2024 年区块链安全与反洗钱年度报告

作者:慢雾 AML 团队 完整内容详见这里 一、概述 2024 年,区块链行业在安全与创新的交锋中前行。在这个背景下,本报告回顾了 2024 年区块链行业关键监管合规政策及反洗钱动态,总结了 2024 年区块链安全事件并对典型欺诈手法进行了梳理。此外,我们还邀请了 Web3 反诈骗平台 ScamSniffer 撰写关于钓鱼 Wallet Drainers 的内容,同时,我们对朝鲜黑客的洗钱手法和获利情况进行了分析和统计。我们期望这份报告为读者提供有益的信息,帮助从业者和用户更全面地了解区块链安全现状及解决方案,为促进区块链生态的安全发展贡献一份力量。 二、区块链安全态势 根据慢雾区块链被黑事件档案库 (SlowMist Hacked) 统计,2024 年共发生安全事件 410 起,损失高达 20.13 亿美元。对比 2023 年(共 464 件,损失约 24.86 亿美元),损失同比下降 19.02%。 注:本报告数据基于事件发生时的代币价格,由于币价波动和部分未公开事件的损失未纳入统计等因素,实际损失应高于统计结果。 (https://hacked.slowmist.io/statistics/?c=all&d=2024) 区块链安全事件总览 从项目赛道来看,DeFi 仍然是最常受到攻击的领域。2024 年 DeFi 安全事件共 339 件,占总安全事件数的 82.68%,损失高达 10.29 亿美元,对比 2023 年(共 282 件,损失约 7.73 亿美元),损失同比上升 33.12%。 (2024 各赛道安全事件分布及损失 ) (2023 和 2024 DeFi 安全事件分布及损失对比图 ) 从生态来看,Ethereum 损失最高,达 4.65 亿美元。其次是 BSC,达 8,735 万美元。 (2024 各生态安全事件分布及损失) 从事件原因来看,合约漏洞导致的安全事件最多,达 99 件,导致损失约 2.14 亿美元。其次为账号被黑导致的安全事件。 (2024 安全事件手法图) 典型攻击事件 此节选取了 2024 年损失 Top10 的安全攻击事件。详情见文末的 PDF 文件内容。 (2024 损失 Top10 的安全攻击事件) Rug Pull Rug Pull 是一种骗局,其本质是恶意项目方造势吸引用户投资,等到时机成熟便「拉毯子」,卷款跑路。根据慢雾区块链被黑事件档案库 (SlowMist Hacked) 统计,2024 年 Rug Pull 事件高达 58 起,导致损失约 1.06 亿美元。其中,zkSync 生态损失最高,达 3,695 万美元,BSC 生态发生了最多的跑路事件,达 28 起。 (2024 损失 Top10 的跑路事件) (2024 各生态跑路事件分布及损失) 随着 Meme 币热潮的到来,许多用户在投机和 FOMO 情绪驱使下,忽视了潜在风险。一些发币方甚至无需向用户描绘愿景或提供白皮书,仅凭一个概念或口号,便能炒作出热度吸引用户购买代币。低廉的*成本导致跑路事件层出不穷。用户资金被恶意项目方 Rug 后,往往面临漫长且困难的追回过程。对此,慢雾安全团队建议用户在参与项目之前,充分了解项目的背景和团队信息,谨慎选择投资项目,以规避潜在风险。 钓鱼 注:本小节专注分析 EVM 兼容链上的 Wallet Drainer 攻击,由 ScamSniffer 倾情撰写,在此表示感谢。 Wallet Drainer 是一种部署在钓鱼网站上,通过诱导用户签署恶意交易来盗取加密资产的攻击方式。2024 年,此类攻击造成约 4.94 亿美元损失,同比增长 67%。虽然受害者数量仅增长 3.7%(达到 33.2 万地址),但单次攻击损失显著增加,最大单笔被盗金额达 5,548 万美元。 (2024 年 Wallet Drainer 攻击的关键数据指标) 1. 重要节点 Pink 退出(5 月底):市占 28%,份额被 Inferno 吸收。 Angel 接管 Inferno(10 月底):Angel 份额下降,Inferno 维持 40-45% 市占。 2. 市场格局演变 Q1-Q2:三大主导(Angel:42%,Pink:28%,Inferno:22%) Q3:双头竞争(Inferno:43%,Angel:25%) Q4:新格局(Inferno 及 Angel:45%,Acedrainer:20%,其他新 Drainer:25%) 截至 2024 年,基于钓鱼签名的已知损失达 7.9 亿美元。尽管下半年此类攻击有所减少,但这可能预示着攻击者正在转向其他攻击方式,如恶意软件等更具隐蔽性的手段。随着 Web3 生态的发展,保护用户资产安全的挑战依然存在。无论攻击方式如何变化,持续的安全意识和防护能力建设始终是保护资产安全的关键。 欺诈 此节选取我们于 2024 年披露的部分欺诈手法: 1. 挖矿诈骗 2. 套利诈骗 3. 空投诈骗 4. 盗 X 行骗 5. 貔貅盘 6. 恶意木马 三、反洗钱态势 本节分为反洗钱及监管动态、反洗钱数据、朝鲜黑客、混币工具四部分。 反洗钱及监管动态 2024 年,加密货币的监管环境发生了重大发展,其中最突出的是欧盟实施了 MiCA 法规,美国推进了稳定币立法。执法方面,今年世界各地出台了更为严格的措施来打击非法活动,稳定币监管、跨境加密政策和针对加密领域主要参与者的执法行动取得了显著进展,具体政策及执法行动见文末的 PDF。 反洗钱数据 1. 资金冻结数据 在 InMist 情报网络合作伙伴的大力支持下,2024 年度慢雾 (SlowMist) 协助客户、合作伙伴及公开被黑事件冻结资金共计超过 1.12 亿美元。 2024 年 Tether 冻结了约 5.4 亿美元的 USDT;2024 年 Circle 冻结了约 1,336 万美元的 USDC。 (https://dune.com/misttrack/2024) 2. 资金归还数据 2024 年发生了 410 起安全事件,在遭受攻击后能全部或部分收回损失资金的事件共有 24 起,根据已披露的数据,共计约 1.66 亿美元被返还,占总安全损失(约 20.13 亿美元)的 8.25%。 朝鲜黑客 2024 年,朝鲜黑客组织涉嫌多起网络盗窃案,导致数亿美元的加密货币被盗。以下是朝鲜黑客组织犯下的重要事件列表(数据来源 SlowMist Hacked): 本节着重分析朝鲜黑客的攻击手法,并以慢雾 (SlowMist) 跟进的 BingX 事件为例介绍朝鲜黑客的洗钱方法。 混币工具 1. Tornado Cash (https://dune.com/misttrack/2024) 2. eXch (https://dune.com/misttrack/2024) 3. Railgun Railgun 已实施私人无罪证明 (PPOI),利用零知识证明确保用户能够在不损害隐私的情况下验证其资金与非法活动无关。这项创新在隐私和合规性之间取得了关键的平衡,使恶意行为者更难利用该平台洗钱。 四、总结 2024 年,区块链行业在持续创新和变革的浪潮中面临新的机遇与挑战;种种安全事件和反洗钱动态为我们提供了深刻的警示,也促使我们更加重视行业规范与技术保障;通过对 2024 年区块链安全事件和洗钱案例的分析,我们希望能够唤起各方对行业安全的重视。 未来,随着监管框架逐步完善以及技术手段的不断升级,我们有理由相信,区块链行业将朝着更加安全、透明和合规的方向迈进。希望这份报告能为读者提供有价值的信息,帮助读者更全面地了解区块链行业的安全和反洗钱现状,也期待我们共同努力,为建设一个更加安全、稳定和可信的区块链生态贡献力量。

标签：区块链安全