- 元宇宙:本站分享元宇宙相關資訊,資訊僅代表作者觀點與平臺立場無關,僅供參考.
一、概述
2024年,Blockchain行業在安全與創新的交鋒中前行。在這個背景下,本報告回顧了2024年Blockchain行業關鍵監管合規政策及反*洗*錢動態,總結了2024年Blockchain安全事件并對典型欺詐手法進行了梳理。此外,我們還邀請了Web3反詐騙平臺ScamSniffer撰寫關于釣魚WalletDrainers的內容,同時,我們對朝鮮黑客的*洗*錢手法和獲利情況進行了分析和統計。我們期望這份報告為讀者提供有益的信息,幫助從業者和用戶更全面地了解Blockchain安全現狀及解決方案,為促進Blockchain生態的安全發展貢獻一份力量。二、Blockchain安全態勢
根據慢霧Blockchain被黑事件檔案庫(SlowMistHacked)統計,2024年共發生安全事件410起,損失高達20.13億美元。對比2023年(共464件,損失約24.86億美元),損失同比下降19.02%。
注:本報告數據基于事件發生時的Tokens價格,由于幣價波動和部分未公開事件的損失未納入統計等因素,實際損失應高于統計結果。
從事件原因來看,合約漏洞導致的安全事件最多,達99件,導致損失約2.14億美元。其次為賬號被黑導致的安全事件。
RugPull
RugPull是一種*騙*局,其本質是惡意項目方造勢吸引用戶投資,等到時機成熟便“拉毯子”,卷款跑路。根據慢霧Blockchain被黑事件檔案庫(SlowMistHacked)統計,2024年RugPull事件高達58起,導致損失約1.06億美元。其中,zkSync生態損失最高,達3,695萬美元,BSC生態發生了最多的跑路事件,達28起。
隨著Meme幣熱潮的到來,許多用戶在投機和FOMO情緒驅使下,忽視了潛在風險。一些發幣方甚至無需向用戶描繪愿景或提供白皮書,僅憑一個概念或口號,便能炒作出熱度吸引用戶購買Tokens。低廉的作惡成本導致跑路事件層出不窮。用戶資金被惡意項目方Rug后,往往面臨漫長且困難的追回過程。對此,慢霧安全團隊建議用戶在參與項目之前,充分了解項目的背景和團隊信息,謹慎選擇投資項目,以規避潛在風險。
釣魚
注:本小節專注分析EVM兼容鏈上的WalletDrainer攻擊,由ScamSniffer傾情撰寫,在此表示感謝。
WalletDrainer是一種部署在釣魚網站上,通過誘導用戶簽署惡意交易來盜取加密資產的攻擊方式。2024年,此類攻擊造成約4.94億美元損失,同比增長67%。雖然受害者數量僅增長3.7%(達到33.2萬地址),但單次攻擊損失顯著增加,最大單筆被盜金額達5,548萬美元。
Pink退出(5月底):市占28%,份額被Inferno吸收。
Angel接管Inferno(10月底):Angel份額下降,Inferno維持40-45%市占。
2.市場格局演變
Q1-Q2:三大主導(Angel:42%,Pink:28%,Inferno:22%)
Q3:雙頭競爭(Inferno:43%,Angel:25%)
Q4:新格局(Inferno及Angel:45%,Acedrainer:20%,其他新Drainer:25%)
截至2024年,基于釣魚簽名的已知損失達7.9億美元。盡管下半年此類攻擊有所減少,但這可能預示著攻擊者正在轉向其他攻擊方式,如惡意軟件等更具隱蔽性的手段。隨著Web3生態的發展,保護用戶資產安全的挑戰依然存在。無論攻擊方式如何變化,持續的安全意識和防護能力建設始終是保護資產安全的關鍵。
欺詐
此節選取我們于2024年披露的部分欺詐手法:
1. Mining詐騙
2. 套利詐騙
3. 空投詐騙
4.盜X行騙
5. 貔貅盤
6. 惡意木馬三、反*洗*錢態勢
本節分為反*洗*錢及監管動態、反*洗*錢數據、朝鮮黑客、混幣工具四部分。
反*洗*錢及監管動態
2024年,Crypto的監管環境發生了重大發展,其中最突出的是歐盟實施了MiCA法規,美國推進了穩定幣立法。執法方面,今年世界各地出臺了更為嚴格的措施來打擊*非*法活動,穩定幣監管、跨境加密政策和針對加密領域主要參與者的執法行動取得了顯著進展,具體政策及執法行動見文末的PDF。
反*洗*錢數據
1.資金凍結數據
在InMist情報網絡合作伙伴的大力支持下,2024年度慢霧(SlowMist)協助客戶、合作伙伴及公開被黑事件凍結資金共計超過1.12億美元。
2024年Tether凍結了約5.4億美元的USDT;2024年Circle凍結了約1,336萬美元的USDC。
混幣工具
1.TornadoCash
3.Railgun
Railgun已實施私人無罪證明(PPOI),利用零知識證明確保用戶能夠在不損害隱私的情況下驗證其資金與*非*法活動無關。這項創新在隱私和合規性之間取得了關鍵的平衡,使惡意行為者更難利用該平臺*洗*錢。四、總結
2024年,Blockchain行業在持續創新和變革的浪潮中面臨新的機遇與挑戰;種種安全事件和反*洗*錢動態為我們提供了深刻的警示,也促使我們更加重視行業規范與技術保障;通過對2024年Blockchain安全事件和*洗*錢案例的分析,我們希望能夠喚起各方對行業安全的重視。
未來,隨著監管框架逐步完善以及技術手段的不斷升級,我們有理由相信,Blockchain行業將朝著更加安全、透明和合規的方向邁進。希望這份報告能為讀者提供有價值的信息,幫助讀者更全面地了解Blockchain行業的安全和反*洗*錢現狀,也期待我們共同努力,為建設一個更加安全、穩定和可信的Blockchain生態貢獻力量。五、免責聲明
本報告內容基于我們對Blockchain行業的理解、慢霧Blockchain被黑檔案庫SlowMistHacked以及反*洗*錢追蹤系統MistTrack的數據支持。但由于Blockchain的“匿名”特性,我們在此并不能保證所有數據的絕對準確性,也不能對其中的錯誤、疏漏或使用本報告引起的損失承擔責任。同時,本報告不構成任何投資建議或其他分析的根據。本報告中若有疏漏和不足之處,歡迎大家批評指正。導讀到此,完整版本的鏈接如下,也可直接點擊閱讀原文跳轉,歡迎閱讀并分享:)
中文:https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf
英文:https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf
免責聲明:2024 Blockchain安全與反*洗*錢年度報告文章轉發自互聯網,版權歸其所有。
文章內容不代表本站立場和任何投資暗示。加密貨幣市場極其波動,風險很高,可能不適合所有投資者。在投資加密貨幣之前,請確保自己充分了解市場和投資的風險,并考慮自己的財務狀況和風險承受能力。此外,請遵循您所在國家的法律法規,以及遵守交易所和錢包提供商的規定。對于任何因使用加密貨幣所造成的投資損失或其他損失,本站不承擔任何責任。
2025-6-16
2025-6-16
2025-6-16
2025-6-16
2025-6-14
2025-5-27
2025-5-31
2025-5-26
2025-5-31
2025-6-02
Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM