2024年上半年区块链安全报告：挑战与应对策略

背景

根据CoinMarketCap的数据，截至2024年6月30日，全球加密货币市场总市值达到了约2.34万亿美元，显示出强劲的增长。然而，这一发展也带来了日益严峻的区块链安全挑战。随着区块链应用的扩大，攻击者变得更加老练，利用系统漏洞造成了重大损失。

本报告重点关注两个关键领域：区块链生态系统安全和反洗钱（AML）措施，提供对当前和未来区块链领域安全风险的全面了解。

区块链安全现状

区块链安全事件概述 根据SlowMist Hacked数据库的统计，2024年上半年共记录了223起安全事件，造成了14.3亿美元的损失。这相比于2023年上半年的185起事件和约9.2亿美元的损失，增长了55.43%。（注意：本报告不包括个人或未报告的损失。）

从生态系统的角度看，Ethereum的损失最高，达到了4亿美元。其次是Arbitrum，损失约7246万美元，Blast损失约7000万美元。此外，BSC发生的安全事件最多，共计57起，损失约3212万美元。

从行业的角度看，2024年上半年DeFi是被攻击最频繁的领域，共发生158起事件，占总数的70.85%，损失达6.59亿美元。这相比于2023年上半年的111起事件和4.8亿美元的损失，增加了37.29%。交易平台上的安全事件导致了5.24亿美元的损失，其中DMM Bitcoin事件单独就占了3.05亿美元，成为2024年上半年最大的安全事件。

2024年上半年有两起事件损失超过1亿美元。以下是这一时期损失最高的前十起安全事件：
合同漏洞是导致安全事件最常见的原因，共发生56起事件，损失约1.04亿美元。其次是“拉地毯”事件，共发生50起。

钓鱼/盗窃技术

本节重点介绍SlowMist在2024年上半年披露的一些钓鱼和盗窃技术：

• 相同前缀和后缀钓鱼
• 恶意扩展程序
• 恶意木马程序
• 恶意书签钓鱼
• 签名授权钓鱼

反洗钱现状

AML和监管发展 本节重点介绍了加密货币领域的重要AML和监管发展：

1. 中国法院
2. 香港
3. 新加坡
4. 美国监管
5. 欧洲议会
6. 中东

安全事件中的AML 冻结资金数据

Tether：2024年上半年，冻结了374个ETH地址，冻结了这些地址上的USDT-ERC20资产，使其无法转移。 Circle：2024年上半年，冻结了28个ETH地址，冻结了这些地址上的USDC-ERC20资金，使其无法转移。 在我们SlowMist InMist情报网络部分的强力支持下，我们协助客户、合作伙伴和公共黑客事件，在2024年上半年冻结了约2439万美元。

追回资金数据

2024年上半年，16起事件涉及被盗资金的全部或部分追回。从被盗的约1.13亿美元中，追回了近9864万美元，占总数的87.3%。

• 黑客团体概况与动态 本节详细分析了Lazarus Group黑客团体和Drainers钓鱼服务使用的方法。
• 洗钱工具 本节对洗钱工具Tornado Cash和eXch的资金流向和方向进行了统计分析。

结论 我们希望本报告能提供对区块链行业当前安全状况的深入分析，帮助读者全面了解安全和反洗钱现状。我们的目标是为一个更安全的区块链生态系统做出贡献。

阅读并分享完整版，请访问慢雾原报告

热点：挑战币圈 币圈策略 币圈策略师 期货策略 区块链投资