速覽 2024 區(qū)塊鏈安全與反洗錢年度報(bào)告

作者：慢霧 AML 團(tuán)隊(duì)

完整內(nèi)容詳見這里

?

一、概述

2024 年，區(qū)塊鏈行業(yè)在安全與創(chuàng)新的交鋒中前行。在這個背景下，本報(bào)告回顧了 2024 年區(qū)塊鏈行業(yè)關(guān)鍵監(jiān)管合規(guī)政策及反洗錢動態(tài)，總結(jié)了 2024 年區(qū)塊鏈安全事件并對典型欺詐手法進(jìn)行了梳理。此外，我們還邀請了 Web3 反詐騙平臺 ScamSniffer 撰寫關(guān)于釣魚 Wallet Drainers 的內(nèi)容，同時，我們對朝鮮黑客的洗錢手法和獲利情況進(jìn)行了分析和統(tǒng)計(jì)。我們期望這份報(bào)告為讀者提供有益的信息，幫助從業(yè)者和用戶更全面地了解區(qū)塊鏈安全現(xiàn)狀及解決方案，為促進(jìn)區(qū)塊鏈生態(tài)的安全發(fā)展貢獻(xiàn)一份力量。

二、區(qū)塊鏈安全態(tài)勢

根據(jù)慢霧區(qū)塊鏈被黑事件檔案庫 (SlowMist Hacked) 統(tǒng)計(jì)，2024 年共發(fā)生安全事件 410 起，損失高達(dá) 20.13 億美元。對比 2023 年（共 464 件，損失約 24.86 億美元），損失同比下降 19.02%。

注：本報(bào)告數(shù)據(jù)基于事件發(fā)生時的代幣價格，由于幣價波動和部分未公開事件的損失未納入統(tǒng)計(jì)等因素，實(shí)際損失應(yīng)高于統(tǒng)計(jì)結(jié)果。

(https://hacked.slowmist.io/statistics/?c=all&d=2024)

區(qū)塊鏈安全事件總覽

從項(xiàng)目賽道來看，DeFi 仍然是最常受到攻擊的領(lǐng)域。2024 年 DeFi 安全事件共 339 件，占總安全事件數(shù)的 82.68%，損失高達(dá) 10.29 億美元，對比 2023 年（共 282 件，損失約 7.73 億美元），損失同比上升 33.12%。

(2024 各賽道安全事件分布及損失 )

(2023 和 2024 DeFi 安全事件分布及損失對比圖 )

從生態(tài)來看，Ethereum 損失最高，達(dá) 4.65 億美元。其次是 BSC，達(dá) 8,735 萬美元。

（2024 各生態(tài)安全事件分布及損失）

從事件原因來看，合約漏洞導(dǎo)致的安全事件最多，達(dá) 99 件，導(dǎo)致?lián)p失約 2.14 億美元。其次為賬號被黑導(dǎo)致的安全事件。

（2024 安全事件手法圖）

典型攻擊事件

此節(jié)選取了 2024 年損失 Top10 的安全攻擊事件。詳情見文末的 PDF 文件內(nèi)容。

（2024 損失 Top10 的安全攻擊事件）

Rug Pull

Rug Pull 是一種騙局，其本質(zhì)是惡意項(xiàng)目方造勢吸引用戶投資，等到時機(jī)成熟便「拉毯子」，卷款跑路。根據(jù)慢霧區(qū)塊鏈被黑事件檔案庫 (SlowMist Hacked) 統(tǒng)計(jì)，2024 年 Rug Pull 事件高達(dá) 58 起，導(dǎo)致?lián)p失約 1.06 億美元。其中，zkSync 生態(tài)損失最高，達(dá) 3,695 萬美元，BSC 生態(tài)發(fā)生了最多的跑路事件，達(dá) 28 起。

（2024 損失 Top10 的跑路事件）

（2024 各生態(tài)跑路事件分布及損失）

隨著 Meme 幣熱潮的到來，許多用戶在投機(jī)和 FOMO 情緒驅(qū)使下，忽視了潛在風(fēng)險。一些發(fā)幣方甚至無需向用戶描繪愿景或提供白皮書，僅憑一個概念或口號，便能炒作出熱度吸引用戶購買代幣。低廉的作惡成本導(dǎo)致跑路事件層出不窮。用戶資金被惡意項(xiàng)目方 Rug 后，往往面臨漫長且困難的追回過程。對此，慢霧安全團(tuán)隊(duì)建議用戶在參與項(xiàng)目之前，充分了解項(xiàng)目的背景和團(tuán)隊(duì)信息，謹(jǐn)慎選擇投資項(xiàng)目，以規(guī)避潛在風(fēng)險。

釣魚

注：本小節(jié)專注分析 EVM 兼容鏈上的 Wallet Drainer 攻擊，由 ScamSniffer 傾情撰寫，在此表示感謝。

Wallet Drainer 是一種部署在釣魚網(wǎng)站上，通過誘導(dǎo)用戶簽署惡意交易來盜取加密資產(chǎn)的攻擊方式。2024 年，此類攻擊造成約 4.94 億美元損失，同比增長 67%。雖然受害者數(shù)量僅增長 3.7%（達(dá)到 33.2 萬地址），但單次攻擊損失顯著增加，最大單筆被盜金額達(dá) 5,548 萬美元。

（2024 年 Wallet Drainer 攻擊的關(guān)鍵數(shù)據(jù)指標(biāo)）

1. 重要節(jié)點(diǎn)

• Pink 退出（5 月底）：市占 28%，份額被 Inferno 吸收。
• Angel 接管 Inferno（10 月底）：Angel 份額下降，Inferno 維持 40-45% 市占。

2. 市場格局演變

• Q1-Q2：三大主導(dǎo)（Angel：42%，Pink：28%，Inferno：22%）
• Q3：雙頭競爭（Inferno：43%，Angel：25%）
• Q4：新格局（Inferno 及 Angel：45%，Acedrainer：20%，其他新 Drainer：25%）

截至 2024 年，基于釣魚簽名的已知損失達(dá) 7.9 億美元。盡管下半年此類攻擊有所減少，但這可能預(yù)示著攻擊者正在轉(zhuǎn)向其他攻擊方式，如惡意軟件等更具隱蔽性的手段。隨著 Web3 生態(tài)的發(fā)展，保護(hù)用戶資產(chǎn)安全的挑戰(zhàn)依然存在。無論攻擊方式如何變化，持續(xù)的安全意識和防護(hù)能力建設(shè)始終是保護(hù)資產(chǎn)安全的關(guān)鍵。

欺詐

此節(jié)選取我們于 2024 年披露的部分欺詐手法：

1.?挖礦詐騙

2.?套利詐騙

3.?空投詐騙

4. 盜 X 行騙

5.?貔貅盤

6.?惡意木馬

三、反洗錢態(tài)勢

本節(jié)分為反洗錢及監(jiān)管動態(tài)、反洗錢數(shù)據(jù)、朝鮮黑客、混幣工具四部分。

反洗錢及監(jiān)管動態(tài)

2024 年，加密貨幣的監(jiān)管環(huán)境發(fā)生了重大發(fā)展，其中最突出的是歐盟實(shí)施了 MiCA 法規(guī)，美國推進(jìn)了穩(wěn)定幣立法。執(zhí)法方面，今年世界各地出臺了更為嚴(yán)格的措施來打擊非法活動，穩(wěn)定幣監(jiān)管、跨境加密政策和針對加密領(lǐng)域主要參與者的執(zhí)法行動取得了顯著進(jìn)展，具體政策及執(zhí)法行動見文末的 PDF。

反洗錢數(shù)據(jù)

1. 資金凍結(jié)數(shù)據(jù)

• 在 InMist 情報(bào)網(wǎng)絡(luò)合作伙伴的大力支持下，2024 年度慢霧 (SlowMist) 協(xié)助客戶、合作伙伴及公開被黑事件凍結(jié)資金共計(jì)超過 1.12 億美元。
• 2024 年 Tether 凍結(jié)了約 5.4 億美元的 USDT；2024 年 Circle 凍結(jié)了約 1,336 萬美元的 USDC。

(https://dune.com/misttrack/2024)

2. 資金歸還數(shù)據(jù)

2024 年發(fā)生了 410 起安全事件，在遭受攻擊后能全部或部分收回?fù)p失資金的事件共有 24 起，根據(jù)已披露的數(shù)據(jù)，共計(jì)約 1.66 億美元被返還，占總安全損失（約 20.13 億美元）的 8.25%。

朝鮮黑客

2024 年，朝鮮黑客組織涉嫌多起網(wǎng)絡(luò)盜竊案，導(dǎo)致數(shù)億美元的加密貨幣被盜。以下是朝鮮黑客組織犯下的重要事件列表（數(shù)據(jù)來源 SlowMist Hacked）：

本節(jié)著重分析朝鮮黑客的攻擊手法，并以慢霧 (SlowMist)?跟進(jìn)的 BingX 事件為例介紹朝鮮黑客的洗錢方法。

混幣工具

1. Tornado Cash

(https://dune.com/misttrack/2024)

2. eXch

(https://dune.com/misttrack/2024)

3. Railgun

Railgun 已實(shí)施私人無罪證明 (PPOI)，利用零知識證明確保用戶能夠在不損害隱私的情況下驗(yàn)證其資金與非法活動無關(guān)。這項(xiàng)創(chuàng)新在隱私和合規(guī)性之間取得了關(guān)鍵的平衡，使惡意行為者更難利用該平臺洗錢。

四、總結(jié)

2024 年，區(qū)塊鏈行業(yè)在持續(xù)創(chuàng)新和變革的浪潮中面臨新的機(jī)遇與挑戰(zhàn)；種種安全事件和反洗錢動態(tài)為我們提供了深刻的警示，也促使我們更加重視行業(yè)規(guī)范與技術(shù)保障；通過對 2024 年區(qū)塊鏈安全事件和洗錢案例的分析，我們希望能夠喚起各方對行業(yè)安全的重視。

未來，隨著監(jiān)管框架逐步完善以及技術(shù)手段的不斷升級，我們有理由相信，區(qū)塊鏈行業(yè)將朝著更加安全、透明和合規(guī)的方向邁進(jìn)。希望這份報(bào)告能為讀者提供有價值的信息，幫助讀者更全面地了解區(qū)塊鏈行業(yè)的安全和反洗錢現(xiàn)狀，也期待我們共同努力，為建設(shè)一個更加安全、穩(wěn)定和可信的區(qū)塊鏈生態(tài)貢獻(xiàn)力量。