慢霧| 2024 上半年區塊鏈安全與反洗錢報告

前言

慢霧科技發表《2024 上半年區塊鏈安全與反洗錢報告》（下稱「報告」），本報告總結了2024 上半年區塊鏈產業的關鍵監管合規政策及動態，包括但不限於對加密貨幣的多角度監管立場以及一系列核心的政策調整。我們對2024 年上半年的區塊鏈安全事件和反洗錢趨勢做了回顧和概述，對於部分常見的洗錢工具和釣魚盜竊技巧等進行了解讀，並為這類問題提出了有效的防範方法和應對策略。此外，我們也對主要的釣魚犯罪組織Wallet Drainers 和駭客團體Lazarus Group 進行了揭露與分析，以期提供防範此類威脅的參考。

一、背景

根據CoinMarketCap 的數據顯示，截至2024 年6 月30 日，全球加密貨幣市場的總市值已經達到了約2.34 兆美元，充分展示了全球區塊鏈市場的成長勢頭越發強勁有力。然而，隨其發展勢頭而來的是區塊鏈安全面臨日益嚴峻的挑戰。在區塊鏈應用擴大和深入的同時，攻擊者也變得愈加精明和複雜，不斷攻破和利用區塊鏈系統的漏洞進行攻擊，導致巨額的損失。

在此背景下，本報告聚焦於區塊鏈生態系統安全和反洗錢(AML) 安全兩大面向，讓大家對目前和未來區塊鏈的安全風險有一個全面認識。

二、區塊鏈安全態勢

2.1 區塊鏈安全事件總覽

根據慢霧區塊鏈被黑事件檔案庫(SlowMist Hacked) 不完全統計，2024 上半年安全事件共223 件，損失高達14.3 億美元。對比2023 上半年（共185 件，損失約9.2 億美元），損失較去年同期上升55.43%。 （註：本報告未將個人損失納入統計）

(https://hacked.slowmist.io/)

從生態學來看，Ethereum 損失最高，達4 億美元。其次是Arbitrum，約7,246 萬美元，再者為Blast，約7,000 萬美元。此外，BSC 安全事件最多，達57 件，損失約3,212 萬美元。

從專案賽道來看，DeFi 是最常受到攻擊的領域。 2024 年上半年DeFi 型安全事件共158 件，佔事件總數的70.85%，損失高達6.59 億美元，對比2023 上半年（共111 件，損失約4.8 億美元），損失較去年同期上升37.29%。其次，交易平台上的安全事件損失高達5.24 億美元，其中DMM Bitcoin 事件就佔了3.05 億美元，該事件也是2024 上半年損失最大的安全事件。

從損失情況來看，有兩起事件的損失規模達到上億美元，以下為2024 年上半年損失Top 10 的安全攻擊事件：

從安全事件原因來看，合約漏洞事件最多，達56 件，損失約1.04 億美元。其次為跑路導致的安全事件，達50 件。

2.2 釣魚/竊盜手法

此小節摘取了慢霧SlowMist 於2024 上半年揭露的部分釣魚和竊盜手法：

• 相同首尾號釣魚

• 惡意擴充程式

• 惡意木馬程式

• 惡意書籤釣魚

• 簽名授權釣魚

三、反洗錢態勢

3.1 反洗錢與監管動態

此小節將重點放在加密貨幣領域反洗錢(AML) 與監管動態的重大進展：

• 中國法院

• 中國香港

• 新加坡

• 美國監管

• 歐洲議會

• 中東地區

3.2 安全事件反洗錢

• 資金凍結數據

Tether：2024 年上半年，共有374 個ETH 位址被封鎖，這些位址上的USDT-ERC20 資產被凍結，不可轉移。

Circle：2024 年上半年，共有28 個ETH 地址被封鎖，這些地址上的USDC-ERC20 資金被凍結，不可轉移。

在慢霧InMist 情報網合作夥伴的大力支持下，2024 上半年SlowMist 協助客戶、合作夥伴及公開被黑事件凍結資金約2,439 萬美元。

• 資金歸還數據

2024 上半年，遭受攻擊後仍能全部或部分收回損失資金的事件共有16 起。在這16 起事件中，被盜資金總計約1.13 億美元，其中將近9,864 萬美元被返還，佔被盜資金的87.3%。

3.3 黑客團體畫像及動態

本節將駭客團體Lazarus Group 和釣魚服務Drainers 的作案手法進行詳細分析。

• Lazarus Group

• Drainers

3.4 洗錢工具

本節對洗錢工具Tornado Cash 和eXch 的資金流量和流向進行統計分析。

(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)

(eXch: https://dune.com/misttrack/first-half-of-2024-stats)

四、寫在最後

總的來說，我們希望這份報告能為讀者提供一個關於區塊鏈產業安全現狀的剖析與解讀，幫助讀者更全面地了解區塊鏈產業的安全和反洗錢現狀，為推動區塊鏈生態安全的發展貢獻出一份力量。

最後，致謝每一位生態夥伴。這其中包括我們的服務客戶、媒體合作夥伴、黑手冊貢獻者、慢霧區夥伴。正是你們的鼎力相助，更加堅定了我們不斷進取、繼續做好區塊鏈守護者的決心，希望我們繼續強強聯合，並肩努力，為區塊鏈黑暗森林帶來更多的光亮。

免責聲明

本報告內容基於我們對區塊鏈產業的理解、慢霧區塊鏈被黑檔案庫SlowMist Hacked 以及反洗錢追蹤系統MistTrack 的數據支援。但由於區塊鏈的「匿名」特性，我們在此並不能保證所有數據的絕對準確性，也不能對其中的錯誤、疏漏或使用本報告引起的損失承擔責任。同時，本報告不構成任何投資建議或其他分析的根據。

本報告若有疏漏和不足之處，歡迎大家批評指正。

導讀此，完整版本，歡迎閱讀並分享

https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf