慢雾科技发布《2024 上半年区块链安全与反洗钱报告》(下称“报告”),本报告总结了 2024 上半年区块链行业的关键监管合规政策及动态,包括但不限于对加密货币的多角度监管立场以及一系列核心的政策调整。我们对 2024 上半年的区块链安全事件和反洗钱趋势做了回顾和概述,对于部分常见的洗钱工具和钓鱼盗窃技巧等进行了解读,并为这类问题提出了有效的防范方法和应对策略。此外,我们还对主要的钓鱼犯罪组织 Wallet Drainers 和黑客团伙 Lazarus Group 进行了披露与分析,以期提供防范此类威胁的参考。
根据 CoinMarketCap 的数据显示,截至 2024 年 6 月 30 日,全球加密货币市场的总市值已经达到了约 2.34 万亿美元,充分展示了全球区块链市场的增长势头越发强劲有力。然而,随其发展势头而来的是区块链安全面临着日益严峻的挑战。在区块链应用扩大和深入的同时,攻击者也变得愈加精明和复杂,不断攻破和利用区块链系统的漏洞进行攻击,导致巨额的损失。
在此背景下,本报告重点关注区块链生态系统安全和反洗钱(AML) 安全两大方面,让大家对当前和未来区块链的安全风险有一个全面认识。
2.1 区块链安全事件总览
根据慢雾区块链被黑事件档案库(SlowMist Hacked) 不完全统计,2024 上半年安全事件共 223 件,损失高达 14.3 亿美元。对比 2023 上半年(共 185 件,损失约 9.2 亿美元),损失同比上升 55.43%。(注:本报告未将个人损失纳入统计)
(https://hacked.slowmist.io/)
从生态来看,Ethereum 损失最高,达 4 亿美元。其次是 Arbitrum,约 7246 万美元,再者为 Blast,约 7000 万美元。此外,BSC 安全事件最多,达 57 件,损失约 3212 万美元。
从项目赛道来看,DeFi 是最常受到攻击的领域。2024 上半年 DeFi 类型安全事件共 158 件,占事件总数的 70.85%,损失高达 6.59 亿美元,对比 2023 上半年(共 111 件,损失约 4.8 亿美元),损失同比上升 37.29%。其次,交易平台上的安全事件损失高达 5.24 亿美元,其中 DMM Bitcoin 事件就占据了 3.05 亿美元,该事件也是 2024 上半年损失最大的安全事件。
从损失情况来看,有两起事件的损失规模达到上亿美元,以下为 2024 上半年损失 Top 10 的安全攻击事件:
从安全事件原因来看,合约漏洞事件最多,达 56 件,损失约 1.04 亿美元。其次为跑路导致的安全事件,达 50 件。
2.2钓鱼/盗窃手法
此小节摘取了慢雾 SlowMist 于 2024 上半年披露的部分钓鱼和盗窃手法:
相同首尾号钓鱼
恶意扩展程序
恶意木马程序
恶意书签钓鱼
签名授权钓鱼
3.1反洗钱与监管动态
此小节将重点介绍加密货币领域反洗钱(AML) 与监管动态的重大进展:
中国法院
中国香港
新加坡
美国监管
欧洲议会
中东地区
3.2安全事件反洗钱
资金冻结数据
Tether:2024 上半年,共有 374 个 ETH 地址被封锁,这些地址上的 USDT-ERC20 资产被冻结,不可转移。
Circle:2024 上半年,共有 28 个 ETH 地址被封锁,这些地址上的 USDC-ERC20 资金被冻结,不可转移。
在慢雾 InMist 情报网络合作伙伴的大力支持下,2024 上半年 SlowMist 协助客户、合作伙伴及公开被黑事件冻结资金约 2439 万美元。
资金归还数据
2024 上半年,遭受攻击后仍能全部或部分收回损失资金的事件共有 16 起。在这 16 起事件中,被盗资金总计约 1.13 亿美元,其中将近 9864 万美元被返还,占被盗资金的 87.3%。
3.3 黑客团伙画像及动态
本节对黑客团伙 Lazarus Group 和钓鱼服务 Drainers 的作案手法进行详细分析。
Lazarus Group
Drainers
3.4洗钱工具
本节对洗钱工具 Tornado Cash 和 eXch 的资金流量和流向进行统计分析。
(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)
(eXch: https://dune.com/misttrack/first-half-of-2024-stats)
总的来说,我们希望这份报告能为读者提供一个关于区块链行业安全现状的剖析和解读,帮助读者更全面地了解区块链行业的安全和反洗钱现状,为推动区块链生态安全的发展贡献出一份力量。
最后,致谢每一位生态伙伴。这其中包括我们的服务客户、媒体合作伙伴、黑手册贡献者、慢雾区伙伴。正是你们的鼎力相助,更加坚定了我们不断进取、继续做好区块链守护者的决心,希望我们继续强强联合,并肩努力,为区块链黑暗森林带来更多的光亮。
本报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库 SlowMist Hacked 以及反洗钱追踪系统 MistTrack 的数据支持。但由于区块链的“匿名”特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。
本报告中若有疏漏和不足之处,欢迎大家批评指正。
导读到此,完整版本,欢迎阅读并分享
https://www.slowmist.com/report/first-half-of-the-2024-report(CN).pdf
周三,领先的模因货币狗狗币徘徊在0.13美元左右。DOGE在过去14天上涨了近19%,在图表中吸引了看涨情绪。模因货币本周会继续保持积极势头,为投资者带来收益吗?在这篇文章中,我们将重点介绍到7月底,DOGE在指数中的交易价格会有多高或有多低。 另请阅读:2018年的瑞波币(XRP)投资今天值多少钱 人工智能预测7月31日狗狗币价格 来源:观察大师 由于本周全球宏观经济压力,加密货币市场仍处于滑
现货以太坊ETF在交易的前90分钟内就受到了投资者的热烈追捧,9只新推出的ETF总交易量达到3.61亿美元。彭博社高级ETF分析师Eric Balchunas在社交媒体上分享了这一初步数据,并指出,这一令人印象深刻的开端使这些ETF跻身ETF总交易量的前1%,可与TLT和EEM等成熟基金相媲美。其中,Grayscale的ETHE以1.478亿美元的交易量位居榜首,贝莱德的ETHA以7140万美元紧
3 Shiba Inu:SHIB突破0.001美元是不可避免的两个原因?
Shiba Inu长期以来一直被认为是接管该领域的最受欢迎的加密货币之一。该代币不懈地追求其1美分的梦想,即0.01美元的价格,一直是激励Shib发挥最佳表现的源泉。与此同时,SHIB生态系统的恒星价格增长使该代币在各个方面都是独一无二的。这就是为什么我们认为SHIB可以比预期更快地上涨到0.001美元。 另请阅读:Shiba Inu:你需要多少SHIB才能获得5万美元/10万美元的利润? SHI
4 特斯拉盘后大跌8%!Q2财报惨淡/Robotaxi发布推迟至10月/有卖比特币吗?
电动车大厂特斯拉(Tesla)稍早公布第2 季财报,由于获利低于预期、销售连续第二季下滑,再加上利润率降至五年来最低,拖累特斯拉股价盘后一度重挫超8%。添加图片注释,不超过 140 字(可选)特斯拉第二季财报重点数据:营收:255亿美元,年增2%。获利:每股盈余52 美分,低于分析师预期。车辆销售:199 亿美元,年减7%。车部门毛利率:14.6%,低于去年同期的18.1%。另外一个受币圈社群关注
作者:BITWU.ETH 来源:X,@BTW0205最近,关于以太坊(Ethereum)价格表现的讨论愈演愈烈。许多人认为以太坊的价格表现平平,不涨不跌,导致持有者感到“食之无味弃之可惜”。自去年11月份市场回暖以来,比特币(Bitcoin, BTC)的涨幅远超以太坊,而Solana的表现更是遥遥领先。市场上一直充斥着“以太坊不行了”的声音,而且这种声音从未间断。在这一轮牛市中,我逐渐习惯了这些声
周一,由于著名的集中式加密货币交易所crypto.com的一则广告,比特币出现在拉斯维加斯球体上,这是一个巨大的、类似地球的屏幕,可以从很远的地方看到。 正如该交易所周一晚些时候分享的一段视频所显示的那样,一个巨大的比特币标志覆盖了拉斯维加斯大道上高耸的存在,然后过渡到装饰屏幕的数字比特币。当然,Crypto.com的标志也会出现。 比特币是市值最大的加密资产,也是催生了更广泛的加密行业的O.G.
过去一周购买量最大的代币属于DEX和DeFi项目,ORCA是最大的赢家。其他主要叙述包括L1、L2、模因和人工智能项目。 过去一周,市值增长挑选出了一些新的涨幅最大的股票。ORCA从1.50美元的低点突破后,上涨了62.3%。Solana DEX项目设法达到2.80美元,成为过去一周涨幅最大的股票之一。ORCA的成功是在基于Solana的代币(包括MEW和WIF)复兴之后实现的。 其他顶级代币突显
为游戏开发者提供大量奖品和机会 在世博会之前,Decentraland将举办一场Game Jam,奖金为8000美元,奖金为MANA,并在DCLGX获得最佳位置。 开发商将根据5月1日公布的标准和主题,竞争创建可以安装在4x4包裹上的游戏。Game Jam注册于4月24日开始,提交截止日期为5月31日。 除了Game Jam,DCLGX还邀请现有游戏的开发者申请10个可用展位中的一个。这些展位将为
9 Layer2网络Cudos在提供预言机服务的基础上 欲整合全球闲置算力?
近年来,区块链技术因其在解决信任问题上的天然优势备受关注,然而,其在实际应用中面临诸多挑战,如数据隐私与共享的平衡、链上计算能力和交易性能的局限性等。在这样的背景下,预言机作为连接链上智能合约与真实世界数据的桥梁显得尤为重要。但是,如何有效整合外部数据并提供可靠的运算服务,仍是当前区块链项目亟待解决的问题。Cudos作为Layer 2网络中的一员,不仅仅关注智能合约的优化,还致力于构建可靠的预言机
10 AI Botter开启Web 3新纪元 去中心化代币经济模型和Web 3应用的完美融合
2024年7月份,AIB去中心化合约私募代币经济模型公测震撼启动。其公正透明的创新代币经济模型在甫上线之际便吸引行业内外各大机构与社区关注,有者甚至将其称为最具爆发力的代币经济模型,将彻底颠覆既往代币上线的常规模式。AIB为何引起这股轩然大波?AIB是由新加坡淡马锡基金会旗下所投资的科技初创公司Hyperstream所打造的AI Botter(播特)指定应用代币。AI Botter是全球首款Web
