เนื่องจากข้อจำกัดด้านพื้นที่ บทความนี้จึงแสดงเฉพาะเนื้อหาสำคัญของรายงานการวิเคราะห์เท่านั้น เนื้อหาทั้งหมดสามารถดาวน์โหลดได้จาก PDF ที่ส่วนท้ายของบทความ
1. ภาพรวม
ในปี 2024 อุตสาหกรรมบล็อกเชนจะก้าวไปข้างหน้าในการเผชิญหน้าระหว่างความปลอดภัยและนวัตกรรม เมื่อเทียบกับพื้นหลังนี้ รายงานนี้จะทบทวนนโยบายการปฏิบัติตามกฎระเบียบที่สำคัญและแนวโน้มการต่อต้านการฟอกเงินในอุตสาหกรรมบล็อกเชนในปี 2024 สรุปเหตุการณ์ด้านความปลอดภัยของบล็อกเชนในปี 2024 และแยกแยะเทคนิคการฉ้อโกงทั่วไป นอกจากนี้ เรายังเชิญแพลตฟอร์มป้องกันการฉ้อโกง Web3 ScamSniffer เขียนเกี่ยวกับฟิชชิ่ง Wallet Drainers ในเวลาเดียวกัน เราได้วิเคราะห์และรวบรวมสถิติเกี่ยวกับวิธีการฟอกเงินของแฮ็กเกอร์ชาวเกาหลีเหนือและเงื่อนไขการทำกำไร เราหวังว่ารายงานนี้จะให้ข้อมูลที่เป็นประโยชน์แก่ผู้อ่าน ช่วยให้ผู้ปฏิบัติงานและผู้ใช้เข้าใจสถานะปัจจุบันและวิธีแก้ปัญหาความปลอดภัยของบล็อคเชนอย่างครอบคลุมมากขึ้น และมีส่วนช่วยในการส่งเสริมการพัฒนาที่ปลอดภัยของระบบนิเวศบล็อคเชน
จากสถิติของ SlowMist Hacked มีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นทั้งหมด 410 เหตุการณ์ในปี 2567 โดยมีความเสียหายสูงถึง 2.013 พันล้านดอลลาร์สหรัฐ เมื่อเทียบกับปี 2566 (มีคดีทั้งหมด 464 คดี ขาดทุนประมาณ 2.486 พันล้านดอลลาร์สหรัฐ) การสูญเสียลดลง 19.02% เมื่อเทียบเป็นรายปี
หมายเหตุ: ข้อมูลในรายงานนี้อิงตามราคาโทเค็น ณ เวลาที่เกิดเหตุการณ์ เนื่องจากความผันผวนของราคาสกุลเงินและความสูญเสียจากเหตุการณ์ที่ไม่เปิดเผยบางอย่างที่ไม่รวมอยู่ในสถิติ ความสูญเสียที่แท้จริงควรสูงกว่าผลลัพธ์ทางสถิติ
https://hacked.slowmist.io/statistics/?c=all&d=2024
ภาพรวมของเหตุการณ์ด้านความปลอดภัยบล็อคเชน
เมื่อพิจารณาจากเส้นทางของโครงการ DeFi ยังคงเป็นพื้นที่ที่ถูกโจมตีบ่อยที่สุด มีเหตุการณ์ด้านความปลอดภัย DeFi 339 ครั้งในปี 2567 คิดเป็น 82.68% ของเหตุการณ์ด้านความปลอดภัยทั้งหมด โดยสูญเสียสูงถึง 1.029 พันล้านดอลลาร์สหรัฐ เมื่อเทียบกับปี 2566 (รวม 282 เหตุการณ์ สูญเสียประมาณ 773 ล้านดอลลาร์สหรัฐ) การสูญเสียเพิ่มขึ้น 33.12 % ปีต่อปี
การกระจายและการสูญเสียเหตุการณ์ด้านความปลอดภัยในแต่ละเส้นทางในปี 2567
แผนภูมิการกระจายเหตุการณ์ด้านความปลอดภัยและการสูญเสีย DeFi ปี 2023 และ 2024
จากมุมมองทางนิเวศวิทยา Ethereum ประสบความสูญเสียสูงสุด โดยแตะ 465 ล้านดอลลาร์ ตามมาด้วย BSC มูลค่า 87.35 ล้านดอลลาร์สหรัฐ
การแพร่กระจายและความสูญเสียของเหตุการณ์ความมั่นคงทางนิเวศต่างๆ ในปี 2567
จากมุมมองของสาเหตุของเหตุการณ์ ช่องโหว่ของสัญญาทำให้เกิดเหตุการณ์ด้านความปลอดภัยมากที่สุด ถึง 99 กรณี ส่งผลให้เกิดการสูญเสียประมาณ 214 ล้านเหรียญสหรัฐ ประการที่สอง มีเหตุการณ์ด้านความปลอดภัยที่เกิดจากการแฮ็กบัญชี
แผนที่วิธีการเหตุการณ์ด้านความปลอดภัยปี 2024
เหตุการณ์การโจมตีทั่วไป
ส่วนนี้จะเลือกเหตุการณ์การโจมตีด้านความปลอดภัย 10 อันดับแรกที่ทำให้เกิดความเสียหายในปี 2024 สำหรับรายละเอียด โปรดดูเนื้อหาไฟล์ PDF ท้ายบทความ
การโจมตีด้านความปลอดภัย 10 อันดับแรกในปี 2567
ดึงพรม
การดึงพรมเป็นการหลอกลวง สาระสำคัญคือฝ่ายโครงการที่เป็นอันตรายสร้างแรงผลักดันเพื่อดึงดูดผู้ใช้ให้ลงทุน และเมื่อถึงเวลาที่เหมาะสม พวกเขาจะ "ดึงผ้าห่ม" และวิ่งหนีไปพร้อมกับเงิน ตามสถิติจาก SlowMist Hacked มีเหตุการณ์ Rug Pull มากถึง 58 ครั้งในปี 2024 ส่งผลให้เกิดการสูญเสียประมาณ 106 ล้านดอลลาร์สหรัฐ ในหมู่พวกเขา ระบบนิเวศของ zkSync ประสบความสูญเสียสูงสุด โดยมีมูลค่าถึง 36.95 ล้านดอลลาร์สหรัฐ และระบบนิเวศของ BSC มีเหตุการณ์ที่ไม่สามารถควบคุมได้มากที่สุด ถึง 28 เหตุการณ์
ปี 2024 สูญเสียเหตุการณ์ผู้ลี้ภัย 10 อันดับแรก
การกระจายตัวและความสูญเสียของเหตุการณ์หนีไม่พ้นทางนิเวศต่างๆ ในปี 2567
จากการมาถึงของความนิยมเหรียญ Meme ผู้ใช้จำนวนมากได้เพิกเฉยต่อความเสี่ยงที่อาจเกิดขึ้น ซึ่งได้รับแรงหนุนจากการเก็งกำไรและอารมณ์ FOMO ผู้ออกสกุลเงินบางรายไม่จำเป็นต้องอธิบายวิสัยทัศน์ของตนหรือจัดทำเอกสารไวท์เปเปอร์แก่ผู้ใช้ พวกเขาสามารถสร้างกระแสเพื่อดึงดูดผู้ใช้ให้ซื้อโทเค็นด้วยแนวคิดหรือสโลแกนเท่านั้น การทำชั่วที่มีต้นทุนต่ำได้นำไปสู่เหตุการณ์การหลบหนีไม่รู้จบ หลังจากที่เงินทุนของผู้ใช้ถูกควบคุมโดยฝ่ายโครงการที่เป็นอันตราย พวกเขามักจะเผชิญกับกระบวนการกู้คืนที่ยาวนานและยากลำบาก ในเรื่องนี้ ทีมรักษาความปลอดภัย SlowMist แนะนำให้ผู้ใช้เข้าใจความเป็นมาและข้อมูลทีมของโครงการอย่างถ่องแท้ก่อนเข้าร่วมโครงการ และเลือกโครงการลงทุนอย่างรอบคอบเพื่อหลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้น
ตกปลา
หมายเหตุ: ส่วนนี้เน้นไปที่การวิเคราะห์การโจมตี Wallet Drainer บนเชนที่เข้ากันได้กับ EVM ซึ่งเขียนโดย ScamSniffer ซึ่งฉันอยากจะแสดงความขอบคุณ
Wallet Drainer เป็นวิธีการโจมตีที่ใช้บนเว็บไซต์ฟิชชิ่งเพื่อขโมยสินทรัพย์ crypto โดยชักจูงให้ผู้ใช้ลงนามในธุรกรรมที่เป็นอันตราย ในปี 2024 การโจมตีดังกล่าวทำให้เกิดความสูญเสียประมาณ 494 ล้านดอลลาร์สหรัฐ เพิ่มขึ้น 67% เมื่อเทียบเป็นรายปี แม้ว่าจำนวนเหยื่อจะเพิ่มขึ้นเพียง 3.7% (เป็น 332,000 ที่อยู่) แต่ความสูญเสียต่อการโจมตีเพิ่มขึ้นอย่างมีนัยสำคัญ โดยจำนวนเงินที่ถูกขโมยครั้งเดียวที่ใหญ่ที่สุดอยู่ที่ 55.48 ล้านดอลลาร์
ตัวบ่งชี้ข้อมูลสำคัญของการโจมตี Wallet Drainer ในปี 2024
1. โหนดที่สำคัญ
- ทางออกสีชมพู (ปลายเดือนพฤษภาคม): ส่วนแบ่งการตลาด 28% และส่วนแบ่งถูกดูดซับโดย Inferno
- Angel เข้าครอบครอง Inferno (ปลายเดือนตุลาคม): ส่วนแบ่งของ Angel ลดลง ในขณะที่ Inferno ยังคงครองส่วนแบ่งตลาด 40-45%
2. วิวัฒนาการของโครงสร้างตลาด
- Q1-Q2: ผู้นำหลักสามคน (Angel: 42%, สีชมพู: 28%, Inferno: 22%)
- Q3: การแข่งขันสองหัว (นรก: 43%, นางฟ้า: 25%)
- Q4: รูปแบบใหม่ (Inferno และ Angel: 45%, Acedrainer: 20%, Drainer ใหม่อื่นๆ: 25%)
ในปี 2024 ความสูญเสียที่ทราบจากลายเซ็นฟิชชิ่งมีมูลค่า 790 ล้านดอลลาร์ แม้ว่าการโจมตีดังกล่าวจะลดลงในช่วงครึ่งหลังของปี แต่นี่อาจบ่งชี้ว่าผู้โจมตีหันไปใช้วิธีการโจมตีอื่น เช่น มัลแวร์และวิธีการอื่น ๆ ที่เป็นความลับมากกว่า ในขณะที่ระบบนิเวศของ Web3 พัฒนาขึ้น ความท้าทายในการปกป้องความปลอดภัยของทรัพย์สินของผู้ใช้ยังคงมีอยู่ ไม่ว่าวิธีการโจมตีจะเปลี่ยนไปอย่างไร การตระหนักรู้ด้านความปลอดภัยอย่างต่อเนื่องและการสร้างความสามารถในการป้องกันถือเป็นกุญแจสำคัญในการปกป้องความปลอดภัยของสินทรัพย์เสมอ
การฉ้อโกง
ส่วนนี้เลือกกลยุทธ์การฉ้อโกงบางส่วนที่เราเปิดเผยในปี 2024:
4. ขโมย
ส่วนนี้แบ่งออกเป็นสี่ส่วน: การต่อต้านการฟอกเงินและแนวโน้มด้านกฎระเบียบ ข้อมูลการต่อต้านการฟอกเงิน แฮกเกอร์ชาวเกาหลีเหนือ และเครื่องมือผสมสกุลเงิน
การต่อต้านการฟอกเงินและการพัฒนากฎระเบียบ
ปี 2024 มีการพัฒนาที่สำคัญในสภาพแวดล้อมด้านกฎระเบียบสำหรับสกุลเงินดิจิทัล ซึ่งโดดเด่นที่สุดคือการดำเนินการตามกฎระเบียบ MiCA ในสหภาพยุโรป และความก้าวหน้าของกฎหมาย Stablecoin ในสหรัฐอเมริกา ในแง่ของการบังคับใช้กฎหมาย ในปีนี้มีการใช้มาตรการที่เข้มงวดมากขึ้นทั่วโลกเพื่อต่อสู้กับกิจกรรมที่ผิดกฎหมาย มีความก้าวหน้าที่สำคัญในการควบคุมเสถียรภาพของเหรียญ นโยบายการเข้ารหัสข้ามพรมแดน และการดำเนินการบังคับใช้กฎหมายกับผู้เล่นหลักในด้านการเข้ารหัส ดู ท้ายบทความเกี่ยวกับนโยบายเฉพาะและการดำเนินการบังคับใช้กฎหมาย
ข้อมูลต่อต้านการฟอกเงิน
1. ข้อมูลการแช่แข็งกองทุน
- ด้วยการสนับสนุนอย่างแข็งแกร่งจากพันธมิตรเครือข่ายข่าวกรองของ InMist SlowMist ได้ช่วยเหลือลูกค้า พันธมิตร และเหตุการณ์การแฮ็กสาธารณะในการอายัดเงินทุนรวมกว่า 112 ล้านดอลลาร์สหรัฐในปี 2567
- ในปี 2024 Tether แช่แข็งประมาณ 540 ล้านดอลลาร์ใน USDT ในปี 2024 Circle แช่แข็งประมาณ 13.36 ล้านดอลลาร์ใน USDC
https://dune.com/misttrack/2024
2. ข้อมูลการคืนกองทุน
มีเหตุการณ์ด้านความปลอดภัย 410 เหตุการณ์ในปี 2567 และมีเหตุการณ์ 24 เหตุการณ์ที่เงินที่สูญหายทั้งหมดหรือบางส่วนสามารถกู้คืนได้หลังจากถูกโจมตี จากข้อมูลที่เปิดเผยดังกล่าว มีการคืนเงินรวมประมาณ 166 ล้านดอลลาร์สหรัฐ (คิดเป็นเงินทั้งหมด) การสูญเสียด้านความปลอดภัย (ประมาณ 2.013 พันล้านดอลลาร์สหรัฐ) 8.25%
แฮกเกอร์ชาวเกาหลีเหนือ
ในปี 2024 กลุ่มแฮ็กชาวเกาหลีเหนือมีส่วนเกี่ยวข้องกับการโจรกรรมทางไซเบอร์หลายครั้ง ส่งผลให้มีการขโมยเงินดิจิทัลหลายร้อยล้านดอลลาร์ ต่อไปนี้เป็นรายการเหตุการณ์สำคัญที่กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือกระทำ (แหล่งข้อมูล SlowMist Hacked):
แฮกเกอร์ชาวเกาหลีเหนือ
ในปี 2024 กลุ่มแฮ็กชาวเกาหลีเหนือมีส่วนเกี่ยวข้องกับการโจรกรรมทางไซเบอร์หลายครั้ง ส่งผลให้มีการขโมยเงินดิจิทัลหลายร้อยล้านดอลลาร์ ต่อไปนี้เป็นรายการเหตุการณ์สำคัญที่กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือกระทำ (แหล่งข้อมูล SlowMist Hacked):
ส่วนนี้มุ่งเน้นไปที่การวิเคราะห์วิธีการโจมตีของแฮกเกอร์ชาวเกาหลีเหนือ และใช้เหตุการณ์ BingX ตามด้วย SlowMist เป็นตัวอย่างเพื่อแนะนำวิธีการฟอกเงินของแฮกเกอร์ชาวเกาหลีเหนือ
เครื่องมือผสมเหรียญ
1. เงินสดทอร์นาโด
https://dune.com/misttrack/2024
2. eXch
https://dune.com/misttrack/2024
3. เรลกัน
Railgun ได้นำ Private Proof of Innocence (PPOI) มาใช้ โดยใช้ประโยชน์จากการพิสูจน์ความรู้แบบศูนย์เพื่อให้แน่ใจว่าผู้ใช้สามารถตรวจสอบได้ว่าเงินของพวกเขาไม่ได้เชื่อมโยงกับกิจกรรมที่ผิดกฎหมายโดยไม่กระทบต่อความเป็นส่วนตัว นวัตกรรมนี้สร้างความสมดุลที่สำคัญระหว่างความเป็นส่วนตัวและการปฏิบัติตามกฎระเบียบ ทำให้ผู้ไม่หวังดีใช้ประโยชน์จากแพลตฟอร์มเพื่อฟอกเงินได้ยากขึ้น
ในปี 2024 อุตสาหกรรมบล็อกเชนจะเผชิญกับโอกาสและความท้าทายใหม่ๆ ในคลื่นแห่งนวัตกรรมและการเปลี่ยนแปลงอย่างต่อเนื่อง เหตุการณ์ด้านความปลอดภัยต่างๆ และการพัฒนาการป้องกันการฟอกเงินทำให้เราได้รับคำเตือนอย่างลึกซึ้ง และกระตุ้นให้เราให้ความสำคัญกับกฎระเบียบของอุตสาหกรรมและการรับประกันทางเทคนิคมากขึ้น ผ่านการวิเคราะห์เหตุการณ์ด้านความปลอดภัยบล็อคเชนและคดีฟอกเงินในปี 2567 เราหวังว่าจะกระตุ้นความสนใจของทุกฝ่ายในเรื่องความปลอดภัยของอุตสาหกรรม
ในอนาคต ด้วยการปรับปรุงกรอบการกำกับดูแลอย่างค่อยเป็นค่อยไปและการอัพเกรดวิธีการทางเทคนิคอย่างต่อเนื่อง เรามีเหตุผลที่เชื่อได้ว่าอุตสาหกรรมบล็อกเชนจะก้าวไปในทิศทางที่ปลอดภัย โปร่งใส และเป็นไปตามข้อกำหนดมากขึ้น เราหวังว่ารายงานนี้สามารถให้ข้อมูลอันมีค่าแก่ผู้อ่าน และช่วยให้พวกเขาได้รับความเข้าใจที่ครอบคลุมมากขึ้นเกี่ยวกับสถานะความปลอดภัยและการป้องกันการฟอกเงินของอุตสาหกรรมบล็อกเชน นอกจากนี้ เรายังตั้งตารอที่จะพยายามร่วมกันสร้างระบบที่ปลอดภัย มั่นคง และน่าเชื่อถือมากขึ้น blockchain การมีส่วนร่วมทางนิเวศวิทยา
เนื้อหาของรายงานนี้ขึ้นอยู่กับความเข้าใจของเราเกี่ยวกับอุตสาหกรรมบล็อกเชนและการสนับสนุนข้อมูลจากไฟล์เก็บถาวรที่ถูกแฮ็กของ SlowMist Blockchain SlowMist Hacked และระบบติดตามการต่อต้านการฟอกเงิน MistTrack อย่างไรก็ตาม เนื่องจากบล็อกเชนมีลักษณะ "ไม่เปิดเผยตัวตน" เราจึงไม่สามารถรับประกันความถูกต้องสมบูรณ์ของข้อมูลทั้งหมดได้ และเราจะไม่รับผิดชอบต่อข้อผิดพลาด การละเว้น หรือความสูญเสียที่เกิดจากการใช้รายงานนี้ ในขณะเดียวกัน รายงานนี้ไม่ได้เป็นพื้นฐานสำหรับคำแนะนำในการลงทุนหรือการวิเคราะห์อื่นๆ หากมีการละเว้นหรือข้อบกพร่องใด ๆ ในรายงานนี้ คุณสามารถวิพากษ์วิจารณ์และแก้ไขเราได้ บทนำอ่านได้ที่นี่ ลิงก์ไปยังเวอร์ชันเต็มมีดังนี้ คุณสามารถคลิกโดยตรงเพื่ออ่านข้อความต้นฉบับและข้ามไปที่มันได้ :)
ภาษาจีน: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf
ภาษาจีน: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf
ภาษาอังกฤษ: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf
ความคิดเห็นทั้งหมด