2024 區(qū)塊鏈安全與反洗錢年度報告

由于篇幅限制，本文僅羅列分析報告中的關鍵內容，完整內容可通過文末 PDF 下載。

一、概述

2024 年，區(qū)塊鏈行業(yè)在安全與創(chuàng)新的交鋒中前行。在這個背景下，本報告回顧了 2024 年區(qū)塊鏈行業(yè)關鍵監(jiān)管合規(guī)政策及反洗錢動態(tài)，總結了 2024 年區(qū)塊鏈安全事件并對典型欺詐手法進行了梳理。此外，我們還邀請了 Web3 反詐騙平臺 ScamSniffer 撰寫關于釣魚 Wallet Drainers 的內容，同時，我們對朝鮮黑客的洗錢手法和獲利情況進行了分析和統(tǒng)計。我們期望這份報告為讀者提供有益的信息，幫助從業(yè)者和用戶更全面地了解區(qū)塊鏈安全現狀及解決方案，為促進區(qū)塊鏈生態(tài)的安全發(fā)展貢獻一份力量。

二、區(qū)塊鏈安全態(tài)勢

根據慢霧區(qū)塊鏈被黑事件檔案庫(SlowMist Hacked) 統(tǒng)計，2024 年共發(fā)生安全事件 410 起，損失高達 20.13 億美元。對比 2023 年（共 464 件，損失約 24.86 億美元），損失同比下降 19.02%。

注：本報告數據基于事件發(fā)生時的代幣價格，由于幣價波動和部分未公開事件的損失未納入統(tǒng)計等因素，實際損失應高于統(tǒng)計結果。

(https://hacked.slowmist.io/statistics/?c=all&d=2024)

區(qū)塊鏈安全事件總覽

從項目賽道來看，DeFi 仍然是最常受到攻擊的領域。2024 年 DeFi 安全事件共 339 件，占總安全事件數的 82.68%，損失高達 10.29 億美元，對比 2023 年（共 282 件，損失約 7.73 億美元），損失同比上升 33.12%。

(2024 各賽道安全事件分布及損失)

(2023 和 2024 DeFi 安全事件分布及損失對比圖)

從生態(tài)來看，Ethereum 損失最高，達 4.65 億美元。其次是 BSC，達 8,735 萬美元。

（2024 各生態(tài)安全事件分布及損失）

從事件原因來看，合約漏洞導致的安全事件最多，達 99 件，導致損失約 2.14 億美元。其次為賬號被黑導致的安全事件。

（2024 安全事件手法圖）

典型攻擊事件

此節(jié)選取了 2024 年損失 Top10 的安全攻擊事件。詳情見文末的 PDF 文件內容。

（2024 損失 Top10 的安全攻擊事件）

Rug Pull

Rug Pull 是一種騙局，其本質是惡意項目方造勢吸引用戶投資，等到時機成熟便“拉毯子”，卷款跑路。根據慢霧區(qū)塊鏈被黑事件檔案庫(SlowMist Hacked) 統(tǒng)計，2024 年 Rug Pull 事件高達 58 起，導致損失約 1.06 億美元。其中，zkSync 生態(tài)損失最高，達 3,695 萬美元，BSC 生態(tài)發(fā)生了最多的跑路事件，達 28 起。

（2024 損失 Top10 的跑路事件）

（2024 各生態(tài)跑路事件分布及損失）

隨著 Meme 幣熱潮的到來，許多用戶在投機和 FOMO 情緒驅使下，忽視了潛在風險。一些發(fā)幣方甚至無需向用戶描繪愿景或提供白皮書，僅憑一個概念或口號，便能炒作出熱度吸引用戶購買代幣。低廉的作惡成本導致跑路事件層出不窮。用戶資金被惡意項目方 Rug 后，往往面臨漫長且困難的追回過程。對此，慢霧安全團隊建議用戶在參與項目之前，充分了解項目的背景和團隊信息，謹慎選擇投資項目，以規(guī)避潛在風險。

釣魚

注：本小節(jié)專注分析 EVM 兼容鏈上的 Wallet Drainer 攻擊，由 ScamSniffer 傾情撰寫，在此表示感謝。

Wallet Drainer 是一種部署在釣魚網站上，通過誘導用戶簽署惡意交易來盜取加密資產的攻擊方式。2024 年，此類攻擊造成約 4.94 億美元損失，同比增長 67%。雖然受害者數量僅增長 3.7%（達到 33.2 萬地址），但單次攻擊損失顯著增加，最大單筆被盜金額達 5,548 萬美元。

（2024 年 Wallet Drainer 攻擊的關鍵數據指標）

1. 重要節(jié)點

• Pink 退出（5 月底）：市占 28%，份額被 Inferno 吸收。

• Angel 接管 Inferno（10 月底）：Angel 份額下降，Inferno 維持 40-45% 市占。

2. 市場格局演變

• Q1-Q2：三大主導（Angel：42%，Pink：28%，Inferno：22%）

• Q3：雙頭競爭（Inferno：43%，Angel：25%）

• Q4：新格局（Inferno 及 Angel：45%，Acedrainer：20%，其他新 Drainer：25%）

截至 2024 年，基于釣魚簽名的已知損失達 7.9 億美元。盡管下半年此類攻擊有所減少，但這可能預示著攻擊者正在轉向其他攻擊方式，如惡意軟件等更具隱蔽性的手段。隨著 Web3 生態(tài)的發(fā)展，保護用戶資產安全的挑戰(zhàn)依然存在。無論攻擊方式如何變化，持續(xù)的安全意識和防護能力建設始終是保護資產安全的關鍵。

欺詐

此節(jié)選取我們于 2024 年披露的部分欺詐手法：

1.?挖礦詐騙

2.?套利詐騙

3.?空投詐騙

4. 盜 X 行騙

5.?貔貅盤

6.?惡意木馬

三、反洗錢態(tài)勢

本節(jié)分為反洗錢及監(jiān)管動態(tài)、反洗錢數據、朝鮮黑客、混幣工具四部分。

反洗錢及監(jiān)管動態(tài)

2024 年，加密貨幣的監(jiān)管環(huán)境發(fā)生了重大發(fā)展，其中最突出的是歐盟實施了 MiCA 法規(guī)，美國推進了穩(wěn)定幣立法。執(zhí)法方面，今年世界各地出臺了更為嚴格的措施來打擊非法活動，穩(wěn)定幣監(jiān)管、跨境加密政策和針對加密領域主要參與者的執(zhí)法行動取得了顯著進展，具體政策及執(zhí)法行動見文末的 PDF。

反洗錢數據

1. 資金凍結數據

• 在 InMist 情報網絡合作伙伴的大力支持下，2024 年度慢霧(SlowMist) 協(xié)助客戶、合作伙伴及公開被黑事件凍結資金共計超過 1.12 億美元。

• 2024 年 Tether 凍結了約 5.4 億美元的 USDT；2024 年 Circle 凍結了約 1,336 萬美元的 USDC。

(https://dune.com/misttrack/2024)

2. 資金歸還數據

2024 年發(fā)生了 410 起安全事件，在遭受攻擊后能全部或部分收回損失資金的事件共有 24 起，根據已披露的數據，共計約 1.66 億美元被返還，占總安全損失（約 20.13 億美元）的 8.25%。

朝鮮黑客

2024 年，朝鮮黑客組織涉嫌多起網絡盜竊案，導致數億美元的加密貨幣被盜。以下是朝鮮黑客組織犯下的重要事件列表（數據來源 SlowMist Hacked）：

本節(jié)著重分析朝鮮黑客的攻擊手法，并以慢霧(SlowMist)?跟進的 BingX 事件為例介紹朝鮮黑客的洗錢方法。

混幣工具

1. Tornado Cash

(https://dune.com/misttrack/2024)

2. eXch

(https://dune.com/misttrack/2024)

3. Railgun

Railgun 已實施私人無罪證明(PPOI)，利用零知識證明確保用戶能夠在不損害隱私的情況下驗證其資金與非法活動無關。這項創(chuàng)新在隱私和合規(guī)性之間取得了關鍵的平衡，使惡意行為者更難利用該平臺洗錢。

四、總結

2024 年，區(qū)塊鏈行業(yè)在持續(xù)創(chuàng)新和變革的浪潮中面臨新的機遇與挑戰(zhàn)；種種安全事件和反洗錢動態(tài)為我們提供了深刻的警示，也促使我們更加重視行業(yè)規(guī)范與技術保障；通過對 2024 年區(qū)塊鏈安全事件和洗錢案例的分析，我們希望能夠喚起各方對行業(yè)安全的重視。

未來，隨著監(jiān)管框架逐步完善以及技術手段的不斷升級，我們有理由相信，區(qū)塊鏈行業(yè)將朝著更加安全、透明和合規(guī)的方向邁進。希望這份報告能為讀者提供有價值的信息，幫助讀者更全面地了解區(qū)塊鏈行業(yè)的安全和反洗錢現狀，也期待我們共同努力，為建設一個更加安全、穩(wěn)定和可信的區(qū)塊鏈生態(tài)貢獻力量。

五、免責聲明

本報告內容基于我們對區(qū)塊鏈行業(yè)的理解、慢霧區(qū)塊鏈被黑檔案庫 SlowMist Hacked 以及反洗錢追蹤系統(tǒng) MistTrack 的數據支持。但由于區(qū)塊鏈的“匿名”特性，我們在此并不能保證所有數據的絕對準確性，也不能對其中的錯誤、疏漏或使用本報告引起的損失承擔責任。同時，本報告不構成任何投資建議或其他分析的根據。本報告中若有疏漏和不足之處，歡迎大家批評指正。導讀到此，完整版本的鏈接如下，也可直接點擊閱讀原文跳轉，歡迎閱讀并分享 :)

中文：https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf

英文：https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf