スペースの制限のため、この記事では分析レポートの主要な内容のみをリストします。完全な内容は記事の最後にある PDF からダウンロードできます。
1. 概要
2024 年、ブロックチェーン業界はセキュリティとイノベーションの間で対立を進めることになるでしょう。こうした背景を踏まえ、本レポートでは、2024年のブロックチェーン業界における主要な規制遵守政策とマネーロンダリング対策の動向を概観し、2024年のブロックチェーンセキュリティイベントを要約し、典型的な詐欺手口を整理する。さらに、Web3 詐欺対策プラットフォーム ScamSniffer にフィッシング Wallet Drainers についての執筆を依頼し、同時に北朝鮮ハッカーのマネーロンダリング手法と収益状況について分析し、統計をまとめました。このレポートが読者に有益な情報を提供し、実務者やユーザーがブロックチェーンセキュリティの現状と解決策をより包括的に理解するのに役立ち、ブロックチェーンエコシステムの安全な発展の促進に貢献することを願っています。
SlowMist Hacked のインシデント アーカイブ (SlowMist Hacked) の統計によると、2024 年に合計 410 件のセキュリティ インシデントが発生し、損失額は 20 億 1,300 万米ドルに達しました。 2023年(件数計464件、損失額約24億8,600万米ドル)と比較すると、損失額は前年比19.02%減少した。
注: このレポートのデータはイベント時のトークン価格に基づいています。通貨価格の変動や統計に含まれていない一部の未公開イベントによる損失のため、実際の損失は統計結果よりも高くなるはずです。
https://hacked.slowmist.io/statistics/?c=all&d=2024
ブロックチェーンセキュリティインシデントの概要
プロジェクトの軌跡から判断すると、DeFi は依然として最も頻繁に攻撃されている領域です。 2024年にはDeFiセキュリティインシデントが339件発生し、セキュリティインシデント全体の82.68%を占め、損失額は10億2,900万米ドルに達しました。2023年(インシデント合計282件、損失額約7億7,300万米ドル)と比較すると、損失額は33.12ドル増加しました。前年比%。
2024年の各線路における安全事故の分布と損失
2023年と2024年のDeFiセキュリティインシデントの分布と損失の比較表
生態学的観点から見ると、イーサリアムが最も大きな損失を被り、4億6,500万ドルに達しました。これにBSCが8,735万米ドルで続いた。
2024 年のさまざまな生態学的安全保障事故の分布と損失
インシデントの原因の観点から見ると、契約の脆弱性が最も多くのセキュリティ インシデントを引き起こし、99 件に達し、約 2 億 1,400 万米ドルの損失が発生しました。次に、アカウントのハッキングによるセキュリティインシデントが発生しています。
2024 年のセキュリティ インシデント手法マップ
典型的な攻撃イベント
このセクションでは、2024 年に損失を引き起こしたセキュリティ攻撃インシデントのトップ 10 を選択します。詳細は記事末尾のPDFファイル内容をご覧ください。
2024 年のセキュリティ攻撃トップ 10
ラグプル
ラグプルの本質は、悪意のあるプロジェクト当事者がユーザーを投資に誘う勢いを作り、頃合いを見て「毛布を引き上げ」て資金を持ち逃げするというものです。 SlowMist Hacked の統計によると、2024 年にはラグ引き抜き事件が 58 件も発生し、約 1 億 600 万米ドルの損失が発生しました。その中で、zkSyncエコシステムの損失額は3,695万米ドルに達し、最も多くの暴走事件が発生したのはBSCエコシステムの28件でした。
2024年トップ10逃亡事件
2024 年のさまざまな生態学的暴走イベントの分布と損失
ミームコインの流行の到来により、多くのユーザーは投機やFOMO感情によって引き起こされる潜在的なリスクを無視してきました。通貨発行会社によっては、ビジョンを説明したり、ユーザーにホワイトペーパーを提供したりする必要さえなく、コンセプトやスローガンだけでユーザーをトークンの購入に誘う話題を生み出すことができます。悪を行うコストが低いため、逃亡事件が後を絶ちません。ユーザーの資金が悪意のあるプロジェクト関係者によって侵害された後、多くの場合、長く困難な回収プロセスに直面することになります。この点に関して、SlowMist セキュリティ チームは、ユーザーがプロジェクトに参加する前にプロジェクトの背景とチーム情報を十分に理解し、潜在的なリスクを回避するために投資プロジェクトを慎重に選択することを推奨しています。
釣り
注: このセクションでは、EVM 互換チェーンに対する Wallet Drainer 攻撃の分析に焦点を当てています。これは ScamSniffer によって書かれたものであり、感謝の意を表します。
Wallet Drainer は、ユーザーに悪意のあるトランザクションへの署名を誘導することで暗号資産を盗むためにフィッシング Web サイトに導入される攻撃手法です。 2024 年には、このような攻撃により約 4 億 9,400 万米ドルの損失が発生し、前年比 67% 増加しました。被害者の数は 3.7% (アドレス 332,000 件) しか増加しませんでしたが、攻撃ごとの損失は大幅に増加し、1 回の最大盗難額は 5,548 万ドルに達しました。
2024 年のウォレット ドレイナー攻撃の主要なデータ指標
1. 重要なノード
- ピンクが撤退 (5 月末): 市場シェアは 28% で、そのシェアはインフェルノに吸収されます。
- Angel が Inferno を買収 (10 月末): Angel のシェアは低下する一方、Inferno は 40 ~ 45% の市場シェアを維持します。
2. 市場構造の進化
- Q1-Q2: 3 つの主要リーダー (エンジェル: 42%、ピンク: 28%、インフェルノ: 22%)
- Q3: 双頭対決 (インフェルノ: 43%、エンジェル: 25%)
- Q4: 新パターン (インフェルノとエンジェル: 45%、エースドレイナー: 20%、その他の新ドレイナー: 25%)
2024 年の時点で、フィッシング署名に基づく既知の損失は 7 億 9,000 万ドルに達しています。このような攻撃は今年下半期には減少しましたが、これは攻撃者がマルウェアやその他のより秘密の方法など、他の攻撃方法に目を向けていることを示している可能性があります。 Web3 エコシステムが発展するにつれて、ユーザー資産のセキュリティを保護するという課題は依然として存在します。攻撃手法がどのように変化しても、継続的なセキュリティ意識と保護機能の構築が常に資産セキュリティを保護する鍵となります。
詐欺
このセクションでは、2024 年に当社が開示した詐欺の手口の一部を取り上げます。
1. マイニング詐欺
2. アービトラージ詐欺
3. エアドロップ詐欺
4. Xを盗む、詐欺を犯す
6. 悪意のあるトロイの木馬
このセクションは、マネーロンダリング対策と規制の動向、マネーロンダリング対策データ、北朝鮮のハッカー、通貨混合ツールの 4 つの部分に分かれています。
マネーロンダリング対策と規制の整備
2024 年には、仮想通貨の規制環境に大きな進展が見られました。その中で最も顕著なものは、欧州連合での MiCA 規制の導入と米国でのステーブルコイン法の推進でした。法執行に関しては、今年、違法行為と闘うために世界中でより厳格な措置が導入され、ステーブルコインの規制、国境を越えた暗号化政策、暗号化分野の主要企業に対する法執行措置が大幅に進展しました。具体的なポリシーと法執行措置については記事の最後をご覧ください。
マネーロンダリング対策データ
1. 資金凍結データ
- InMist インテリジェンス ネットワーク パートナーの強力なサポートにより、SlowMist は顧客、パートナー、公的ハッキング事件を支援し、2024 年に総額 1 億 1,200 万米ドルを超える資金を凍結しました。
- 2024年にテザーはUSDTで約5億4,000万ドルを凍結し、サークルはUSDCで約1,336万ドルを凍結しました。
https://dune.com/misttrack/2024
2. ファンド収益データ
2024年のセキュリティインシデントは410件発生しており、公開されたデータによると、攻撃を受けて失われた資金の全額または一部が取り戻せたインシデントは24件あり、総額約1億6,600万ドルを占めた。 8.25%のセキュリティ損失(約20億1,300万米ドル)。
北朝鮮のハッカーたち
2024年、北朝鮮のハッカーグループが複数のサイバー窃盗に関与し、数億ドル相当の仮想通貨が盗まれた。以下は、北朝鮮のハッカー グループによって犯された重要な事件のリストです (データ ソース SlowMist Hacked)。
北朝鮮のハッカーたち
2024年、北朝鮮のハッカーグループが複数のサイバー窃盗に関与し、数億ドル相当の仮想通貨が盗まれた。以下は、北朝鮮のハッカー グループによって犯された重要な事件のリストです (データ ソース SlowMist Hacked)。
このセクションでは、北朝鮮ハッカーの攻撃手法の分析に焦点を当て、BingX 事件とスローミスト事件を例に挙げて、北朝鮮ハッカーのマネーロンダリング手法を紹介します。
コイン混合ツール
1.トルネードキャッシュ
https://dune.com/misttrack/2024
2.交換
https://dune.com/misttrack/2024
3.レールガン
Railgun はプライベート無罪証明 (PPOI) を実装しており、ゼロ知識証明を活用して、ユーザーがプライバシーを侵害することなく自分の資金が違法行為に関連していないことを確認できるようにしています。この革新により、プライバシーとコンプライアンスの重要なバランスが保たれ、悪意のある攻撃者がプラットフォームを悪用してマネーロンダリングを行うことがより困難になります。
2024 年、ブロックチェーン業界は継続的なイノベーションと変化の波の中で新たな機会と課題に直面するでしょう。さまざまなセキュリティ事件やマネーロンダリング対策の開発は、私たちに深い警告を与え、業界の規制や技術的保証にもっと注意を払うよう促しています。 2024 年のブロックチェーンセキュリティインシデントとマネーロンダリング事件を分析することで、業界のセキュリティに対するすべての関係者の関心を喚起したいと考えています。
将来的には、規制の枠組みが段階的に改善され、技術的手段が継続的にアップグレードされることにより、ブロックチェーン業界がより安全で透明性があり、コンプライアンスを遵守した方向に進むと信じる理由があります。私たちは、このレポートが読者に貴重な情報を提供し、ブロックチェーン業界のセキュリティとマネーロンダリング対策の状況をより包括的に理解するのに役立つことを願っています。また、より安全で安定した信頼できるブロックチェーンを構築するための共同の取り組みにも期待しています。ブロックチェーンによる環境への貢献。
このレポートの内容は、ブロックチェーン業界に関する当社の理解と、SlowMist ブロックチェーンのハッキング アーカイブである SlowMist Hacked およびマネーロンダリング防止追跡システム MistTrack からのデータ サポートに基づいています。ただし、ブロックチェーンの「匿名」の性質により、すべてのデータの絶対的な正確性を保証することはできず、このレポートの使用によって引き起こされるエラー、欠落、または損失についても責任を負いません。同時に、このレポートは投資アドバイスやその他の分析の基礎を構成するものではありません。この報告書に漏れや不足がある場合は、批判して修正してください。完全版へのリンクは次のとおりです。直接クリックして原文を読んでジャンプすることもできます。
中国語: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf
中国語: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf
英語: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf
全てのコメント