Cointime

Download App
iOS & Android

จัดทำโดย SlowMist | รายงานความปลอดภัยบล็อคเชนและการต่อต้านการฟอกเงินในช่วงครึ่งแรกของปี 2024

Validated Project

คำนำ

SlowMist Technology เผยแพร่ "รายงานความปลอดภัยและการต่อต้านการฟอกเงินของบล็อกเชนในช่วงครึ่งแรกของปี 2024" (ต่อไปนี้จะเรียกว่า "รายงาน") รายงานนี้จะสรุปนโยบายการปฏิบัติตามกฎระเบียบที่สำคัญและการพัฒนาของอุตสาหกรรมบล็อกเชนในช่วงครึ่งแรกของปี 2024 รวมถึงแต่ไม่จำกัดเพียง จุดยืนด้านกฎระเบียบหลายมุมเกี่ยวกับสกุลเงินดิจิทัล และการปรับเปลี่ยนนโยบายหลักหลายชุด เราได้ตรวจสอบและสรุปเหตุการณ์ด้านความปลอดภัยของบล็อคเชนและแนวโน้มการป้องกันการฟอกเงินในช่วงครึ่งแรกของปี 2024 ตีความเครื่องมือการฟอกเงินทั่วไปและเทคนิคฟิชชิ่งและการโจรกรรม และเสนอวิธีการป้องกันและกลยุทธ์การตอบสนองที่มีประสิทธิภาพสำหรับปัญหาดังกล่าว นอกจากนี้ เรายังเปิดเผยและวิเคราะห์องค์กรอาชญากรฟิชชิ่งรายใหญ่ Wallet Drainers และกลุ่มแฮ็กเกอร์ Lazarus Group เพื่อเป็นข้อมูลอ้างอิงในการป้องกันภัยคุกคามดังกล่าว

เนื่องจากข้อจำกัดด้านพื้นที่ จึงมีเพียงเนื้อหาสำคัญของรายงานเท่านั้นจึงจะแสดงอยู่ที่นี่ เนื้อหาทั้งหมดสามารถดาวน์โหลดได้จาก PDF ที่ส่วนท้ายของบทความ

1. ความเป็นมา

จากข้อมูลจาก CoinMarketCap ณ วันที่ 30 มิถุนายน 2024 มูลค่าตลาดรวมของตลาดสกุลเงินดิจิทัลทั่วโลกมีมูลค่าประมาณ 2.34 ล้านล้านดอลลาร์สหรัฐ ซึ่งแสดงให้เห็นอย่างเต็มที่ว่าโมเมนตัมการเติบโตของตลาดบล็อกเชนทั่วโลกกำลังมีพลังมากขึ้นเรื่อยๆ อย่างไรก็ตาม นอกเหนือจากโมเมนตัมการพัฒนาแล้ว ความปลอดภัยของบล็อกเชนกำลังเผชิญกับความท้าทายที่รุนแรงมากขึ้น ในขณะที่การประยุกต์ใช้บล็อคเชนขยายและเจาะลึกมากขึ้น ผู้โจมตีก็มีความซับซ้อนและซับซ้อนมากขึ้น โดยทำลายและใช้ประโยชน์จากช่องโหว่ในระบบบล็อคเชนอย่างต่อเนื่องเพื่อทำการโจมตี ส่งผลให้เกิดการสูญเสียครั้งใหญ่

เมื่อเทียบกับภูมิหลังนี้ รายงานนี้มุ่งเน้นไปที่สองประเด็นหลักด้านความปลอดภัยของระบบนิเวศบล็อกเชนและความปลอดภัยในการต่อต้านการฟอกเงิน (AML) ซึ่งทำให้ทุกคนมีความเข้าใจอย่างครอบคลุมเกี่ยวกับความเสี่ยงด้านความปลอดภัยของบล็อกเชนในปัจจุบันและอนาคต

2.1 ภาพรวมของเหตุการณ์ความปลอดภัยของบล็อคเชน

จากสถิติที่ไม่สมบูรณ์จาก SlowMist Hacked พบว่ามีเหตุการณ์ด้านความปลอดภัย 223 เหตุการณ์ในช่วงครึ่งแรกของปี 2567 โดยมีมูลค่าความเสียหายสูงถึง 1.43 พันล้านดอลลาร์สหรัฐ เมื่อเทียบกับช่วงครึ่งแรกของปี 2566 (มีคดีทั้งหมด 185 คดี ขาดทุนประมาณ 920 ล้านดอลลาร์สหรัฐ) การสูญเสียเพิ่มขึ้น 55.43% เมื่อเทียบเป็นรายปี (หมายเหตุ: รายงานนี้ไม่รวมการสูญเสียส่วนบุคคลในสถิติ)

https://hacked.slowmist.io/

จากมุมมองเชิงนิเวศน์ Ethereum ประสบความสูญเสียสูงสุด โดยมีมูลค่าถึง 400 ล้านดอลลาร์สหรัฐ ตามมาด้วย Arbitrum ซึ่งมีมูลค่าประมาณ 72.46 ล้านดอลลาร์สหรัฐ และ Blast ซึ่งมีมูลค่าประมาณ 70 ล้านดอลลาร์สหรัฐ นอกจากนี้ BSC มีเหตุการณ์ด้านความปลอดภัยมากที่สุดถึง 57 ครั้ง ส่งผลให้สูญเสียเงินประมาณ 32.12 ล้านดอลลาร์สหรัฐ

เมื่อพิจารณาจากเส้นทางของโครงการ DeFi เป็นพื้นที่ที่ถูกโจมตีบ่อยที่สุด ในช่วงครึ่งแรกของปี 2567 มีเหตุการณ์ด้านความปลอดภัยของ DeFi 158 เหตุการณ์ คิดเป็น 70.85% ของจำนวนเหตุการณ์ทั้งหมด โดยมีมูลค่าความเสียหายสูงถึง 659 ล้านดอลลาร์สหรัฐ เมื่อเทียบกับครึ่งแรกของปี 2566 (รวม 111 เหตุการณ์ที่สูญเสียไป) ประมาณ 480 ล้านดอลลาร์สหรัฐ) ขาดทุนเพิ่มขึ้น 37.29% เมื่อเทียบเป็นรายปี ประการที่สอง การสูญเสียเหตุการณ์ด้านความปลอดภัยบนแพลตฟอร์มการซื้อขายสูงถึง 524 ล้านดอลลาร์สหรัฐ ซึ่งเหตุการณ์ DMM Bitcoin คิดเป็นมูลค่า 305 ล้านดอลลาร์สหรัฐ เหตุการณ์นี้เป็นเหตุการณ์ด้านความปลอดภัยที่มีค่าใช้จ่ายมากที่สุดในช่วงครึ่งแรกของปี 2024

เมื่อพิจารณาจากความสูญเสีย มีเหตุการณ์ 2 เหตุการณ์ที่มีมูลค่าความเสียหายสูงถึงหลายร้อยล้านดอลลาร์ ต่อไปนี้เป็นเหตุการณ์การโจมตีด้านความปลอดภัย 10 อันดับแรกในครึ่งแรกของปี 2567:

จากมุมมองของสาเหตุของเหตุการณ์ด้านความปลอดภัย เหตุการณ์ช่องโหว่ตามสัญญาคิดเป็นจำนวนเหตุการณ์มากที่สุด ถึง 56 เหตุการณ์ ส่งผลให้เกิดการสูญเสียประมาณ 104 ล้านดอลลาร์สหรัฐ ตามมาด้วยเหตุการณ์ความปลอดภัย 50 เหตุการณ์ที่เกิดจากการหลบหนี

2.2 เทคนิคการตกปลา/การโจรกรรม

ส่วนนี้ตัดตอนมาจากเทคนิคฟิชชิ่งและการโจรกรรมบางส่วนที่ SlowMist เปิดเผยในช่วงครึ่งแรกของปี 2024:

2.2 เทคนิคการตกปลา/การโจรกรรม

ส่วนนี้ตัดตอนมาจากเทคนิคฟิชชิ่งและการโจรกรรมบางส่วนที่ SlowMist เปิดเผยในช่วงครึ่งแรกของปี 2024:

  • ตกปลาเลขตัวแรกกับตัวสุดท้ายเหมือนกัน
  • ส่วนขยายที่เป็นอันตราย
  • โทรจันที่เป็นอันตราย
  • ฟิชชิงบุ๊กมาร์กที่เป็นอันตราย
  • ฟิชชิ่งการอนุญาตลายเซ็น

3. สถานการณ์ต่อต้านการฟอกเงิน

3.1 การต่อต้านการฟอกเงินและแนวโน้มด้านกฎระเบียบ

ในส่วนนี้จะเน้นการพัฒนาที่สำคัญในการต่อต้านการฟอกเงิน (AML) และการพัฒนาด้านกฎระเบียบในพื้นที่สกุลเงินดิจิทัล:

  • ศาลจีน
  • จีนฮ่องกง
  • สิงคโปร์
  • กฎระเบียบของสหรัฐอเมริกา
  • รัฐสภายุโรป
  • ตะวันออกกลาง

3.2 เหตุการณ์ด้านความปลอดภัยและการต่อต้านการฟอกเงิน

  • ข้อมูลการแช่แข็งกองทุน

Tether: ในช่วงครึ่งแรกของปี 2024 ที่อยู่ ETH ทั้งหมด 374 รายการถูกบล็อก และสินทรัพย์ USDT-ERC20 บนที่อยู่เหล่านี้ถูกระงับและไม่สามารถโอนได้

วงกลม: ในช่วงครึ่งแรกของปี 2024 ที่อยู่ ETH ทั้งหมด 28 รายการถูกบล็อก และเงิน USDC-ERC20 ในที่อยู่เหล่านี้ถูกระงับและไม่สามารถโอนได้

ด้วยการสนับสนุนอย่างแข็งแกร่งจากพันธมิตรเครือข่ายข่าวกรอง InMist ของ SlowMist ในช่วงครึ่งแรกของปี 2567 SlowMist ได้ช่วยเหลือลูกค้า พันธมิตร และเหตุการณ์การแฮ็กข้อมูลสาธารณะในการอายัดเงินทุนประมาณ 24.39 ล้านดอลลาร์สหรัฐ

  • ข้อมูลการคืนทุน

ในช่วงครึ่งแรกของปี 2567 มีเหตุการณ์ 16 เหตุการณ์ที่เงินที่สูญเสียไปยังคงได้รับคืนทั้งหมดหรือบางส่วนหลังจากถูกโจมตี ในเหตุการณ์ 16 เหตุการณ์นี้ เงินที่ถูกขโมยมีมูลค่ารวมประมาณ 113 ล้านดอลลาร์สหรัฐ โดยในจำนวนนี้เกือบ 98.64 ล้านดอลลาร์สหรัฐถูกส่งคืน คิดเป็น 87.3% ของเงินที่ถูกขโมย

3.3 ภาพบุคคลและพลวัตของกลุ่มแฮ็กเกอร์

ส่วนนี้ให้การวิเคราะห์โดยละเอียดเกี่ยวกับวิธีการทำงานของกลุ่มแฮ็กเกอร์ Lazarus Group และ Drainers บริการฟิชชิ่ง

  • กลุ่มลาซารัส
  • ท่อระบายน้ำ

3.4 เครื่องมือฟอกเงิน

ส่วนนี้ให้การวิเคราะห์ทางสถิติของกระแสเงินทุนและทิศทางของเครื่องมือฟอกเงิน Tornado Cash และ eXch

(เงินสดทอร์นาโด: https://dune.com/misttrack/first-half-of-2024-stats )

eXch: https://dune.com/misttrack/first-half-of-2024-stats

4. เขียนต่อท้าย

โดยรวมแล้ว เราหวังว่ารายงานนี้จะช่วยให้ผู้อ่านได้รับการวิเคราะห์และตีความสถานะความปลอดภัยปัจจุบันของอุตสาหกรรมบล็อกเชน ช่วยให้ผู้อ่านมีความเข้าใจที่ครอบคลุมมากขึ้นเกี่ยวกับสถานะความปลอดภัยและการป้องกันการฟอกเงินของอุตสาหกรรมบล็อกเชน และมีส่วนร่วมในการส่งเสริม ระบบนิเวศบล็อคเชนมีส่วนช่วยในการพัฒนาความปลอดภัย

สุดท้ายนี้ขอขอบคุณพันธมิตรด้านสิ่งแวดล้อมทุกคน ซึ่งรวมถึงลูกค้าบริการของเรา พันธมิตรด้านสื่อ ผู้ร่วมให้ข้อมูลด้วยตนเองที่เป็นผิวดำ และพันธมิตรโซนหมอกช้า ความช่วยเหลือที่ยอดเยี่ยมของคุณที่ได้เสริมสร้างความมุ่งมั่นของเราที่จะก้าวหน้าต่อไปและยังคงเป็นผู้พิทักษ์บล็อคเชนต่อไป ฉันหวังว่าเราจะร่วมมือกันต่อไปและทำงานเคียงข้างกันเพื่อนำแสงสว่างมาสู่ป่าอันมืดมนของบล็อคเชน

ข้อสงวนสิทธิ์

เนื้อหาของรายงานนี้ขึ้นอยู่กับความเข้าใจของเราเกี่ยวกับอุตสาหกรรมบล็อกเชนและการสนับสนุนข้อมูลจากไฟล์เก็บถาวรที่ถูกแฮ็กของ SlowMist Blockchain SlowMist Hacked และระบบติดตามการต่อต้านการฟอกเงิน MistTrack อย่างไรก็ตาม เนื่องจากบล็อกเชนมีลักษณะ "ไม่เปิดเผยตัวตน" เราจึงไม่สามารถรับประกันความถูกต้องสมบูรณ์ของข้อมูลทั้งหมดได้ และเราจะไม่รับผิดชอบต่อข้อผิดพลาด การละเว้น หรือความสูญเสียที่เกิดจากการใช้รายงานนี้ ในขณะเดียวกัน รายงานนี้ไม่ได้เป็นพื้นฐานสำหรับคำแนะนำในการลงทุนหรือการวิเคราะห์อื่นๆ

หากมีการละเว้นหรือข้อบกพร่องใด ๆ ในรายงานนี้ คุณสามารถวิพากษ์วิจารณ์และแก้ไขเราได้

บทนำอยู่ที่นี่ เวอร์ชันเต็ม ยินดีให้อ่านและแบ่งปัน :)

https://www.slowmist.com/report/first-half-of-the-2024-report (CN).pdf

ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you

  • Kettle แพลตฟอร์มนาฬิกาสุดหรูของ RWA ระดมทุนได้ 4 ล้านดอลลาร์สหรัฐ นำโดย ParaFi Capital

    Kettle แพลตฟอร์มนาฬิกาสุดหรูของ RWA ได้ประกาศเสร็จสิ้นการระดมทุนรอบใหม่มูลค่า 4 ล้านดอลลาร์สหรัฐ ซึ่งนำโดย ParaFi Capital โดยมีส่วนร่วมจาก Zee Prime Capital, Kronos Research, Signum Capital, Puzzle Ventures, IOSG Ventures, OSF และ gmoney.9dcc e τh กองทุนใหม่นี้มีจุดมุ่งหมายเพื่อสนับสนุนความพยายามในการสร้างแพลตฟอร์ม RWA เพื่อให้แน่ใจว่านาฬิกาทุกเรือนได้รับการรับรอง มีประกัน และจัดเก็บอย่างปลอดภัยใน Kettle Vault ในนิวยอร์ก เพื่อแนะนำผู้ใช้สกุลเงินดิจิทัลให้รู้จักกับพื้นที่นาฬิกาสุดหรู

  • รัฐสภาเยอรมนีผ่าน "กฎหมายการเปลี่ยนผ่านสู่ดิจิทัลของตลาดการเงิน"

    จากข้อมูลของ Ledger Insights รัฐสภาเยอรมัน (Bundestag) ได้ผ่านกฎหมายการทำให้เป็นดิจิทัลของตลาดการเงิน (Finanzmarktdigitalisierungsgesetz แห่ง FinmadiG) ในสัปดาห์นี้ รัฐสภาได้ตอบสนองต่อการเรียกร้องของอุตสาหกรรมเพื่อให้แน่ใจว่ากฎหมายจะมีผลบังคับใช้ก่อนที่ MiCAR จะมีผลบังคับใช้อย่างสมบูรณ์ในวันที่ 30 ธันวาคม FinmadiG ไม่เพียงแต่เกี่ยวข้องกับสกุลเงินดิจิทัลและ MiCAR เท่านั้น แต่ยังส่งผลต่อกฎหมายอื่นๆ ของสหภาพยุโรป เช่น DORA และระเบียบการโอนเงิน สำหรับ MiCAR ได้มีการนำเสนอกฎหมายควบคุมตลาดสกุลเงินดิจิทัล (KMAG) ซึ่งแทนที่กฎสกุลเงินดิจิทัลเก่าของเยอรมนีด้วย MiCAR ในทางเทคนิคแล้ว MiCAR เป็นข้อบังคับ จึงไม่จำเป็นต้องมีกฎหมายท้องถิ่น อย่างไรก็ตาม กฎหมายจำเป็นต้องกำหนดให้ BaFin เป็นหน่วยงานกำกับดูแล มิฉะนั้น BaFin จะไม่สามารถออกใบอนุญาตได้ สิ่งนี้จะช่วยให้บริษัทในสหภาพยุโรปที่มีใบอนุญาต cryptocurrency จากประเทศอื่น ๆ สามารถดำเนินการในเยอรมนีได้ แต่บริษัทของเยอรมันจะไม่สามารถดำเนินการในสหภาพยุโรปได้ นอกจากนี้ MiCAR ยังช่วยให้บริษัทที่มีใบอนุญาตอยู่แล้วสามารถดำเนินธุรกิจต่อไปได้นานถึง 18 เดือน โดยมีช่วงการเปลี่ยนแปลงที่จะกำหนดโดยเขตอำนาจศาลแต่ละแห่ง กฎหมายใหม่ของเยอรมนีกำหนดไว้หนึ่งปี

  • Odos DAO: การโจมตีทางอีเมลแบบฟิชชิ่งที่เกี่ยวข้องกับ "ODOS Loyalty Program" ปรากฏขึ้น เพื่อเตือนผู้ใช้ให้ระมัดระวัง

    Odos DAO ได้ออกเอกสารเกี่ยวกับ ทั้ง Odos DAO และ ODOS ไม่ส่งอีเมลถึงผู้ใช้ การสื่อสารอย่างเป็นทางการทั้งหมดจะกระทำผ่านบัญชี Twitter ที่ได้รับการยืนยันเท่านั้น อย่าคลิกลิงก์ที่น่าสงสัย

  • ตัวแปรของ Bitcoin ในปี 2568 มีอะไรบ้าง? แผนการสำรอง Bitcoin 1 ล้านสามารถรับรู้ได้หรือไม่?

    Federal Reserve ไม่ได้รับอนุญาตให้ถือ Bitcoin ดังนั้น 1 ล้าน Bitcoin สำรองจะสามารถดำเนินต่อไปได้หรือไม่?

  • วิเวก รามาสวามี

    Vivek Ramaswamy ซึ่งเป็นผู้นำแผนกประสิทธิผลของรัฐบาลสหรัฐฯ ร่วมกับ Musk ยืนยันว่าบัญชี X ของเขาถูกขโมยหลังจากเผยแพร่ข่าวเท็จเกี่ยวกับการเป็นพันธมิตรกับ USUAL

  • Binance Futures จะเปิดตัวสัญญาการจัดส่งแบบ U-based และ Coin ในไตรมาสที่สอง 0627

    Binance Futures จะเปิดตัวสัญญาการส่งมอบ U-margin และ Coin-margin ไตรมาสย่อย 0627 ต่อไปนี้ภายในไม่กี่ชั่วโมงหลังจากสัญญาการส่งมอบ U-margin และ Coin-margin ไตรมาส 1227 หมดอายุในเวลา 16.00 น. ของวันที่ 27 ธันวาคม

  • Scam Sniffer: บัญชี X ของ zkPass ถูกแฮ็กและโพสต์ข่าว airdrop ที่เป็นเท็จ

    ตามโพสต์ของ Scam Sniffer บนแพลตฟอร์ม X บัญชี X ของ zkPass ถูกแฮ็กและมีการโพสต์ข้อความส่งทางอากาศอันเป็นเท็จเพื่อแจ้งเตือนชุมชน

  • ไฮไลท์แห่งปี: ความสำเร็จของ Pinax ในปี 2024

    Pinax จะขยายบริการโครงสร้างพื้นฐานข้อมูลบล็อกเชนเพื่อรองรับบล็อกเชนมากกว่า 60 รายการในปี 2567 และกลายเป็นผู้จัดทำดัชนีสิบอันดับแรกในเครือข่าย The Graph ในเวลาเดียวกัน เราได้มีส่วนร่วมทางเทคนิคที่สำคัญ รวมถึงการเพิ่มประสิทธิภาพข้อมูล Ethereum blob และการเผยแพร่ชุดข้อมูลในตลาด Snowflake Pinax ยังเสริมสร้างผลกระทบต่อชุมชนด้วยการเข้าร่วมกิจกรรมเพิ่มขึ้นสามเท่า ผลิตเนื้อหาด้านการศึกษา และขยายการมีส่วนร่วมกับชุมชนเอเชีย

  • ไอเดียใหม่สำหรับตัวแทน AI (3)

    ดังนั้น เมื่อตัวแทน AI แยกตัวออกไป เส้นทางถัดไปที่จะแยกออกจะต้องเป็นแอปพลิเคชันที่หลากหลายซึ่งอิงตามห่วงโซ่บล็อกเชนสาธารณะ: มีการกระจายอำนาจ ต้านทานการเซ็นเซอร์ และไม่จำเป็นต้องได้รับอนุญาต

ต้องอ่านทุกวัน

กิจกรรมยอดนิยม