风险提示:理性看待区块链,提高风险意识!
当前位置:首页 > 专栏 > 正文

2024年上半年,区块链安全和反洗钱报告

来源: 时间:2024-07-05 15:48


素材来源:SlowMist

改编作者:佚名,币界网


1. 背景 根据CoinMarketCap的数据,截至2024年6月30日,全球加密货币市场总市值达到了约2.34万亿美元,显示出强劲的增长。然而,这一发展也带来了日益严峻的区块链安全挑战。随着区块链应用的扩大,攻击者变得更加老练,利用系统漏洞造成了重大损失。

本报告重点关注两个关键领域:区块链生态系统安全和反洗钱(AML)措施,提供对当前和未来区块链领域安全风险的全面了解。


1. 区块链安全现状 2.1 区块链安全事件概述 根据SlowMist Hacked数据库的统计,2024年上半年共记录了223起安全事件,造成了14.3亿美元的损失。这相比于2023年上半年的185起事件和约9.2亿美元的损失,增长了55.43%。(注意:本报告不包括个人或未报告的损失。)


从生态系统的角度看,Ethereum的损失最高,达到了4亿美元。其次是Arbitrum,损失约7246万美元,Blast损失约7000万美元。此外,BSC发生的安全事件最多,共计57起,损失约3212万美元。

从行业的角度看,2024年上半年DeFi是被攻击最频繁的领域,共发生158起事件,占总数的70.85%,损失达6.59亿美元。这相比于2023年上半年的111起事件和4.8亿美元的损失,增加了37.29%。交易平台上的安全事件导致了5.24亿美元的损失,其中DMM Bitcoin事件单独就占了3.05亿美元,成为2024年上半年最大的安全事件。


2024年上半年有两起事件损失超过1亿美元。以下是这一时期损失最高的前十起安全事件:

合同漏洞是导致安全事件最常见的原因,共发生56起事件,损失约1.04亿美元。其次是“拉地毯”事件,共发生50起。


2.2 钓鱼/盗窃技术 本节重点介绍SlowMist在2024年上半年披露的一些钓鱼和盗窃技术:

相同前缀和后缀钓鱼 恶意扩展程序 恶意木马程序 恶意书签钓鱼 签名授权钓鱼

1. 反洗钱现状 3.1 AML和监管发展 本节重点介绍了加密货币领域的重要AML和监管发展:

中国法院 香港 新加坡 美国监管 欧洲议会 中东


3.2 安全事件中的AML 冻结资金数据

Tether:2024年上半年,冻结了374个ETH地址,冻结了这些地址上的USDT-ERC20资产,使其无法转移。 Circle:2024年上半年,冻结了28个ETH地址,冻结了这些地址上的USDC-ERC20资金,使其无法转移。 在我们SlowMist InMist情报网络部分的强力支持下,我们协助客户、合作伙伴和公共黑客事件,在2024年上半年冻结了约2439万美元。

2024年上半年,16起事件涉及被盗资金的全部或部分追回。从被盗的约1.13亿美元中,追回了近9864万美元,占总数的87.3%。


3.3 黑客团体概况与动态 本节详细分析了Lazarus Group黑客团体和Drainers钓鱼服务使用的方法。



3.4 洗钱工具 本节对洗钱工具Tornado Cash和eXch的资金流向和方向进行了统计分析。


1. 结论 我们希望本报告能提供对区块链行业当前安全状况的深入分析,帮助读者全面了解安全和反洗钱现状。我们的目标是为一个更安全的区块链生态系统做出贡献。

 

阅读并分享完整版,请访问慢雾原报告

 


推荐专栏
Boss Wallet Web3 Econom Pass
专注币圈最新资讯
通俗浅显地聊透Web3大事小情
读懂区块链生态与未来,尽在币界网!

币界网免责声明:

1.本网站所提供的所有信息仅供参考,不构成任何投资建议。

2.用户在使用本网站的信息时应自行判断和承担风险。

3.币界网不对用户因使用本网站信息而导致的任何损失负责。

4.用户在进行任何投资活动前应自行进行调查和研究。

5.币界网不对用户基于本网站信息做出的任何投资决策负责。

6.用户在本网站发布的任何内容均由其个人负责,与币界网无关。