序文
SlowMist Technologyは、「2024年上半期のブロックチェーンセキュリティとマネーロンダリング対策レポート」(以下、「レポート」といいます)を発表しました。このレポートは、2024年上半期のブロックチェーン業界の主要な規制順守ポリシーと動向をまとめたものです。 2024 年 (これに限定されない) 暗号通貨に対する多角的な規制スタンスと一連の中核政策調整が含まれる。私たちは、2024 年上半期のブロックチェーン セキュリティ インシデントとマネーロンダリング対策の傾向を調査および要約し、いくつかの一般的なマネー ロンダリング ツールとフィッシングおよび盗難手法を解釈し、そのような問題に対する効果的な防止方法と対応戦略を提案しました。また、大手フィッシング犯罪組織「Wallet Drainers」やハッカー集団「Lazarus Group」についても公開・分析し、これらの脅威を防ぐ参考としました。
スペースの制限のため、ここではレポートの主要な内容のみを記載しています。完全な内容は記事の最後にある PDF からダウンロードできます。
1. 背景
CoinMarketCapのデータによると、2024年6月30日現在、世界の仮想通貨市場の総市場価値は約2兆3,400億米ドルに達しており、世界のブロックチェーン市場の成長の勢いがますます強力になっていることを十分に示しています。しかし、その開発の勢いに伴い、ブロックチェーンのセキュリティはますます深刻な課題に直面しています。ブロックチェーンの応用が拡大、深化するにつれて、攻撃者はますます洗練され、常にブロックチェーン システムの脆弱性を突破して悪用して攻撃を実行し、その結果巨額の損失が発生しています。
このような背景を踏まえ、このレポートは、ブロックチェーン エコシステムのセキュリティとマネーロンダリング対策 (AML) セキュリティの 2 つの主要な側面に焦点を当て、現在および将来のブロックチェーン セキュリティ リスクを包括的に理解できるようにします。
2.1 ブロックチェーンセキュリティイベントの概要
SlowMist Hacked の不完全な統計によると、2024 年上半期には 223 件のセキュリティ インシデントが発生し、損失額は 14 億 3,000 万米ドルに達しました。 2023年上半期(計185件、約9億2,000万米ドルの損失)と比較すると、損失額は前年同期比55.43%増加した。 (注:この報告書には人的損失は統計に含まれていません)
https://ハッキング.slowmist.io/
生態学的観点から見ると、イーサリアムが最も大きな損失を被り、4億米ドルに達しました。これに約7,246万米ドルのArbitrum、約7,000万米ドルのBlastが続く。さらに、BSC ではセキュリティ インシデントが 57 件と最も多く発生し、約 3,212 万米ドルの損失が発生しました。
プロジェクトの軌跡から判断すると、DeFi が最も頻繁に攻撃されている領域です。 2024 年上半期には、DeFi セキュリティ インシデントが 158 件発生し、インシデント総数の 70.85% を占め、損失額は 6 億 5,900 万米ドルに達しました。2023 年上半期(損失は合計 111 件)と比較して、約 4 億 8,000 万米ドル)、損失は前年比 37.29% 増加しました。第二に、取引プラットフォームにおけるセキュリティインシデントの損失は5億2,400万米ドルに達し、そのうちDMMビットコインのインシデントは3億500万米ドルを占め、このインシデントは2024年上半期の最大のセキュリティインシデントの損失でもありました。
損失額から判断すると、損失額が数億ドルに達するインシデントが 2 件あります。 2024 年上半期のセキュリティ攻撃インシデントのトップ 10 は次のとおりです。
セキュリティインシデントの原因の観点から見ると、契約の脆弱性インシデントが最も多く、56 件に達し、約 1 億 400 万米ドルの損失が発生しました。逃走による安全事故が50件続いた。
2.2 釣り/盗難の手口
このセクションでは、2024 年前半に SlowMist によって公開されたフィッシングおよび盗難手法の一部を抜粋します。
2.2 釣り/盗難の手口
このセクションでは、2024 年前半に SlowMist によって公開されたフィッシングおよび盗難手法の一部を抜粋します。
- 最初と最後の番号が同じで釣りをする
- 悪意のある拡張子
- 悪意のあるトロイの木馬
- 悪意のあるブックマークフィッシング
- 署名認証フィッシング
3. マネーロンダリング対策の状況
3.1 マネーロンダリング対策と規制の動向
このセクションでは、マネーロンダリング対策 (AML) における主要な進展と、暗号通貨分野における規制の進展に焦点を当てます。
- 中国の法廷
- 中国 香港
- シンガポール
- 米国の規制
- 欧州議会
- 中東
3.2 セキュリティインシデントとマネーロンダリング対策
- ファンド凍結データ
テザー: 2024 年前半に、合計 374 の ETH アドレスがブロックされ、これらのアドレス上の USDT-ERC20 資産は凍結され、転送できなくなりました。
サークル: 2024 年前半に、合計 28 の ETH アドレスがブロックされ、これらのアドレス上の USDC-ERC20 資金は凍結され、送金できなくなりました。
SlowMist の InMist インテリジェンス ネットワーク パートナーの強力なサポートにより、SlowMist は 2024 年上半期に、顧客、パートナー、公的ハッキング事件を支援し、約 2,439 万米ドルの資金を凍結しました。
- ファンド収益データ
2024 年上半期には、攻撃を受けた後も失われた資金が完全または部分的に回収された事件が 16 件ありました。これら 16 件の事件で盗まれた資金は総額約 1 億 1,300 万ドルに上り、そのうち返還された資金は 9,864 万ドル近くで、盗まれた資金の 87.3% を占めています。
3.3 ハッカーグループの概要と動向
このセクションでは、ハッカー グループ Lazarus Group とフィッシング サービス Drainers の手口について詳細に分析します。
- ラザログループ
- 水切り
3.4 マネーロンダリングツール
このセクションでは、マネーロンダリング ツールである Tornado Cash と eXch の資金の流れと方向性の統計分析を提供します。
(トルネード キャッシュ: https://dune.com/misttrack/first-half-of-2024-stats )
例: https://dune.com/misttrack/first-half-of-2024-stats
4.最後に書く
全体として、このレポートが読者にブロックチェーン業界の現在のセキュリティ状況の分析と解釈を提供し、読者がブロックチェーン業界のセキュリティとマネーロンダリング対策の状況をより包括的に理解できるようになり、ブロックチェーン業界のセキュリティの促進に貢献できることを願っています。ブロックチェーンエコシステムの発展に貢献します。
最後に、すべてのエコロジカルパートナーに感謝します。これには、当社のサービス顧客、メディア パートナー、ブラック マニュアルの寄稿者、スロー ミスト ゾーン パートナーが含まれます。皆様の多大なるご支援のおかげで、私たちは進歩を続け、ブロックチェーンの守護者であり続けるという決意を強めることができました。私たちは今後も力を合わせて、ブロックチェーンの暗い森にもっと光をもたらすことを願っています。
免責事項
このレポートの内容は、ブロックチェーン業界に関する当社の理解と、SlowMist ブロックチェーンのハッキング アーカイブである SlowMist Hacked およびマネーロンダリング防止追跡システム MistTrack からのデータ サポートに基づいています。ただし、ブロックチェーンの「匿名」の性質により、すべてのデータの絶対的な正確性を保証することはできず、このレポートの使用によって引き起こされるエラー、欠落、または損失についても責任を負いません。同時に、このレポートは投資アドバイスやその他の分析の基礎を構成するものではありません。
この報告書に漏れや不足がある場合は、批判して修正してください。
完全版の紹介はここにあります。読んで共有することを歓迎します:)
https://www.slowmist.com/report/first-half-of-the-2024-report (CN).pdf
全てのコメント