머리말

슬로우미스트 테크놀로지는 '2024년 상반기 블록체인 보안 및 자금세탁방지 보고서'(이하 '보고서')를 발표했다. 본 보고서는 2024년 상반기 블록체인 산업의 주요 규제준수 정책과 발전사항을 요약한 것이다. 암호화폐에 대한 다각적인 규제 입장과 일련의 핵심 정책 조정을 포함하되 이에 국한되지 않는 2024년. 2024년 상반기 블록체인 보안 사고 및 자금세탁 방지 동향을 검토 및 요약하고, 일반적인 자금세탁 도구 및 피싱 및 도난 기법을 해석하고, 이러한 문제에 대한 효과적인 예방 방법 및 대응 전략을 제안했습니다. 또한, 이러한 위협을 예방하기 위한 참고 자료를 제공하기 위해 주요 피싱 범죄 조직인 월렛 드레이너스(Wallet Drainers)와 해커 집단인 라자루스 그룹(Lazarus Group)에 대해서도 공개 분석했습니다.

공간 제한으로 인해 여기에는 보고서의 주요 내용만 나열되어 있습니다. 전체 내용은 기사 끝 부분에 있는 PDF에서 다운로드할 수 있습니다.

1. 배경

CoinMarketCap의 데이터에 따르면 2024년 6월 30일 현재 글로벌 암호화폐 시장의 총 시장 가치는 약 2조 3400억 달러에 달하며, 이는 글로벌 블록체인 시장의 성장 모멘텀이 점점 더 강력해지고 있음을 충분히 입증합니다. 그러나 블록체인 보안은 발전 모멘텀과 함께 점점 더 심각한 도전에 직면해 있습니다. 블록체인의 적용이 확대, 심화되면서 공격자들은 더욱 교묘해지고 정교해졌으며, 지속적으로 블록체인 시스템의 취약점을 파괴하고 악용하여 공격을 감행하여 막대한 손실을 초래하고 있습니다.

이러한 배경에서 이 보고서는 블록체인 생태계 보안과 자금세탁방지(AML) 보안의 두 가지 주요 측면에 초점을 맞춰 모든 사람이 현재와 미래의 블록체인 보안 위험에 대한 포괄적인 이해를 제공합니다.

2.1 블록체인 보안 이벤트 개요

SlowMist Hacked의 불완전한 통계에 따르면 2024년 상반기에 223건의 보안 사고가 발생했으며 손실액은 최대 14억 3천만 달러에 달했습니다. 2023년 상반기(총 185건, 약 9억2000만달러 손실)와 비교하면 전년 동기 대비 손실액은 55.43% 증가했다. (참고: 이 보고서에는 통계에 개인 손실이 포함되지 않습니다)

https://hacked.slowmist.io/

생태학적 관점에서 볼 때 이더리움은 4억 달러에 달하는 가장 큰 손실을 입었습니다. 그 뒤를 이어 Arbitrum이 약 7,246만 달러를, Blast가 약 7,000만 달러를 투자했습니다. 또한 BSC는 57건에 달하는 보안 사고가 가장 많아 약 3,212만 달러의 손실을 입었습니다.

프로젝트 트랙으로 볼 때 DeFi는 가장 빈번하게 공격받는 영역입니다. 2024년 상반기에는 158건의 DeFi 보안 사고가 발생해 전체 사고 건수의 70.85%를 차지했으며, 2023년 상반기(총 111건의 사고, 손실 포함)에 비해 손실액은 6억 5900만 달러에 달했다. 약 4억 8천만 달러), 손실액은 전년 대비 37.29% 증가했습니다. 둘째, 거래 플랫폼의 보안 사고 손실액은 5억 2400만 달러에 이르렀으며, 이 중 DMM 비트코인 ​​사고는 3억 500만 달러를 차지했으며, 이 사건은 2024년 상반기 최대 규모의 보안 손실 사고이기도 했습니다.

손실액으로 판단하면 수억 달러에 달하는 손실을 입은 사고가 2건 있다. 2024년 상반기 보안 공격 사고 상위 10건은 다음과 같다.

보안사고 원인별로는 계약취약성사고가 56건으로 가장 많아 약 1억400만달러의 손실을 입혔다. 이어 가출로 인한 안전사고도 50건에 달했다.

2.2 낚시/절도 기술

이 섹션에서는 2024년 상반기 SlowMist가 공개한 피싱 및 도난 기술 중 일부를 발췌합니다.

2.2 낚시/절도 기술

이 섹션에서는 2024년 상반기 SlowMist가 공개한 피싱 및 도난 기술 중 일부를 발췌합니다.

3. 자금세탁방지 현황

3.1 자금세탁 방지 및 규제 동향

이 섹션에서는 암호화폐 분야의 자금세탁 방지(AML) 및 규제 개발의 주요 발전 사항을 강조합니다.

3.2 보안 사고 및 자금세탁 방지

테더: 2024년 상반기 총 374개의 ETH 주소가 차단되었으며, 해당 주소의 USDT-ERC20 자산은 동결되어 전송할 수 없습니다.

Circle: 2024년 상반기 총 28개의 ETH 주소가 차단되었으며, 해당 주소의 USDC-ERC20 자금은 동결되어 이체할 수 없습니다.

SlowMist의 InMist 인텔리전스 네트워크 파트너의 전폭적인 지원을 받아 2024년 상반기에 SlowMist는 고객, 파트너 및 공개 해킹 사건을 지원하여 약 2,439만 달러의 자금을 동결했습니다.

2024년 상반기에는 공격을 받은 후에도 손실된 자금이 전부 또는 일부 복구된 사건이 ​​16건 발생했습니다. 이들 16건의 사건에서 도난 자금은 총 1억 1,300만 달러에 달하며, 이중 약 9,864만 달러가 반환되어 도난 자금의 87.3%를 차지한다.

3.3 해커 그룹의 모습과 역학

이 섹션에서는 해커 그룹 Lazarus Group과 피싱 서비스 Drainers의 작업 방식에 대한 자세한 분석을 제공합니다.

3.4 자금세탁 도구

이 섹션에서는 자금 흐름과 자금 세탁 도구 Tornado Cash 및 eXch의 방향에 대한 통계 분석을 제공합니다.

(토네이도 캐시: https://dune.com/misttrack/first-half-of-2024-stats )

eXch: https://dune.com/misttrack/first-half-of-2024-stats

4. 마지막에 쓰세요

전반적으로, 본 보고서가 독자들에게 블록체인 산업의 현재 보안 현황에 대한 분석과 해석을 제공하고, 독자들이 블록체인 산업의 보안 및 자금세탁 방지 현황을 보다 포괄적으로 이해하는 데 도움을 주며, 블록체인 산업의 활성화에 기여할 수 있기를 바랍니다. 블록체인 생태계 발전에 기여합니다.

마지막으로 모든 생태 파트너에게 감사드립니다. 여기에는 서비스 고객, 미디어 파트너, 흑인 수동 기여자 및 느린 안개 지대 파트너가 포함됩니다. 계속해서 발전하고 블록체인의 수호자가 되려는 우리의 결심을 강화시켜 준 것은 여러분의 큰 도움입니다. 우리가 계속해서 힘을 합쳐 블록체인의 어두운 숲에 더 많은 빛을 가져오기 위해 함께 노력하기를 바랍니다.

부인 성명

이 보고서의 내용은 블록체인 산업에 대한 우리의 이해와 SlowMist 블록체인 해킹 아카이브 SlowMist Hacked 및 자금세탁 방지 추적 시스템 MistTrack의 데이터 지원을 기반으로 합니다. 그러나 블록체인의 "익명성" 특성으로 인해 모든 데이터의 절대적인 정확성을 보장할 수 없으며, 본 보고서의 사용으로 인해 발생하는 오류, 누락 또는 손실에 대해 책임을 지지 않습니다. 동시에, 이 보고서는 투자 조언이나 기타 분석의 기초가 되지 않습니다.

본 보고서에 누락된 부분이나 부족한 점이 있으면 지적해 주시고 정정해 주시기 바랍니다.

소개는 여기에 있습니다. 전체 버전은 읽고 공유할 수 있습니다. :)

https://www.slowmist.com/report/first-half-of-the-2024-report (CN).pdf