Cointime

Download App
iOS & Android

SlowMist 제작 2024년 블록체인 보안 및 자금세탁 방지 연례 보고서 |

Validated Project

공간 제한으로 인해 이 기사에는 분석 보고서의 주요 내용만 나열되어 있습니다. 전체 내용은 기사 끝 부분에 있는 PDF에서 다운로드할 수 있습니다.

1. 개요

2024년 블록체인 산업은 보안과 혁신의 대결 속에서 전진할 것이다. 이러한 배경에서 본 보고서는 2024년 블록체인 업계의 주요 규제 준수 정책 및 자금세탁 방지 동향을 검토하고, 2024년 블록체인 보안 이벤트를 요약하며 대표적인 사기 수법을 정리합니다. 또한, Web3 사기방지 플랫폼인 ScamSniffer를 초청해 피싱 Wallet Drainers에 대한 글을 쓰는 동시에 북한 해커들의 자금세탁 수법과 수익 창출 조건을 분석하고 통계를 정리했습니다. 본 보고서가 독자들에게 유용한 정보를 제공하고, 실무자와 사용자가 블록체인 보안의 현황과 해결방안을 보다 종합적으로 이해하는 데 도움을 주며, 블록체인 생태계의 안전한 발전을 도모하는 데 기여할 수 있기를 바랍니다.

SlowMist Hacked의 통계에 따르면 2024년에는 총 410건의 보안 사고가 발생했으며 손실액은 20억 1300만 달러에 달합니다. 2023년(총 464건, 손실액 약 24억8600만달러)과 비교하면 손실액은 19.02% 감소했다.

참고: 본 보고서의 데이터는 이벤트 당시의 토큰 가격을 기준으로 합니다. 환율 변동 및 통계에 포함되지 않은 일부 미공개 이벤트로 인한 손실로 인해 실제 손실은 통계 결과보다 높을 수 있습니다.

https://hacked.slowmist.io/statistics/?c=all&d=2024

블록체인 보안 사고 개요

프로젝트 트랙으로 볼 때 DeFi는 여전히 가장 빈번하게 공격받는 영역입니다. 2024년에는 339건의 DeFi 보안 사고가 발생해 전체 보안 사고의 82.68%를 차지했으며, 2023년(총 282건, 손실 약 7억7300만 달러)에 비해 손실액이 3312억 달러 증가했다. 전년 대비 %.

2024년 선로별 안전사고 분포 및 손실 현황

2023년과 2024년 DeFi 보안 사고 분포 및 손실 비교 차트

생태학적 관점에서 볼 때 이더리움은 4억 6,500만 달러에 달하는 가장 큰 손실을 입었습니다. 그 뒤를 이어 BSC가 8,735만 달러를 기록했습니다.

2024년 각종 생태보안 사고의 분포 및 손실

사고 원인별로는 계약 취약점으로 인한 보안 사고가 가장 많아 99건에 달해 약 2억 1400만 달러의 손실이 발생했다. 둘째, 계정 해킹으로 인한 보안 사고가 있습니다.

2024년 보안 사고 방법 지도

일반적인 공격 이벤트

이 섹션에서는 2024년에 손실을 초래한 상위 10개 보안 공격 사고를 선택합니다. 자세한 내용은 기사 마지막에 있는 PDF 파일 내용을 참조하세요.

2024년 상위 10개 보안 공격

러그 풀

Rug Pull의 본질은 악의적인 프로젝트 당사자가 사용자를 투자하도록 유도하기 위한 모멘텀을 만들고, 적절한 때가 되면 "담요를 걷어내고" 자금을 가지고 도망가는 것입니다. SlowMist Hacked의 통계에 따르면 2024년에는 러그 풀(Rug Pull) 사고가 58건이나 발생해 약 1억 600만 달러의 손실이 발생했습니다. 그 중 zkSync 생태계는 3,695만 달러로 가장 많은 손실을 입었고, BSC 생태계는 28건으로 가장 많은 폭주 사건을 겪었습니다.

2024년 로스트 톱 10 가출 사건

2024년 각종 생태폭주 사건의 분포 및 손실

Meme 코인 열풍이 불면서 많은 사용자들은 추측과 FOMO 감정으로 인한 잠재적 위험을 무시했습니다. 일부 통화 발행자는 자신의 비전을 설명하거나 사용자에게 백서를 제공할 필요조차 없으며 컨셉이나 슬로건만으로 사용자가 토큰을 구매하도록 유도할 수 있습니다. 악을 행하는 데 드는 비용이 저렴하여 도망치는 사건이 끊이지 않았습니다. 사용자 자금이 악의적인 프로젝트 당사자에 의해 훼손된 후, 종종 길고 어려운 복구 프로세스에 직면하게 됩니다. 이에 대해 SlowMist 보안팀은 사용자들이 프로젝트에 참여하기 전에 프로젝트의 배경과 팀 정보를 충분히 이해하고, 잠재적인 위험을 피하기 위해 신중하게 투자 프로젝트를 선택할 것을 권장합니다.

어업

참고: 이 섹션은 EVM 호환 체인에 대한 Wallet Drainer 공격을 분석하는 데 중점을 둡니다. 이 섹션은 ScamSniffer가 작성했으며 이에 대해 감사의 말씀을 전하고 싶습니다.

Wallet Drainer는 사용자가 악의적인 거래에 서명하도록 유도하여 암호화폐 자산을 훔치기 위해 피싱 웹사이트에 배포되는 공격 방법입니다. 2024년에는 이러한 공격으로 인해 약 4억 9,400만 달러의 손실이 발생했으며 이는 전년 대비 67% 증가한 수치입니다. 피해자 수는 3.7% 증가(주소 332,000개)에 그쳤지만 공격당 손실액은 크게 증가하여 단일 도난 금액이 5,548만 달러로 가장 많았습니다.

2024년 Wallet Drainer 공격의 주요 데이터 지표

1. 중요 노드

  • 핑크 퇴출(5월말): 시장점유율 28%, 인페르노가 흡수
  • 엔젤, 인페르노 인수(10월 말): 엔젤의 점유율은 하락하고 인페르노는 40~45%의 시장점유율을 유지한다.

2. 시장구조의 진화

  • Q1~Q2: 3대 리더(엔젤: 42%, 핑크: 28%, 인페르노: 22%)
  • Q3: 양방향 경쟁(인페르노: 43%, 엔젤: 25%)
  • Q4: 새로운 패턴(인페르노 및 엔젤: 45%, 에이세드레이너: 20%, 기타 신규 드레이너: 25%)

2024년 현재 피싱 서명으로 인한 알려진 손실액은 7억 9천만 달러에 이릅니다. 이러한 공격은 하반기에 감소했지만 이는 공격자가 악성 코드 및 기타 보다 은밀한 방법과 같은 다른 공격 방법으로 전환하고 있음을 나타낼 수 있습니다. Web3 생태계가 발전함에 따라 사용자 자산 보안을 보호해야 하는 과제는 여전히 존재합니다. 공격 방법이 어떻게 변화하더라도 지속적인 보안 인식과 보호 역량 구축은 항상 자산 보안을 보호하는 열쇠입니다.

사기

이 섹션에서는 2024년에 공개된 사기 전술 중 일부를 선택합니다.

1. 채굴 사기

2. 차익거래 사기

3. 에어드랍 사기

4. X를 훔치고, 사기를 저지르다

5.픽시우 플레이트

6. 악성 트로이목마

이번 섹션은 자금세탁방지 및 규제동향, 자금세탁방지 데이터, 북한 해커, 화폐 혼합 도구 등 4개 부분으로 구성된다.

자금세탁 방지 및 규제 개발

2024년에는 암호화폐에 대한 규제 환경이 크게 발전했으며, 그 중 가장 눈에 띄는 것은 유럽 연합의 MiCA 규정 시행과 미국의 스테이블코인 법안의 발전이었습니다. 법 집행 측면에서 올해는 불법 활동을 근절하기 위해 전 세계적으로 더욱 엄격한 조치가 도입되었습니다. 스테이블 코인 규제, 국경 간 암호화 정책 및 암호화 분야의 주요 주체에 대한 법 집행 조치에서 상당한 진전이 이루어졌습니다. 특정 정책 및 법 집행 조치에 대한 기사의 끝 부분을 참조하세요.

자금세탁 방지 데이터

1. 자금 동결 데이터

  • InMist 인텔리전스 네트워크 파트너의 강력한 지원으로 SlowMist는 고객, 파트너 및 공개 해킹 사고를 지원하여 2024년에 총 1억 1,200만 달러 이상의 자금을 동결했습니다.
  • 2024년 Tether는 USDT에서 약 5억 4천만 달러를 동결했고, Circle은 USDC에서 약 1,336만 달러를 동결했습니다.

https://dune.com/misttrack/2024

2. 자금 반환 데이터

2024년에는 410건의 보안 사고가 발생했으며, 공격을 받아 손실된 자금의 전부 또는 일부를 복구할 수 있는 사건은 24건으로, 공개된 자료에 따르면 총 1억6600만 달러(약 1억6600만 달러)를 돌려받았다. 보안 손실(미화 약 20억 1300만 달러)은 8.25%입니다.

북한 해커들

2024년에는 북한 해킹그룹이 다수의 사이버 절도 사건에 연루돼 수억 달러 규모의 암호화폐를 탈취한 사건이 발생했다. 다음은 북한 해커 집단이 저지른 주요 사건 목록이다(데이터 출처 SlowMist Hacked).

북한 해커들

2024년에는 북한 해킹그룹이 다수의 사이버 절도 사건에 연루돼 수억 달러 상당의 암호화폐를 탈취한 사건이 발생했다. 다음은 북한 해커 집단이 저지른 주요 사건 목록이다(데이터 출처 SlowMist Hacked).

본 섹션에서는 북한 해커의 공격 방식을 집중적으로 분석하고, BingX 사건에 이어 SlowMist를 예로 들어 북한 해커의 자금세탁 방식을 소개한다.

동전 혼합 도구

1. 토네이도 캐시

https://dune.com/misttrack/2024

2. 엑스크

https://dune.com/misttrack/2024

3. 레일건

Railgun은 영지식 증명을 활용하여 사용자가 개인 정보를 침해하지 않고 자금이 불법 활동에 연결되지 않았는지 확인할 수 있도록 PPOI(개인 무죄 증명)를 구현했습니다. 이러한 혁신은 개인 정보 보호와 규정 준수 간의 중요한 균형을 이루어 악의적인 행위자가 플랫폼을 악용하여 돈을 세탁하는 것을 더욱 어렵게 만듭니다.

2024년 블록체인 산업은 지속적인 혁신과 변화의 물결 속에서 새로운 기회와 도전에 직면하게 될 것입니다. 다양한 보안 사고와 자금세탁 방지 개발로 인해 우리는 심각한 경고를 받고 업계 규정과 기술 보증에 더 많은 관심을 기울이게 되었습니다. 2024년 블록체인 보안사고 및 자금세탁 사례를 분석하여 업계 보안에 대한 모든 당사자의 관심을 불러일으킬 수 있기를 바랍니다.

앞으로 규제 프레임워크의 점진적인 개선과 기술적 수단의 지속적인 업그레이드를 통해 우리는 블록체인 산업이 더욱 안전하고 투명하며 규정을 준수하는 방향으로 나아갈 것이라고 믿을 이유가 있습니다. 우리는 이 보고서가 독자들에게 귀중한 정보를 제공하고 블록체인 산업의 보안 및 자금세탁 방지 현황을 보다 포괄적으로 이해하는 데 도움이 되기를 바랍니다. 또한 보다 안전하고 안정적이며 신뢰할 수 있는 산업을 구축하기 위한 공동 노력을 기대합니다. 블록체인의 생태적 기여.

이 보고서의 내용은 블록체인 산업에 대한 우리의 이해와 SlowMist 블록체인 해킹 아카이브 SlowMist Hacked 및 자금세탁 방지 추적 시스템 MistTrack의 데이터 지원을 기반으로 합니다. 그러나 블록체인의 "익명성" 특성으로 인해 모든 데이터의 절대적인 정확성을 보장할 수 없으며, 본 보고서의 사용으로 인해 발생하는 오류, 누락 또는 손실에 대해 책임을 지지 않습니다. 동시에, 이 보고서는 투자 조언이나 기타 분석의 기초가 되지 않습니다. 본 보고서에 누락된 내용이나 부족한 점이 있으면 지적해 주시고 정정해 주시기 바랍니다. 소개 내용은 다음과 같습니다. 전체 버전에 대한 링크는 다음과 같습니다. 직접 클릭하여 원본 텍스트를 읽고 공유할 수도 있습니다.

중국어: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf

중국어: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf

영어: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf

댓글

모든 댓글

Recommended for you