背景

根據CoinMarketCap的數據，截至2024年6月30日，全球加密貨幣市場總市值達到了約2.34萬億美元，顯示出強勁的增長。然而，這一發展也帶來了日益嚴峻的區塊鏈安全挑戰。隨著區塊鏈應用的擴大，攻擊者變得更加老練，利用系統漏洞造成了重大損失。

本報告重點關注兩個關鍵領域：區塊鏈生態系統安全和反洗錢（AML）措施，提供對當前和未來區塊鏈領域安全風險的全面了解。

區塊鏈安全現狀

區塊鏈安全事件概述 根據SlowMist Hacked數據庫的統計，2024年上半年共記錄了223起安全事件，造成了14.3億美元的損失。這相比于2023年上半年的185起事件和約9.2億美元的損失，增長了55.43%。（注意：本報告不包括個人或未報告的損失。）

從生態系統的角度看，Ethereum的損失最高，達到了4億美元。其次是Arbitrum，損失約7246萬美元，Blast損失約7000萬美元。此外，BSC發生的安全事件最多，共計57起，損失約3212萬美元。

從行業的角度看，2024年上半年DeFi是被攻擊最頻繁的領域，共發生158起事件，占總數的70.85%，損失達6.59億美元。這相比于2023年上半年的111起事件和4.8億美元的損失，增加了37.29%。交易平臺上的安全事件導致了5.24億美元的損失，其中DMM Bitcoin事件單獨就占了3.05億美元，成為2024年上半年最大的安全事件。

2024年上半年有兩起事件損失超過1億美元。以下是這一時期損失最高的前十起安全事件：
合同漏洞是導致安全事件最常見的原因，共發生56起事件，損失約1.04億美元。其次是“拉地毯”事件，共發生50起。

釣魚/盜竊技術

本節重點介紹SlowMist在2024年上半年披露的一些釣魚和盜竊技術：

• 相同前綴和后綴釣魚
• 惡意擴展程序
• 惡意木馬程序
• 惡意書簽釣魚
• 簽名授權釣魚

反洗錢現狀

AML和監管發展 本節重點介紹了加密貨幣領域的重要AML和監管發展：

1. 中國法院
2. 香港
3. 新加坡
4. 美國監管
5. 歐洲議會
6. 中東

安全事件中的AML 凍結資金數據

Tether：2024年上半年，凍結了374個ETH地址，凍結了這些地址上的USDT-ERC20資產，使其無法轉移。 Circle：2024年上半年，凍結了28個ETH地址，凍結了這些地址上的USDC-ERC20資金，使其無法轉移。 在我們SlowMist InMist情報網絡部分的強力支持下，我們協助客戶、合作伙伴和公共黑客事件，在2024年上半年凍結了約2439萬美元。

追回資金數據

2024年上半年，16起事件涉及被盜資金的全部或部分追回。從被盜的約1.13億美元中，追回了近9864萬美元，占總數的87.3%。

• 黑客團體概況與動態 本節詳細分析了Lazarus Group黑客團體和Drainers釣魚服務使用的方法。
• 洗錢工具 本節對洗錢工具Tornado Cash和eXch的資金流向和方向進行了統計分析。

結論 我們希望本報告能提供對區塊鏈行業當前安全狀況的深入分析，幫助讀者全面了解安全和反洗錢現狀。我們的目標是為一個更安全的區塊鏈生態系統做出貢獻。

閱讀并分享完整版，請訪問慢霧原報告

熱點：挑戰幣圈 幣圈策略 幣圈策略師 期貨策略 區塊鏈投資