bảo mật DeFi, chiếm 70,85% tổng số sự cố, với thiệt hại lên tới 659 triệu USD so với nửa đầu năm 2023 (tổng cộng 111 sự cố, với thiệt hại xấp xỉ. 480 triệu USD), tổn thất tăng 37,29% so với cùng kỳ năm ngoái. Thứ hai, thiệt hại do sự cố bảo mật trên nền tảng giao dịch lên tới 524 triệu đô la Mỹ, trong đó sự cố DMM Bitcoin chiếm tới 305 triệu đô la Mỹ. Sự cố này cũng là sự cố bảo mật tốn kém nhất trong nửa đầu năm 2024.
Xét về mặt thiệt hại, có hai sự cố với thiệt hại lên tới hàng trăm triệu USD. Sau đây là 10 sự cố tấn công an ninh hàng đầu trong nửa đầu năm 2024:
Từ góc độ nguyên nhân sự cố bảo mật, hợp đồng lỗ hổng bảo mật là phổ biến nhất, xảy ra 56 trường hợp, gây thiệt hại khoảng 104 triệu USD. Tiếp theo là 50 sự cố mất an toàn do bỏ chạy.
2.2 Kỹ thuật lừa đảo/trộm cắp
Phần này trích dẫn một số hành vi lừa đảo được SlowMist tiết lộ trong nửa đầu năm 2024 và kỹ thuật trộm cắp:
Câu cá có số đầu và số cuối giống nhau
Tiện ích mở rộng độc hại
Chương trình ngựa Trojan độc hại
Chương trình ngựa Trojan độc hại
p>
Lừa đảo đánh dấu trang độc hại
Chữ ký lừa đảo ủy quyền
p>3.1 Chống rửa tiền và các quy định phát triển
Phần này sẽ tập trung vào việc chống rửa tiền -rửa tiền (AML) và sự phát triển về quy định trong lĩnh vực tiền điện tử Tiến bộ đáng kể:
Tòa án Trung Quốc
Singapore
Quy định của Hoa Kỳ
Nghị viện Châu Âu
Trung Đông
3.2 Sự cố bảo mật Chống rửa tiền
Dữ liệu đóng băng quỹ
Tether: Trong nửa đầu năm 2024, tổng cộng 374 địa chỉ ETH đã bị chặn, và tài sản USDT-ERC20 trên các địa chỉ này đã bị đóng băng và không thể chuyển được.
Vòng tròn: Trong nửa đầu năm 2024, tổng cộng 28 địa chỉ ETH đã bị chặn và số tiền USDC-ERC20 trên các địa chỉ này đã bị đóng băng và không thể chuyển được .
Với sự hỗ trợ mạnh mẽ của các đối tác mạng tình báo InMist của SlowMist, trong nửa đầu năm 2024, SlowMist đã hỗ trợ khách hàng, đối tác và các vụ hack công khai đóng băng khoảng 24,39 triệu USD trong quỹ.
Dữ liệu hoàn vốn
3.3 Chân dung và động thái của các nhóm hacker
Phần này cung cấp Phân tích chi tiết về phương thức hoạt động của nhóm hacker Lazarus Group và dịch vụ lừa đảo Drainers.
Nhóm Lazarus
Bộ thoát nước
3.4 Công cụ rửa tiền
Phần này cung cấp phân tích thống kê về dòng vốn và hướng đi của các công cụ rửa tiền Tornado Cash và eXch.
(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)
(eXch: https://dune.com/misttrack/first-half-of-2024 -stats)
Nói chung, chúng tôi hy vọng rằng báo cáo này có thể cung cấp cho độc giả những phân tích và giải thích về tình trạng bảo mật của ngành blockchain, giúp độc giả hiểu toàn diện hơn về tình trạng bảo mật và chống rửa tiền của ngành blockchain, đồng thời thúc đẩy Đóng góp vào sự phát triển của an ninh sinh thái blockchain.
Cuối cùng, xin cảm ơn mọi đối tác sinh thái. Điều này bao gồm các khách hàng dịch vụ, đối tác truyền thông, cộng tác viên thủ công da đen và đối tác vùng sương mù chậm của chúng tôi. Chính sự giúp đỡ to lớn của các bạn đã củng cố quyết tâm của chúng tôi để tiếp tục tiến bộ và tiếp tục là người bảo vệ blockchain. Tôi hy vọng rằng chúng ta sẽ tiếp tục hợp lực và sát cánh cùng nhau để mang lại nhiều ánh sáng hơn cho khu rừng tối tăm của blockchain.
Nội dung của báo cáo này dựa trên Hiểu biết của chúng tôi về ngành công nghiệp chuỗi khối, hỗ trợ dữ liệu từ SlowMist Hacked, kho lưu trữ bị tấn công chuỗi khối SlowMist và MistTrack, hệ thống theo dõi chống rửa tiền. Tuy nhiên, do tính chất "ẩn danh" của blockchain, chúng tôi không thể đảm bảo tính chính xác tuyệt đối của tất cả dữ liệu và chúng tôi cũng không chịu trách nhiệm về các lỗi, thiếu sót hoặc tổn thất do sử dụng báo cáo này. Đồng thời, báo cáo này không phải là cơ sở cho bất kỳ lời khuyên đầu tư hoặc phân tích nào khác.
Nếu có bất kỳ thiếu sót hoặc thiếu sót nào trong báo cáo này, bạn có thể phê bình và sửa chữa chúng.
Phần giới thiệu đọc ở đây, phiên bản hoàn chỉnh, hoan nghênh bạn đọc và chia sẻ
https: //www .slowmist.com/report/first-half-of-the-2024-report(CN).pdf
Với sự phát triển nhanh chóng của blockchain, các sự cố bảo mật như trộm tiền xu, lừa đảo và lừa đảo nhắm mục tiêu vào người dùng ngày càng gia tăng và các phương thức tấn công rất đa dạng.
JinseFinanceVề mặt pháp lý, trường hợp của Alexey Pertsev quan trọng đối với tương lai của DeFi hơn là các trường hợp gian lận đơn giản chống lại SBF và việc Do Kwon hoặc Changpeng Zhao không áp dụng các giao thức chống rửa tiền bắt buộc.
JinseFinanceJinseFinanceSinohope Technology Holdings Limited, một nền tảng lưu ký tài sản kỹ thuật số và SlowMist, một công ty bảo mật blockchain, đã hình thành quan hệ đối tác chiến lược để hợp tác trong các nỗ lực bảo mật.
OliveMột tiết lộ gần đây của một nhà nghiên cứu bảo mật SlowMist đã nêu bật một kiểu tấn công mới nhằm vào những người nắm giữ tiền điện tử sử dụng các thiết bị của Apple.
BitcoinistNgười dùng Twitter tiền điện tử đang gióng lên hồi chuông cảnh báo, không lãng phí thời gian để vạch trần những kẻ lừa đảo đã xảo quyệt xuất hiện trên ...
Bitcoinist
SlowMistBNB Chain đã mất hơn 750 triệu đô la cho tin tặc vào năm 2022, khiến nó trở thành nạn nhân lớn nhất của các cuộc tấn công blockchain vào năm ngoái.
cryptopotato
Coinlive Theo kho lưu trữ của SlowMist Hacked về số vụ hack, có tổng cộng 295 sự cố bảo mật vào năm 2022.
Coinlive