Предисловие
SlowMist Technology опубликовала «Отчет о безопасности блокчейнов и борьбе с отмыванием денег за первую половину 2024 года» (далее «Отчет»). 2024, включая, помимо прочего, многостороннюю нормативную позицию в отношении криптовалют и ряд основных корректировок политики. Мы рассмотрели и обобщили инциденты, связанные с безопасностью блокчейна, и тенденции борьбы с отмыванием денег в первой половине 2024 года, интерпретировали некоторые распространенные инструменты отмывания денег, методы фишинга и кражи, а также предложили эффективные методы предотвращения и стратегии реагирования на такие проблемы. Кроме того, мы также раскрыли и проанализировали крупную преступную фишинговую организацию Wallet Drainers и хакерскую группу Lazarus Group, чтобы предоставить рекомендации по предотвращению таких угроз.
Из-за ограничений по объему здесь перечислено только основное содержание отчета. Полный текст можно скачать из PDF-файла в конце статьи.
1. История
По данным CoinMarketCap, по состоянию на 30 июня 2024 года общая рыночная стоимость мирового рынка криптовалют достигла примерно 2,34 триллиона долларов США, что полностью демонстрирует, что импульс роста глобального рынка блокчейнов становится все более мощным. Однако, наряду с динамикой развития, безопасность блокчейна сталкивается со все более серьезными проблемами. По мере того как применение блокчейна расширяется и углубляется, злоумышленники становятся все более изощренными и изощренными, постоянно взламывая и эксплуатируя уязвимости в системе блокчейна для проведения атак, что приводит к огромным потерям.
На этом фоне в этом отчете основное внимание уделяется двум основным аспектам безопасности экосистемы блокчейна и безопасности по борьбе с отмыванием денег (AML), что дает каждому полное понимание текущих и будущих рисков безопасности блокчейна.
2.1 Обзор событий безопасности блокчейна
Согласно неполной статистике SlowMist Hacked, в первой половине 2024 года произошло 223 инцидента безопасности, а убытки достигли 1,43 миллиарда долларов США. По сравнению с первым полугодием 2023 года (всего 185 случаев, убыток около 920 млн долларов США) убыток увеличился на 55,43% в годовом исчислении. (Примечание: этот отчет не включает в статистику личные потери)
https://hacked.slowmist.io/
С экологической точки зрения, Ethereum понес самые большие потери, достигнув 400 миллионов долларов США. Далее следует Arbitrum с примерно 72,46 миллиона долларов США, а затем Blast с примерно 70 миллионами долларов США. Кроме того, на BSC произошло наибольшее количество инцидентов, связанных с безопасностью, - 57, в результате чего убытки составили примерно 32,12 миллиона долларов США.
Судя по треку проекта, DeFi — наиболее часто подвергаемая атакам область. В первой половине 2024 года произошло 158 инцидентов безопасности DeFi, что составило 70,85% от общего числа инцидентов, с убытками на сумму 659 миллионов долларов США по сравнению с первым полугодием 2023 года (всего 111 инцидентов с убытками). (около 480 млн долларов США), убытки увеличились на 37,29% по сравнению с аналогичным периодом прошлого года. Во-вторых, потери безопасности на торговой платформе достигли 524 миллионов долларов США, из которых на долю инцидента с биткойнами DMM пришлось 305 миллионов долларов США. Этот инцидент также стал крупнейшим инцидентом с потерями безопасности в первой половине 2024 года.
Судя по потерям, есть два инцидента, убытки которых достигают сотен миллионов долларов. Ниже приведены топ-10 инцидентов, связанных с атаками на систему безопасности в первой половине 2024 года:
С точки зрения причин инцидентов безопасности, инциденты с уязвимостью контрактов составили наибольшее количество инцидентов, достигнув 56, что привело к убыткам примерно в 104 миллиона долларов США. Далее последовало 50 инцидентов, связанных с безопасностью, вызванных побегом.
2.2 Техники рыбалки/кражи
В этом разделе приведены некоторые методы фишинга и кражи, раскрытые SlowMist в первой половине 2024 года:
2.2 Техники рыбалки/кражи
В этом разделе приведены некоторые методы фишинга и кражи, раскрытые SlowMist в первой половине 2024 года:
- Рыбалка с одинаковыми первым и последним номером
- Вредоносное расширение
- Вредоносная программа-троян
- Фишинг вредоносных закладок
- Фишинг авторизации подписи
3. Ситуация с отмыванием денег
3.1 Тенденции в борьбе с отмыванием денег и регулирование
В этом разделе будут освещены ключевые события в сфере борьбы с отмыванием денег (AML) и нормативные изменения в сфере криптовалют:
- Китайские суды
- Китай Гонконг
- Сингапур
- регулирование США
- Европейский парламент
- Ближний Восток
3.2 Инциденты безопасности и борьба с отмыванием денег
- Данные о замораживании фонда
Tether: в первой половине 2024 года было заблокировано в общей сложности 374 адреса ETH, а активы USDT-ERC20 на этих адресах были заморожены и не могут быть переведены.
Круг: В первой половине 2024 года было заблокировано в общей сложности 28 адресов ETH, а средства USDC-ERC20 на этих адресах были заморожены и не подлежат переводу.
При активной поддержке партнеров SlowMist по разведывательной сети InMist в первой половине 2024 года SlowMist помог клиентам, партнерам и публичным хакерам заморозить средства на сумму около 24,39 миллиона долларов США.
- Данные о возврате средств
В первой половине 2024 года произошло 16 инцидентов, в которых потерянные средства всё же были полностью или частично восстановлены после атак. В этих 16 инцидентах в общей сложности было украдено около 113 миллионов долларов США, из которых почти 98,64 миллиона долларов США были возвращены, что составляет 87,3% украденных средств.
3.3 Портреты и динамика хакерских групп
В этом разделе представлен подробный анализ методов работы хакерской группы Lazarus Group и фишингового сервиса Drainers.
- Лазарь Групп
- Дренары
3.4 Инструменты отмывания денег
В этом разделе представлен статистический анализ движения средств и направления инструментов отмывания денег Tornado Cash и eXch.
(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats )
eXch: https://dune.com/misttrack/first-half-of-2024-stats
4. Напишите в конце
В целом, мы надеемся, что этот отчет сможет предоставить читателям анализ и интерпретацию текущего состояния безопасности индустрии блокчейнов, поможет читателям получить более полное представление о статусе безопасности и борьбы с отмыванием денег в индустрии блокчейнов, а также внесет вклад в продвижение экосистему блокчейна. Вносить вклад в развитие безопасности.
Наконец, спасибо каждому экологическому партнеру. Сюда входят наши сервисные клиенты, медиа-партнеры, участники черного руководства и партнеры зоны медленного тумана. Ваша огромная помощь укрепила нашу решимость продолжать добиваться прогресса и продолжать быть хранителями блокчейна. Я надеюсь, что мы продолжим объединять усилия и работать бок о бок, чтобы пролить больше света на темный лес блокчейна.
Отказ от ответственности
Содержание этого отчета основано на нашем понимании индустрии блокчейнов и поддержке данных из взломанного архива SlowMist Blockchain SlowMist Hacked и системы отслеживания борьбы с отмыванием денег MistTrack. Однако из-за «анонимного» характера блокчейна мы не можем гарантировать абсолютную точность всех данных и не несем ответственности за ошибки, упущения или убытки, вызванные использованием этого отчета. В то же время этот отчет не является основой для каких-либо инвестиционных рекомендаций или другого анализа.
Если в этом отчете есть какие-либо упущения или недостатки, вы можете нас раскритиковать и поправить.
Введение здесь, полная версия, добро пожаловать, прочтите и поделитесь :)
https://www.slowmist.com/report/first-half-of-the-2024-report (CN).pdf
Все комментарии