2024年上半年区块链安全报告:挑战与应对策略
-
2024年上半年全球加密货币市场价值迅速增长至约2.34万亿美元,但也伴随着严峻的安全挑战,包括高频的安全事件和漏洞利用。重点关注区块链安全和反洗钱措施,强调DeFi和交易平台是攻击的主要目标。报告还详细介绍了AML发展及钓鱼、盗窃技术的应对策略。
背景
根据CoinMarketCap的数据,截至2024年6月30日,全球加密货币市场总市值达到了约2.34万亿美元,显示出强劲的增长。然而,这一发展也带来了日益严峻的区块链安全挑战。随着区块链应用的扩大,攻击者变得更加老练,利用系统漏洞造成了重大损失。
本报告重点关注两个关键领域:区块链生态系统安全和反洗钱(AML)措施,提供对当前和未来区块链领域安全风险的全面了解。
区块链安全现状
区块链安全事件概述 根据SlowMist Hacked数据库的统计,2024年上半年共记录了223起安全事件,造成了14.3亿美元的损失。这相比于2023年上半年的185起事件和约9.2亿美元的损失,增长了55.43%。(注意:本报告不包括个人或未报告的损失。)
从生态系统的角度看,Ethereum的损失最高,达到了4亿美元。其次是Arbitrum,损失约7246万美元,Blast损失约7000万美元。此外,BSC发生的安全事件最多,共计57起,损失约3212万美元。
从行业的角度看,2024年上半年DeFi是被攻击最频繁的领域,共发生158起事件,占总数的70.85%,损失达6.59亿美元。这相比于2023年上半年的111起事件和4.8亿美元的损失,增加了37.29%。交易平台上的安全事件导致了5.24亿美元的损失,其中DMM Bitcoin事件单独就占了3.05亿美元,成为2024年上半年最大的安全事件。
2024年上半年有两起事件损失超过1亿美元。以下是这一时期损失最高的前十起安全事件:
合同漏洞是导致安全事件最常见的原因,共发生56起事件,损失约1.04亿美元。其次是“拉地毯”事件,共发生50起。
钓鱼/盗窃技术
本节重点介绍SlowMist在2024年上半年披露的一些钓鱼和盗窃技术:
- 相同前缀和后缀钓鱼
- 恶意扩展程序
- 恶意木马程序
- 恶意书签钓鱼
- 签名授权钓鱼
反洗钱现状
AML和监管发展 本节重点介绍了加密货币领域的重要AML和监管发展:
- 中国法院
- 香港
- 新加坡
- 美国监管
- 欧洲议会
- 中东
安全事件中的AML 冻结资金数据
Tether:2024年上半年,冻结了374个ETH地址,冻结了这些地址上的USDT-ERC20资产,使其无法转移。 Circle:2024年上半年,冻结了28个ETH地址,冻结了这些地址上的USDC-ERC20资金,使其无法转移。 在我们SlowMist InMist情报网络部分的强力支持下,我们协助客户、合作伙伴和公共黑客事件,在2024年上半年冻结了约2439万美元。
追回资金数据
2024年上半年,16起事件涉及被盗资金的全部或部分追回。从被盗的约1.13亿美元中,追回了近9864万美元,占总数的87.3%。
- 黑客团体概况与动态 本节详细分析了Lazarus Group黑客团体和Drainers钓鱼服务使用的方法。
- 洗钱工具 本节对洗钱工具Tornado Cash和eXch的资金流向和方向进行了统计分析。
结论 我们希望本报告能提供对区块链行业当前安全状况的深入分析,帮助读者全面了解安全和反洗钱现状。我们的目标是为一个更安全的区块链生态系统做出贡献。
阅读并分享完整版,请访问慢雾原报告
下一篇
揭开Vitalik的面纱:以太坊纪录片之旅”
-
- 区块链网快讯
- 2024-07-04
- 4906
- 全文讲述了以太坊创始人Vitalik Buterin的背景与其创建的区块链平台,以及围绕以太坊的纪录片《Vitalik: 以太坊的故事》的制作过程和发布计划。这部电影旨在通过技术背后的人性和核心,向社区成员、加密货币爱好者和怀疑论者展示以太坊的发展历程及其影响力。
24小时热点
热点专题
4247167
