Pregled godišnjeg izvješća o sigurnosti blokova i borbi protiv pranja novca za 2024

Autor: SlowMist AML tim

Za potpuni sadržaj pogledajte ovdje

I. Pregled

U 2024. blockchain industrija ide naprijed usred sukoba sigurnosti i inovacija. U tom kontekstu, ovo izvješće daje pregled ključnih politika usklađivanja s regulativom i dinamiku borbe protiv pranja novca u blockchain industriji za 2024., sažima sigurnosne incidente blockchaina 2024. i opisuje tipične metode prijevare. Osim toga, pozvali smo Web3 platformu za borbu protiv prijevara ScamSniffer da piše o phishing Wallet Drainers, te smo analizirali i sakupili metode pranja novca i profite sjevernokorejskih hakera. Nadamo se da ovo izvješće pruža korisne informacije čitateljima, pomažući praktičarima i korisnicima da steknu sveobuhvatnije razumijevanje trenutnog stanja sigurnosti i rješenja blockchaina, pridonoseći sigurnom razvoju blockchain ekosustava.

II. Sigurnosna situacija u blockchainu

Prema bazi podataka o incidentima SlowMist Hacked, bilo je ukupno 410 sigurnosnih incidenata u 2024. godini, a gubici su dosegnuli do 2,013 milijardi dolara. U usporedbi s 2023. godinom (ukupno 464 incidenta s gubicima od oko 2,486 milijardi USD), gubici su smanjeni za 19,02%.

Napomena: podaci u ovom izvješću temelje se na cijenama tokena u vrijeme incidenata. Zbog fluktuacija cijena i isključivanja gubitaka od nekih neobjavljenih incidenata, stvarni gubici trebali bi biti veći od statističkih.

(https://hacked.slowmist.io/statistics/?c=all\&d=2024)

Pregled sigurnosnih incidenata u lancu blokova

Iz perspektive projektnih sektora, DeFi je i dalje najčešće napadano područje. U 2024. bilo je 339 DeFi sigurnosnih incidenata, što čini 82,68% ukupnih sigurnosnih incidenata, a gubici su dosegli 1,029 milijardi dolara. U usporedbi s 2023. godinom (ukupno 282 incidenta s gubicima od oko 773 milijuna dolara), gubici su porasli za 33,12%.

(Raspodjela i gubici sigurnosnih incidenata po sektorima u 2024.)

(Usporedba distribucije DeFi sigurnosnih incidenata i gubitaka između 2023. i 2024.)

Iz perspektive ekosustava, Ethereum je imao najveće gubitke, ukupno 465 milijuna dolara, a slijedi ga BSC sa 87,35 milijuna dolara.

(Raspodjela i gubici sigurnosnih incidenata u ekosustavima u 2024.)

Što se tiče uzroka incidenata, ranjivosti ugovora dovele su do većine sigurnosnih incidenata, ukupno 99, što je rezultiralo gubicima od približno 214 milijuna USD. Drugi najčešći uzrok bila su hakiranja računa.

(Metode sigurnosnih incidenata u 2024.)

Tipični incidenti napada

Ovaj odjeljak odabire 10 najvećih incidenata sigurnosnih napada prema gubitku u 2024. Za detalje pogledajte PDF sadržaj na kraju.

(10 najvećih incidenata sigurnosnih napada prema gubitku u 2024.)

Rug Pull

Rug Pull je vrsta prijevare u kojoj zlonamjerni projektni timovi stvaraju hype kako bi privukli ulaganja korisnika, a kada dođe pravo vrijeme, oni “povuku tepih” i pobjegnu s novcem. Prema bazi podataka o incidentima SlowMist Hacked, 2024. bilo je 58 incidenata Rug Pull, što je rezultiralo gubicima od približno 106 milijuna dolara. Među njima, zkSync ekosustav pretrpio je najveće gubitke, ukupno 36,95 milijuna dolara, dok je BSC imao najviše Rug Pull incidenata, ukupno 28.

(10 najvećih incidenata povlačenja tepiha prema gubitku u 2024.)

(Distribucija i gubici incidenata povlačenja tepiha u ekosustavima 2024.)

S porastom meme kovanica, mnogi korisnici, vođeni nagađanjima i FOMO-om, previđaju potencijalne rizike. Neki izdavatelji tokena čak ne trebaju predstaviti viziju ili dati bijeli papir; mogu generirati hype i privući korisnike da kupe tokene isključivo na temelju koncepta ili slogana. Niska cijena zlonamjernih radnji dovela je do porasta incidenata Rug Pull. Nakon što su sredstva korisnika oštećena od strane zlonamjernih projektnih timova, oni se često suočavaju s dugim i teškim procesom povrata svog novca. Kao odgovor, SlowMist sigurnosni tim savjetuje korisnicima da temeljito razumiju pozadinu i timske informacije o projektu prije sudjelovanja te da pažljivo biraju investicijske projekte kako bi izbjegli potencijalne rizike.

Krađa identiteta

Napomena: Ovaj pododjeljak usredotočen je na analizu napada Wallet Drainera na lance kompatibilne s EVM-om, koje je napisao ScamSniffer, na čemu izražavamo svoju zahvalnost.

Wallet Drainer metoda je napada koja se primjenjuje na web-mjesta za krađu identiteta koja vara korisnike da potpišu zlonamjerne transakcije kako bi ukrali kripto imovinu. U 2024. takvi su napadi prouzročili gubitke od približno 494 milijuna USD, što je povećanje od 67% u odnosu na prethodnu godinu. Iako je broj žrtava porastao samo za 3,7% (dosegavši ​​332.000 adresa), gubici po napadu značajno su porasli, a najveća pojedinačna krađa iznosila je 55,48 milijuna dolara.

(Ključni pokazatelji podataka o napadima Wallet Drainer-a u 2024.)

1. Ključni čvorovi

• Pink Exit (kraj svibnja): Tržišni udio 28%, apsorbiran od strane Inferna.
• Angel preuzima Inferno (kraj listopada): Angelov udio opada, Inferno zadržava 40-45% tržišnog udjela.

1. Evolucija tržišnog krajolika

• Q1-Q2: Tri dominantne boje (anđeo: 42%, ružičasta: 28%, pakao: 22%)
• Q3: Dvoglava konkurencija (Inferno: 43%, anđeo: 25%)
• Q4: Novi krajolik (Inferno i Angel: 45%, Acedrainer: 20%, drugi novi Drainers: 25%)

Od 2024. poznati gubici na temelju phishing potpisa dosegnuli su 790 milijuna dolara. Iako su se takvi napadi smanjili u drugoj polovici godine, to može značiti da se napadači prebacuju na druge metode, poput malwarea, koje su prikrivenije. Kako se ekosustav Web3 razvija, ostaju izazovi u zaštiti sigurnosti korisničke imovine. Bez obzira na to kako se metode napada mijenjaju, stalna svijest o sigurnosti i izgradnja zaštitnih sposobnosti uvijek su ključni za očuvanje sigurnosti imovine.

Prijevara

Ovaj odjeljak odabire neke metode prijevare koje smo otkrili 2024.:

1. Prevara u rudarstvu

2. Arbitražna prijevara

3. Airdrop prijevara

4. Krađa X Prijevara

5. Pixiu shema

6. Zlonamjerni trojanac

III. Situacija protiv pranja novca

Ovaj odjeljak podijeljen je u četiri dijela: protiv pranja novca i regulatorna dinamika, podaci o sprječavanju pranja novca, sjevernokorejski hakeri i alati za miješanje.

Borba protiv pranja novca i regulatorna dinamika

U 2024. došlo je do značajnih pomaka u regulatornom okruženju za kriptovalute, ponajprije u provedbi MiCA uredbe u EU-u i unaprjeđenju zakonodavstva SAD-a o stablecoinu. Što se tiče provedbe zakona, diljem svijeta uvedene su strože mjere za borbu protiv nezakonitih aktivnosti, uz značajan napredak postignut u regulaciji stablecoina, prekograničnim kripto politikama i akcijama provedbe zakona usmjerenih na glavne sudionike u kripto prostoru. Specifične politike i mjere za provedbu zakona mogu se pronaći u PDF-u na kraju.

Podaci o sprječavanju pranja novca

1. Podaci o zamrzavanju sredstava

• Uz snažnu potporu partnera u obavještajnoj mreži InMist, SlowMist je pomogao klijentima, partnerima i javno hakiranim incidentima u zamrzavanju sredstava u ukupnom iznosu od preko 112 milijuna dolara u 2024. godini.
• Godine 2024. Tether je zamrznuo približno 540 milijuna USD u USDT-u; Circle je zamrznuo otprilike 13,36 milijuna USD u USDC-u.

(https://dune.com/misttrack/2024)

2. Podaci o povratu sredstava

U 2024. godini bilo je 410 sigurnosnih incidenata, a 24 incidenta uspjela su povratiti cijela ili dio izgubljenih sredstava nakon napada. Prema objavljenim podacima, vraćeno je približno 166 milijuna dolara, što čini 8,25% ukupnih sigurnosnih gubitaka (oko 2,013 milijardi dolara).

Sjevernokorejski hakeri

U 2024. sjevernokorejske hakerske organizacije bile su upletene u više slučajeva kibernetičke krađe, što je rezultiralo krađom stotina milijuna dolara u kriptovaluti. Ispod je popis značajnih incidenata koje su počinile sjevernokorejske hakerske organizacije (izvor podataka: SlowMist Hacked):

Ovaj odjeljak usredotočen je na analizu metoda napada sjevernokorejskih hakera, koristeći BingX incident koji je pratio SlowMist kao primjer za predstavljanje metoda pranja novca sjevernokorejskih hakera.

Alati za miješanje

1. Tornado Cash

(https://dune.com/misttrack/2024)

2. eXch

(https://dune.com/misttrack/2024)

3. Railgun

Railgun je implementirao Privatni dokaz nevinosti (PPOI), koristeći dokaze bez znanja kako bi osigurao da korisnici mogu provjeriti da njihova sredstva nisu povezana s ilegalnim aktivnostima bez ugrožavanja privatnosti. Ova inovacija uspostavlja kritičnu ravnotežu između privatnosti i usklađenosti, što zlonamjernim akterima otežava korištenje platforme za pranje novca.

IV. Zaključak

U 2024., blockchain industrija suočava se s novim prilikama i izazovima usred tekućih inovacija i transformacije; razni sigurnosni incidenti i dinamika borbe protiv pranja novca pružaju duboka upozorenja i potiču nas da obratimo više pozornosti na industrijske norme i tehničke mjere zaštite. Analizom sigurnosnih incidenata lanca blokova i slučajeva pranja novca u 2024. nadamo se da ćemo podići svijest o sigurnosti industrije među svim stranama.

U budućnosti, kako se regulatorni okvir postupno poboljšava i tehnološka sredstva nastavljaju nadograđivati, imamo razloga vjerovati da će se blockchain industrija kretati prema sigurnijem, transparentnijem i usklađenijem smjeru. Nadamo se da ovo izvješće pruža dragocjene informacije čitateljima, pomažući im da steknu sveobuhvatnije razumijevanje trenutnog stanja sigurnosti blockchaina i sprječavanja pranja novca, te se radujemo zajedničkoj suradnji kako bismo doprinijeli izgradnji sigurnijeg, stabilnijeg i pouzdanijeg blockchaina. ekosustav.