• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

2024 Blockchain安全与反*洗*钱年度报告

  • 2025年1月03日 19:11

一、概述

2024年,Blockchain行业在安全与创新的交锋中前行。在这个背景下,本报告回顾了2024年Blockchain行业关键监管合规政策及反*洗*钱动态,总结了2024年Blockchain安全事件并对典型欺诈手法进行了梳理。此外,我们还邀请了Web3反诈骗平台ScamSniffer撰写关于钓鱼WalletDrainers的内容,同时,我们对朝鲜黑客的*洗*钱手法和获利情况进行了分析和统计。我们期望这份报告为读者提供有益的信息,帮助从业者和用户更全面地了解Blockchain安全现状及解决方案,为促进Blockchain生态的安全发展贡献一份力量。二、Blockchain安全态势

根据慢雾Blockchain被黑事件档案库(SlowMistHacked)统计,2024年共发生安全事件410起,损失高达20.13亿美元。对比2023年(共464件,损失约24.86亿美元),损失同比下降19.02%。

注:本报告数据基于事件发生时的Tokens价格,由于币价波动和部分未公开事件的损失未纳入统计等因素,实际损失应高于统计结果。

从事件原因来看,合约漏洞导致的安全事件最多,达99件,导致损失约2.14亿美元。其次为账号被黑导致的安全事件。

RugPull

RugPull是一种*骗*局,其本质是恶意项目方造势吸引用户投资,等到时机成熟便“拉毯子”,卷款跑路。根据慢雾Blockchain被黑事件档案库(SlowMistHacked)统计,2024年RugPull事件高达58起,导致损失约1.06亿美元。其中,zkSync生态损失最高,达3,695万美元,BSC生态发生了最多的跑路事件,达28起。

随着Meme币热潮的到来,许多用户在投机和FOMO情绪驱使下,忽视了潜在风险。一些发币方甚至无需向用户描绘愿景或提供白皮书,仅凭一个概念或口号,便能炒作出热度吸引用户购买Tokens。低廉的作恶成本导致跑路事件层出不穷。用户资金被恶意项目方Rug后,往往面临漫长且困难的追回过程。对此,慢雾安全团队建议用户在参与项目之前,充分了解项目的背景和团队信息,谨慎选择投资项目,以规避潜在风险。

钓鱼

注:本小节专注分析EVM兼容链上的WalletDrainer攻击,由ScamSniffer倾情撰写,在此表示感谢。

WalletDrainer是一种部署在钓鱼网站上,通过诱导用户签署恶意交易来盗取加密资产的攻击方式。2024年,此类攻击造成约4.94亿美元损失,同比增长67%。虽然受害者数量仅增长3.7%(达到33.2万地址),但单次攻击损失显著增加,最大单笔被盗金额达5,548万美元。

Pink退出(5月底):市占28%,份额被Inferno吸收。

Angel接管Inferno(10月底):Angel份额下降,Inferno维持40-45%市占。

2.市场格局演变

Q1-Q2:三大主导(Angel:42%,Pink:28%,Inferno:22%)

Q3:双头竞争(Inferno:43%,Angel:25%)

Q4:新格局(Inferno及Angel:45%,Acedrainer:20%,其他新Drainer:25%)

截至2024年,基于钓鱼签名的已知损失达7.9亿美元。尽管下半年此类攻击有所减少,但这可能预示着攻击者正在转向其他攻击方式,如恶意软件等更具隐蔽性的手段。随着Web3生态的发展,保护用户资产安全的挑战依然存在。无论攻击方式如何变化,持续的安全意识和防护能力建设始终是保护资产安全的关键。

欺诈

此节选取我们于2024年披露的部分欺诈手法:

1. Mining诈骗

2. 套利诈骗

3. 空投诈骗

4.盗X行骗

5. 貔貅盘

6. 恶意木马三、反*洗*钱态势

本节分为反*洗*钱及监管动态、反*洗*钱数据、朝鲜黑客、混币工具四部分。

反*洗*钱及监管动态

2024年,Crypto的监管环境发生了重大发展,其中最突出的是欧盟实施了MiCA法规,美国推进了稳定币立法。执法方面,今年世界各地出台了更为严格的措施来打击*非*法活动,稳定币监管、跨境加密政策和针对加密领域主要参与者的执法行动取得了显著进展,具体政策及执法行动见文末的PDF。

反*洗*钱数据

1.资金冻结数据

在InMist情报网络合作伙伴的大力支持下,2024年度慢雾(SlowMist)协助客户、合作伙伴及公开被黑事件冻结资金共计超过1.12亿美元。

2024年Tether冻结了约5.4亿美元的USDT;2024年Circle冻结了约1,336万美元的USDC。

混币工具

1.TornadoCash

3.Railgun

Railgun已实施私人无罪证明(PPOI),利用零知识证明确保用户能够在不损害隐私的情况下验证其资金与*非*法活动无关。这项创新在隐私和合规性之间取得了关键的平衡,使恶意行为者更难利用该平台*洗*钱。四、总结

2024年,Blockchain行业在持续创新和变革的浪潮中面临新的机遇与挑战;种种安全事件和反*洗*钱动态为我们提供了深刻的警示,也促使我们更加重视行业规范与技术保障;通过对2024年Blockchain安全事件和*洗*钱案例的分析,我们希望能够唤起各方对行业安全的重视。

未来,随着监管框架逐步完善以及技术手段的不断升级,我们有理由相信,Blockchain行业将朝着更加安全、透明和合规的方向迈进。希望这份报告能为读者提供有价值的信息,帮助读者更全面地了解Blockchain行业的安全和反*洗*钱现状,也期待我们共同努力,为建设一个更加安全、稳定和可信的Blockchain生态贡献力量。五、免责声明

本报告内容基于我们对Blockchain行业的理解、慢雾Blockchain被黑档案库SlowMistHacked以及反*洗*钱追踪系统MistTrack的数据支持。但由于Blockchain的“匿名”特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处,欢迎大家批评指正。导读到此,完整版本的链接如下,也可直接点击阅读原文跳转,欢迎阅读并分享:)

中文:https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf

英文:https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf

元宇宙最新

元宇宙热门

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM