คำนำ
SlowMist Technology เผยแพร่ "รายงานความปลอดภัยและการต่อต้านการฟอกเงินของบล็อกเชนในช่วงครึ่งแรกของปี 2024" (ต่อไปนี้จะเรียกว่า "รายงาน") รายงานนี้จะสรุปนโยบายการปฏิบัติตามกฎระเบียบที่สำคัญและการพัฒนาของอุตสาหกรรมบล็อกเชนในช่วงครึ่งแรกของปี 2024 รวมถึงแต่ไม่จำกัดเพียง จุดยืนด้านกฎระเบียบหลายมุมเกี่ยวกับสกุลเงินดิจิทัล และการปรับเปลี่ยนนโยบายหลักหลายชุด เราได้ตรวจสอบและสรุปเหตุการณ์ด้านความปลอดภัยของบล็อคเชนและแนวโน้มการป้องกันการฟอกเงินในช่วงครึ่งแรกของปี 2024 ตีความเครื่องมือการฟอกเงินทั่วไปและเทคนิคฟิชชิ่งและการโจรกรรม และเสนอวิธีการป้องกันและกลยุทธ์การตอบสนองที่มีประสิทธิภาพสำหรับปัญหาดังกล่าว นอกจากนี้ เรายังเปิดเผยและวิเคราะห์องค์กรอาชญากรฟิชชิ่งรายใหญ่ Wallet Drainers และกลุ่มแฮ็กเกอร์ Lazarus Group เพื่อเป็นข้อมูลอ้างอิงในการป้องกันภัยคุกคามดังกล่าว
เนื่องจากข้อจำกัดด้านพื้นที่ จึงมีเพียงเนื้อหาสำคัญของรายงานเท่านั้นจึงจะแสดงอยู่ที่นี่ เนื้อหาทั้งหมดสามารถดาวน์โหลดได้จาก PDF ที่ส่วนท้ายของบทความ
1. ความเป็นมา
จากข้อมูลจาก CoinMarketCap ณ วันที่ 30 มิถุนายน 2024 มูลค่าตลาดรวมของตลาดสกุลเงินดิจิทัลทั่วโลกมีมูลค่าประมาณ 2.34 ล้านล้านดอลลาร์สหรัฐ ซึ่งแสดงให้เห็นอย่างเต็มที่ว่าโมเมนตัมการเติบโตของตลาดบล็อกเชนทั่วโลกกำลังมีพลังมากขึ้นเรื่อยๆ อย่างไรก็ตาม นอกเหนือจากโมเมนตัมการพัฒนาแล้ว ความปลอดภัยของบล็อกเชนกำลังเผชิญกับความท้าทายที่รุนแรงมากขึ้น ในขณะที่การประยุกต์ใช้บล็อคเชนขยายและเจาะลึกมากขึ้น ผู้โจมตีก็มีความซับซ้อนและซับซ้อนมากขึ้น โดยทำลายและใช้ประโยชน์จากช่องโหว่ในระบบบล็อคเชนอย่างต่อเนื่องเพื่อทำการโจมตี ส่งผลให้เกิดการสูญเสียครั้งใหญ่
เมื่อเทียบกับภูมิหลังนี้ รายงานนี้มุ่งเน้นไปที่สองประเด็นหลักด้านความปลอดภัยของระบบนิเวศบล็อกเชนและความปลอดภัยในการต่อต้านการฟอกเงิน (AML) ซึ่งทำให้ทุกคนมีความเข้าใจอย่างครอบคลุมเกี่ยวกับความเสี่ยงด้านความปลอดภัยของบล็อกเชนในปัจจุบันและอนาคต
2.1 ภาพรวมของเหตุการณ์ความปลอดภัยของบล็อคเชน
จากสถิติที่ไม่สมบูรณ์จาก SlowMist Hacked พบว่ามีเหตุการณ์ด้านความปลอดภัย 223 เหตุการณ์ในช่วงครึ่งแรกของปี 2567 โดยมีมูลค่าความเสียหายสูงถึง 1.43 พันล้านดอลลาร์สหรัฐ เมื่อเทียบกับช่วงครึ่งแรกของปี 2566 (มีคดีทั้งหมด 185 คดี ขาดทุนประมาณ 920 ล้านดอลลาร์สหรัฐ) การสูญเสียเพิ่มขึ้น 55.43% เมื่อเทียบเป็นรายปี (หมายเหตุ: รายงานนี้ไม่รวมการสูญเสียส่วนบุคคลในสถิติ)
https://hacked.slowmist.io/
จากมุมมองเชิงนิเวศน์ Ethereum ประสบความสูญเสียสูงสุด โดยมีมูลค่าถึง 400 ล้านดอลลาร์สหรัฐ ตามมาด้วย Arbitrum ซึ่งมีมูลค่าประมาณ 72.46 ล้านดอลลาร์สหรัฐ และ Blast ซึ่งมีมูลค่าประมาณ 70 ล้านดอลลาร์สหรัฐ นอกจากนี้ BSC มีเหตุการณ์ด้านความปลอดภัยมากที่สุดถึง 57 ครั้ง ส่งผลให้สูญเสียเงินประมาณ 32.12 ล้านดอลลาร์สหรัฐ
เมื่อพิจารณาจากเส้นทางของโครงการ DeFi เป็นพื้นที่ที่ถูกโจมตีบ่อยที่สุด ในช่วงครึ่งแรกของปี 2567 มีเหตุการณ์ด้านความปลอดภัยของ DeFi 158 เหตุการณ์ คิดเป็น 70.85% ของจำนวนเหตุการณ์ทั้งหมด โดยมีมูลค่าความเสียหายสูงถึง 659 ล้านดอลลาร์สหรัฐ เมื่อเทียบกับครึ่งแรกของปี 2566 (รวม 111 เหตุการณ์ที่สูญเสียไป) ประมาณ 480 ล้านดอลลาร์สหรัฐ) ขาดทุนเพิ่มขึ้น 37.29% เมื่อเทียบเป็นรายปี ประการที่สอง การสูญเสียเหตุการณ์ด้านความปลอดภัยบนแพลตฟอร์มการซื้อขายสูงถึง 524 ล้านดอลลาร์สหรัฐ ซึ่งเหตุการณ์ DMM Bitcoin คิดเป็นมูลค่า 305 ล้านดอลลาร์สหรัฐ เหตุการณ์นี้เป็นเหตุการณ์ด้านความปลอดภัยที่มีค่าใช้จ่ายมากที่สุดในช่วงครึ่งแรกของปี 2024
เมื่อพิจารณาจากความสูญเสีย มีเหตุการณ์ 2 เหตุการณ์ที่มีมูลค่าความเสียหายสูงถึงหลายร้อยล้านดอลลาร์ ต่อไปนี้เป็นเหตุการณ์การโจมตีด้านความปลอดภัย 10 อันดับแรกในครึ่งแรกของปี 2567:
จากมุมมองของสาเหตุของเหตุการณ์ด้านความปลอดภัย เหตุการณ์ช่องโหว่ตามสัญญาคิดเป็นจำนวนเหตุการณ์มากที่สุด ถึง 56 เหตุการณ์ ส่งผลให้เกิดการสูญเสียประมาณ 104 ล้านดอลลาร์สหรัฐ ตามมาด้วยเหตุการณ์ความปลอดภัย 50 เหตุการณ์ที่เกิดจากการหลบหนี
2.2 เทคนิคการตกปลา/การโจรกรรม
ส่วนนี้ตัดตอนมาจากเทคนิคฟิชชิ่งและการโจรกรรมบางส่วนที่ SlowMist เปิดเผยในช่วงครึ่งแรกของปี 2024:
2.2 เทคนิคการตกปลา/การโจรกรรม
ส่วนนี้ตัดตอนมาจากเทคนิคฟิชชิ่งและการโจรกรรมบางส่วนที่ SlowMist เปิดเผยในช่วงครึ่งแรกของปี 2024:
- ตกปลาเลขตัวแรกกับตัวสุดท้ายเหมือนกัน
- ส่วนขยายที่เป็นอันตราย
- โทรจันที่เป็นอันตราย
- ฟิชชิงบุ๊กมาร์กที่เป็นอันตราย
- ฟิชชิ่งการอนุญาตลายเซ็น
3. สถานการณ์ต่อต้านการฟอกเงิน
3.1 การต่อต้านการฟอกเงินและแนวโน้มด้านกฎระเบียบ
ในส่วนนี้จะเน้นการพัฒนาที่สำคัญในการต่อต้านการฟอกเงิน (AML) และการพัฒนาด้านกฎระเบียบในพื้นที่สกุลเงินดิจิทัล:
- ศาลจีน
- จีนฮ่องกง
- สิงคโปร์
- กฎระเบียบของสหรัฐอเมริกา
- รัฐสภายุโรป
- ตะวันออกกลาง
3.2 เหตุการณ์ด้านความปลอดภัยและการต่อต้านการฟอกเงิน
- ข้อมูลการแช่แข็งกองทุน
Tether: ในช่วงครึ่งแรกของปี 2024 ที่อยู่ ETH ทั้งหมด 374 รายการถูกบล็อก และสินทรัพย์ USDT-ERC20 บนที่อยู่เหล่านี้ถูกระงับและไม่สามารถโอนได้
วงกลม: ในช่วงครึ่งแรกของปี 2024 ที่อยู่ ETH ทั้งหมด 28 รายการถูกบล็อก และเงิน USDC-ERC20 ในที่อยู่เหล่านี้ถูกระงับและไม่สามารถโอนได้
ด้วยการสนับสนุนอย่างแข็งแกร่งจากพันธมิตรเครือข่ายข่าวกรอง InMist ของ SlowMist ในช่วงครึ่งแรกของปี 2567 SlowMist ได้ช่วยเหลือลูกค้า พันธมิตร และเหตุการณ์การแฮ็กข้อมูลสาธารณะในการอายัดเงินทุนประมาณ 24.39 ล้านดอลลาร์สหรัฐ
- ข้อมูลการคืนทุน
ในช่วงครึ่งแรกของปี 2567 มีเหตุการณ์ 16 เหตุการณ์ที่เงินที่สูญเสียไปยังคงได้รับคืนทั้งหมดหรือบางส่วนหลังจากถูกโจมตี ในเหตุการณ์ 16 เหตุการณ์นี้ เงินที่ถูกขโมยมีมูลค่ารวมประมาณ 113 ล้านดอลลาร์สหรัฐ โดยในจำนวนนี้เกือบ 98.64 ล้านดอลลาร์สหรัฐถูกส่งคืน คิดเป็น 87.3% ของเงินที่ถูกขโมย
3.3 ภาพบุคคลและพลวัตของกลุ่มแฮ็กเกอร์
ส่วนนี้ให้การวิเคราะห์โดยละเอียดเกี่ยวกับวิธีการทำงานของกลุ่มแฮ็กเกอร์ Lazarus Group และ Drainers บริการฟิชชิ่ง
- กลุ่มลาซารัส
- ท่อระบายน้ำ
3.4 เครื่องมือฟอกเงิน
ส่วนนี้ให้การวิเคราะห์ทางสถิติของกระแสเงินทุนและทิศทางของเครื่องมือฟอกเงิน Tornado Cash และ eXch
(เงินสดทอร์นาโด: https://dune.com/misttrack/first-half-of-2024-stats )
eXch: https://dune.com/misttrack/first-half-of-2024-stats
4. เขียนต่อท้าย
โดยรวมแล้ว เราหวังว่ารายงานนี้จะช่วยให้ผู้อ่านได้รับการวิเคราะห์และตีความสถานะความปลอดภัยปัจจุบันของอุตสาหกรรมบล็อกเชน ช่วยให้ผู้อ่านมีความเข้าใจที่ครอบคลุมมากขึ้นเกี่ยวกับสถานะความปลอดภัยและการป้องกันการฟอกเงินของอุตสาหกรรมบล็อกเชน และมีส่วนร่วมในการส่งเสริม ระบบนิเวศบล็อคเชนมีส่วนช่วยในการพัฒนาความปลอดภัย
สุดท้ายนี้ขอขอบคุณพันธมิตรด้านสิ่งแวดล้อมทุกคน ซึ่งรวมถึงลูกค้าบริการของเรา พันธมิตรด้านสื่อ ผู้ร่วมให้ข้อมูลด้วยตนเองที่เป็นผิวดำ และพันธมิตรโซนหมอกช้า ความช่วยเหลือที่ยอดเยี่ยมของคุณที่ได้เสริมสร้างความมุ่งมั่นของเราที่จะก้าวหน้าต่อไปและยังคงเป็นผู้พิทักษ์บล็อคเชนต่อไป ฉันหวังว่าเราจะร่วมมือกันต่อไปและทำงานเคียงข้างกันเพื่อนำแสงสว่างมาสู่ป่าอันมืดมนของบล็อคเชน
ข้อสงวนสิทธิ์
เนื้อหาของรายงานนี้ขึ้นอยู่กับความเข้าใจของเราเกี่ยวกับอุตสาหกรรมบล็อกเชนและการสนับสนุนข้อมูลจากไฟล์เก็บถาวรที่ถูกแฮ็กของ SlowMist Blockchain SlowMist Hacked และระบบติดตามการต่อต้านการฟอกเงิน MistTrack อย่างไรก็ตาม เนื่องจากบล็อกเชนมีลักษณะ "ไม่เปิดเผยตัวตน" เราจึงไม่สามารถรับประกันความถูกต้องสมบูรณ์ของข้อมูลทั้งหมดได้ และเราจะไม่รับผิดชอบต่อข้อผิดพลาด การละเว้น หรือความสูญเสียที่เกิดจากการใช้รายงานนี้ ในขณะเดียวกัน รายงานนี้ไม่ได้เป็นพื้นฐานสำหรับคำแนะนำในการลงทุนหรือการวิเคราะห์อื่นๆ
หากมีการละเว้นหรือข้อบกพร่องใด ๆ ในรายงานนี้ คุณสามารถวิพากษ์วิจารณ์และแก้ไขเราได้
บทนำอยู่ที่นี่ เวอร์ชันเต็ม ยินดีให้อ่านและแบ่งปัน :)
https://www.slowmist.com/report/first-half-of-the-2024-report (CN).pdf
ความคิดเห็นทั้งหมด