2024年上半年，区块链安全和反洗钱报告

素材来源：SlowMist

改编作者：佚名，币界网

1. 背景 根据CoinMarketCap的数据，截至2024年6月30日，全球加密货币市场总市值达到了约2.34万亿美元，显示出强劲的增长。然而，这一发展也带来了日益严峻的区块链安全挑战。随着区块链应用的扩大，攻击者变得更加老练，利用系统漏洞造成了重大损失。

本报告重点关注两个关键领域：区块链生态系统安全和反洗钱（AML）措施，提供对当前和未来区块链领域安全风险的全面了解。

1. 区块链安全现状 2.1 区块链安全事件概述 根据SlowMist Hacked数据库的统计，2024年上半年共记录了223起安全事件，造成了14.3亿美元的损失。这相比于2023年上半年的185起事件和约9.2亿美元的损失，增长了55.43%。（注意：本报告不包括个人或未报告的损失。）

从生态系统的角度看，Ethereum的损失最高，达到了4亿美元。其次是Arbitrum，损失约7246万美元，Blast损失约7000万美元。此外，BSC发生的安全事件最多，共计57起，损失约3212万美元。

从行业的角度看，2024年上半年DeFi是被攻击最频繁的领域，共发生158起事件，占总数的70.85%，损失达6.59亿美元。这相比于2023年上半年的111起事件和4.8亿美元的损失，增加了37.29%。交易平台上的安全事件导致了5.24亿美元的损失，其中DMM Bitcoin事件单独就占了3.05亿美元，成为2024年上半年最大的安全事件。

2024年上半年有两起事件损失超过1亿美元。以下是这一时期损失最高的前十起安全事件：

合同漏洞是导致安全事件最常见的原因，共发生56起事件，损失约1.04亿美元。其次是“拉地毯”事件，共发生50起。

2.2 钓鱼/盗窃技术 本节重点介绍SlowMist在2024年上半年披露的一些钓鱼和盗窃技术：

相同前缀和后缀钓鱼 恶意扩展程序 恶意木马程序 恶意书签钓鱼 签名授权钓鱼

1. 反洗钱现状 3.1 AML和监管发展 本节重点介绍了加密货币领域的重要AML和监管发展：

中国法院 香港 新加坡 美国监管 欧洲议会 中东

3.2 安全事件中的AML 冻结资金数据

Tether：2024年上半年，冻结了374个ETH地址，冻结了这些地址上的USDT-ERC20资产，使其无法转移。 Circle：2024年上半年，冻结了28个ETH地址，冻结了这些地址上的USDC-ERC20资金，使其无法转移。 在我们SlowMist InMist情报网络部分的强力支持下，我们协助客户、合作伙伴和公共黑客事件，在2024年上半年冻结了约2439万美元。

2024年上半年，16起事件涉及被盗资金的全部或部分追回。从被盗的约1.13亿美元中，追回了近9864万美元，占总数的87.3%。

3.3 黑客团体概况与动态 本节详细分析了Lazarus Group黑客团体和Drainers钓鱼服务使用的方法。

3.4 洗钱工具 本节对洗钱工具Tornado Cash和eXch的资金流向和方向进行了统计分析。

1. 结论 我们希望本报告能提供对区块链行业当前安全状况的深入分析，帮助读者全面了解安全和反洗钱现状。我们的目标是为一个更安全的区块链生态系统做出贡献。

阅读并分享完整版，请访问慢雾原报告