Из-за ограничений по объему в этой статье перечислено только основное содержание отчета об анализе. Полный текст можно загрузить из PDF-файла в конце статьи.
1. Обзор
В 2024 году индустрия блокчейнов будет двигаться вперед в противостоянии безопасности и инноваций. На этом фоне в этом отчете рассматриваются ключевые политики соблюдения нормативных требований и тенденции борьбы с отмыванием денег в индустрии блокчейнов в 2024 году, обобщаются события, связанные с безопасностью блокчейнов в 2024 году, и разбираются типичные методы мошенничества. Кроме того, мы также пригласили антифрод-платформу Web3 ScamSniffer написать о фишинговых Wallet Drainers. В то же время мы проанализировали и собрали статистику о методах отмывания денег северокорейских хакеров и условиях получения прибыли. Мы надеемся, что этот отчет предоставит читателям полезную информацию, поможет практикам и пользователям более полно понять текущее состояние и решения в области безопасности блокчейна, а также будет способствовать безопасному развитию экосистемы блокчейна.
Согласно статистике SlowMist Hacked, в 2024 году произошло в общей сложности 410 инцидентов безопасности, ущерб от которых достиг 2,013 миллиарда долларов США. По сравнению с 2023 годом (всего 464 случая, убытки примерно $2,486 млрд) убытки снизились на 19,02% в годовом исчислении.
Примечание. Данные в этом отчете основаны на ценах токенов на момент события. Из-за колебаний цен на валюту и потерь от некоторых нераскрытых событий, которые не включены в статистику, фактические потери должны быть выше статистических результатов.
https://hacked.slowmist.io/statistics/?c=all&d=2024
Обзор инцидентов безопасности блокчейна
Судя по треку проекта, DeFi по-прежнему остается наиболее часто подвергаемой атакам областью. В 2024 году произошло 339 инцидентов безопасности DeFi, что составило 82,68% от общего числа инцидентов безопасности, при этом убытки достигли 1,029 миллиарда долларов США. По сравнению с 2023 годом (всего 282 инцидента, убытки составили около 773 миллионов долларов США) убытки увеличились на 33,12. % в годовом исчислении.
Распределение и потери происшествий на каждом пути в 2024 году
Сравнительная диаграмма распределения и потерь от инцидентов безопасности DeFi в 2023 и 2024 годах
С экологической точки зрения наибольший ущерб понес Ethereum, достигший 465 миллионов долларов. За ним следовала BSC с 87,35 млн долларов США.
Распределение и потери от различных инцидентов экологической безопасности в 2024 году
С точки зрения причин инцидентов, уязвимости контрактов стали причиной большинства инцидентов безопасности, достигнув 99 случаев, что привело к убыткам примерно в 214 миллионов долларов США. Во-вторых, есть инциденты безопасности, вызванные взломом аккаунтов.
Карта методов инцидентов безопасности 2024 года
Типичные события атак
В этом разделе выбраны 10 крупнейших инцидентов, связанных с атаками на систему безопасности, которые привели к убыткам в 2024 году. Подробности смотрите в содержимом PDF-файла в конце статьи.
10 крупнейших атак на систему безопасности в 2024 году
Коврик
Суть его в том, что злонамеренные участники проекта создают импульс для привлечения пользователей к инвестированию, а в нужный момент «подтягивают одеяло» и убегают с деньгами. Согласно статистике SlowMist Hacked, в 2024 году произошло 58 инцидентов с вытаскиванием ковров, в результате чего убытки составили примерно 106 миллионов долларов США. Среди них экосистема zkSync понесла наибольшие потери, достигнув 36,95 миллионов долларов США, а в экосистеме BSC произошло больше всего неконтролируемых инцидентов — 28.
2024 Потерянный Топ-10 Инцидент с побегом
Распределение и потери различных экологических катастроф в 2024 г.
С приходом повального увлечения монетами Meme многие пользователи проигнорировали потенциальные риски, движимые спекуляциями и эмоциями FOMO. Некоторым эмитентам валюты даже не нужно описывать свое видение или предоставлять пользователям официальный документ. Они могут создать ажиотаж, чтобы привлечь пользователей к покупке токенов, используя всего лишь концепцию или слоган. Низкая цена совершения зла привела к бесконечным случаям побега. После того как средства пользователей были захвачены злоумышленниками, им часто приходится проходить долгий и трудный процесс восстановления. В связи с этим команда безопасности SlowMist рекомендует пользователям полностью понять предысторию и информацию о команде проекта, прежде чем участвовать в проекте, и тщательно выбирать инвестиционные проекты, чтобы избежать потенциальных рисков.
рыбалка
Примечание. Этот раздел посвящен анализу атаки Wallet Drainer на EVM-совместимую цепочку. Его написал ScamSniffer, за что я хотел бы выразить свою благодарность.
Wallet Drainer — это метод атаки, используемый на фишинговых веб-сайтах для кражи криптоактивов путем побуждения пользователей подписывать вредоносные транзакции. В 2024 году такие атаки нанесли ущерб примерно в 494 миллиона долларов США, что на 67% больше, чем в прошлом году. Хотя число жертв выросло всего на 3,7% (до 332 000 адресов), потери от одной атаки значительно возросли: крупнейшая разовая украденная сумма достигла $55,48 млн.
Ключевые показатели данных об атаках Wallet Drainer в 2024 году
1. Важные узлы
- Выход Pink (конец мая): доля рынка составляет 28%, и ее долю поглощает Inferno.
- Angel приобретает Inferno (конец октября): доля Angel снижается, в то время как Inferno сохраняет долю рынка 40-45%.
2. Эволюция структуры рынка
- Q1-Q2: Три основных лидера (Ангел: 42%, Розовый: 28%, Инферно: 22%).
- Q3: Соревнование двух голов (Инферно: 43%, Ангел: 25%)
- Q4: Новый образец (Inferno и Angel: 45%, Acedrainer: 20%, другие новые Drainers: 25%)
По состоянию на 2024 год известные убытки от фишинговых сигнатур составили 790 миллионов долларов. Хотя во второй половине года количество таких атак уменьшилось, это может указывать на то, что злоумышленники обращаются к другим методам атак, таким как вредоносное ПО и другим, более скрытным методам. По мере развития экосистемы Web3 проблема защиты безопасности пользовательских активов все еще существует. Независимо от того, как меняются методы атак, постоянная осведомленность о безопасности и наращивание возможностей защиты всегда являются ключом к защите безопасности активов.
Мошенничество
В этом разделе выбраны некоторые тактики мошенничества, которые мы раскрыли в 2024 году:
4. Украсть X, совершить мошенничество
Этот раздел разделен на четыре части: тенденции в области борьбы с отмыванием денег и регуляторные тенденции, данные по борьбе с отмыванием денег, северокорейские хакеры и инструменты смешивания валют.
Борьба с отмыванием денег и изменения в регулировании
В 2024 году произошли значительные изменения в нормативной среде для криптовалют, наиболее заметными из которых стали внедрение правил MiCA в Европейском Союзе и развитие законодательства о стейблкоинах в США. Что касается правоохранительной деятельности, в этом году во всем мире были введены более строгие меры по борьбе с незаконной деятельностью. Значительный прогресс был достигнут в регулировании стейблкоинов, политике трансграничного шифрования и действиях правоохранительных органов против крупных игроков в области шифрования. Конец статьи посвящен конкретной политике и действиям правоохранительных органов. PDF.
Данные по борьбе с отмыванием денег
1. Данные о замораживании фондов
- При активной поддержке партнеров разведывательной сети InMist компания SlowMist помогла клиентам, партнерам и публичным хакерам заморозить средства на общую сумму более 112 миллионов долларов США в 2024 году.
- В 2024 году Tether заморозил около 540 миллионов долларов США в долларах США, в 2024 году Circle заморозил около 13,36 миллионов долларов США;
https://dune.com/misttrack/2024
2. Данные о возврате средств
В 2024 году произошло 410 инцидентов безопасности, а также 24 инцидента, в которых удалось вернуть все или часть утерянных средств после атаки. По раскрытым данным, всего было возвращено около 166 миллионов долларов США, что составляет общую сумму. потери безопасности (около 2,013 млрд долларов США) составили 8,25%.
Северокорейские хакеры
В 2024 году северокорейские хакерские группы были замешаны в многочисленных киберкражах, в результате которых были украдены сотни миллионов долларов в криптовалюте. Ниже приводится список важных инцидентов, совершенных северокорейскими хакерскими группами (источник данных SlowMist Hacked):
Северокорейские хакеры
В 2024 году северокорейские хакерские группы были замешаны в многочисленных киберкражах, в результате которых были украдены сотни миллионов долларов в криптовалюте. Ниже приводится список важных инцидентов, совершенных северокорейскими хакерскими группами (источник данных SlowMist Hacked):
В этом разделе основное внимание уделяется анализу методов атак северокорейских хакеров и используется инцидент с BingX, за которым последовал SlowMist, в качестве примера для представления методов отмывания денег северокорейских хакеров.
Инструмент для смешивания монет
1. Торнадо Кэш
https://dune.com/misttrack/2024
2. ОБМЕН
https://dune.com/misttrack/2024
3. Рейлган
Railgun внедрила частное доказательство невиновности (PPOI), используя доказательства с нулевым разглашением, чтобы пользователи могли убедиться, что их средства не связаны с незаконной деятельностью, без ущерба для конфиденциальности. Это нововведение обеспечивает критический баланс между конфиденциальностью и соблюдением требований, что затрудняет злоумышленникам использование платформы для отмывания денег.
В 2024 году индустрия блокчейнов столкнется с новыми возможностями и проблемами на волне непрерывных инноваций и изменений; различные инциденты в области безопасности и события в борьбе с отмыванием денег дали нам серьезные предупреждения и побудили нас уделять больше внимания отраслевым нормам и техническим гарантиям; Анализируя инциденты, связанные с безопасностью блокчейна, и случаи отмывания денег в 2024 году, мы надеемся привлечь внимание всех сторон к безопасности отрасли.
В будущем, с постепенным улучшением нормативной базы и постоянным обновлением технических средств, у нас есть основания полагать, что индустрия блокчейнов будет двигаться в более безопасном, прозрачном и совместимом направлении. Мы надеемся, что этот отчет может предоставить читателям ценную информацию и помочь им получить более полное представление о состоянии безопасности и борьбы с отмыванием денег в индустрии блокчейнов. Мы также надеемся на наши совместные усилия по созданию более безопасной, стабильной и заслуживающей доверия системы. Экологический вклад.
Содержание этого отчета основано на нашем понимании индустрии блокчейнов и поддержке данных из взломанного архива SlowMist Blockchain SlowMist Hacked и системы отслеживания борьбы с отмыванием денег MistTrack. Однако из-за «анонимного» характера блокчейна мы не можем гарантировать абсолютную точность всех данных и не несем ответственности за ошибки, упущения или убытки, вызванные использованием этого отчета. В то же время этот отчет не является основой для каких-либо инвестиционных рекомендаций или другого анализа. Если в этом отчете есть какие-либо упущения или недостатки, вы можете нас раскритиковать и поправить. Введение можно прочитать здесь. Ссылка на полную версию выглядит следующим образом. Вы также можете щелкнуть напрямую, чтобы прочитать исходный текст, и перейти к нему. Добро пожаловать, чтобы прочитать и поделиться :)
Китайский: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf.
Китайский: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf.
Английский: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf.
Все комментарии