التقرير السنوي لأمن سلسلة الكتل ومكافحة غسل الأموال لعام 2023

مقدمة

أصدرت تقنية SlowMist "2023 أمان Blockchain ومكافحة الأموال التقرير السنوي لغسل الأموال"، نأمل أن يزود هذا التقرير القراء بمعلومات مفيدة، ويساعد الممارسين والمستخدمين على فهم الوضع الحالي والحلول لأمن blockchain بشكل أكثر شمولاً، ويساهم في تعزيز أمن النظام البيئي blockchain.

نظرًا لضيق المساحة، تم إدراج المحتويات الرئيسية لتقرير التحليل هنا فقط. يمكن تنزيل المحتوى الكامل من PDF في نهاية المقال.

1. نظرة عامة< /strong>

سيكون عام 2023 عامًا مثيرًا ومضطربًا بالنسبة لصناعة blockchain. على هذه الخلفية، سيراجع هذا التقرير سياسات الامتثال التنظيمي الرئيسية والتطورات في صناعة blockchain في عام 2023، ويلخص الحوادث الأمنية blockchain واتجاهات مكافحة غسيل الأموال في عام 2023، وإجراء إحصاءات حول بعض أدوات غسيل الأموال، وتحليل الحوادث الأمنية النموذجية والسلوك النموذجي تحليل مفصل لتقنيات التصيد الاحتيالي واقتراح خطط وتدابير الوقاية. بالإضافة إلى ذلك، قمنا أيضًا بدعوة منصة Web3 لمكافحة الاحتيال Scam Sniffer للكتابة عن مجموعة التصيد الاحتيالي Wallet Drainers، وقمنا بتحليل وتحليل أساليب غسيل الأموال وأموال تحقيق الربح لمجموعة القراصنة Lazarus Group.

2. الوضع الأمني ​​لسلسلة الكتل

وفقًا للبطء وفقًا لإحصائيات SlowMist Hacked، كان هناك إجمالي 464 حادثًا أمنيًا في عام 2023، مع خسائر تصل إلى 2.486 مليار دولار أمريكي.  مقارنة بعام 2022 (إجمالي 303 حالات، خسائر تبلغ حوالي 3.777 مليار دولار أمريكي)، انخفضت الخسائر بنسبة 34.2% على أساس سنوي.

• نظرة عامة على أحداث أمان Blockchain

من مسار المشروع، لا تزال DeFi هي المنطقة الأكثر تعرضًا للهجوم. كان هناك 282 حادثًا أمنيًا للتمويل اللامركزي في عام 2023، وهو ما يمثل 60.77% من إجمالي الحوادث، مع خسائر تصل إلى 773 مليون دولار أمريكي، ومقارنة بعام 2022 (إجمالي 183 حادثًا، خسائر تبلغ حوالي 2.075 مليار دولار أمريكي)، انخفضت الخسائر بنسبة 62.73% على أساس سنوي.

(توزيع وخسائر حوادث السلامة في كل مسار في عام 2023)

< img src ="https://img.jinse.cn/7162858_image3.png">

( مخطط توزيع الحوادث الأمنية ومقارنة الخسائر في DeFi لعامي 2022 و2023)

من منظور بيئي، تكبدت Ethereum أعلى خسارة، حيث وصلت إلى 487 مليون دولار أمريكي. التالي هو Polygon بسعر 123 مليون دولار.  

(توزيع وخسائر حوادث الأمن البيئي المختلفة في عام 2023)

من حيث أسباب الحوادث، كانت حوادث الهروب هي الأكثر شيوعًا، حيث بلغ عددها 117 حادثًا، مما أدى إلى خسائر بلغت حوالي 83 مليون دولار أمريكي. ثانيًا، هناك حوادث أمنية ناجمة عن اختراق الحساب.

(خريطة أساليب الحوادث الأمنية لعام 2023)

• أحداث الهجوم النموذجية

يحدد هذا القسم عام 2023 فقدان أهم 10 حوادث أمنية. راجع ملف PDF في نهاية المقالة للحصول على التفاصيل.

(الهجمات الأمنية التي أفقدت المراكز العشرة الأولى في عام 2023)

• < h2 style="text-align: left;">سحب البساط

حسب البطء كتلة الضباب وفقًا لإحصائيات من أرشيف أحداث Chain Hacked (SlowMistHacked)، كان هناك ما يصل إلى 117 حادثة سحب السجاد في عام 2023، مما أدى إلى خسائر تقدر بحوالي 83 مليون دولار أمريكي. ومن بينها، كانت الخسائر البيئية لـ Base هي الأعلى، حيث وصلت إلى 32.5 مليون دولار أمريكي. تليها BSC علم البيئة، حيث وصلت إلى 23.05 مليون دولار أمريكي.

(أهم عشرة أحداث وخسائر هاربة لعام 2023)

(2023 التوزيع والخسائر لمختلف الأحداث البيئية الهاربة)

Rug Pull هي عملية احتيال، وعادة ما يأخذ طرف المشروع زمام المبادرة لارتكاب الشر، ويحدث ذلك في مجموعة متنوعة بعدة طرق: على سبيل المثال، يقوم طرف المشروع ببدء السيولة الأولية، ويرفع السعر ثم يسحب السيولة؛ على سبيل المثال، يقوم طرف المشروع أولاً بإنشاء مشروع تشفير، ويجذب الاستثمار من مستخدمي التشفير من خلال وسائل التسويق، ثم يأخذ الأموال وقد استثمرها المستخدمون دون سابق إنذار في الوقت المناسب وبيعها. اختفت الأصول المشفرة في نهاية المطاف؛ على سبيل المثال، تم إطلاق موقع على شبكة الإنترنت وإغلاقه بعد جذب مئات الآلاف من الودائع؛ على سبيل المثال، ترك طرف المشروع رمزًا خلفيًا في المشروع. وبغض النظر عن ذلك، فإن أي نوع من عمليات سحب البساط سيؤدي إلى خسارة المستثمرين لأموالهم.

في الوقت نفسه، يقدم هذا القسم حالة سرية للغاية لسحب السجادة ناتجة عن تخزين العقد: عندما لا يحتوي الرمز المميز للمشروع على أي سجلات إصدار إضافية، فإن المستخدمين الضارين تم سحب الأموال الموجودة في المجمع باستخدام كميات كبيرة من الرموز الإضافية التي لم يتم تسجيلها.

• الاحتيال

في السنوات الأخيرة، أصبح سوق العملات المشفرة أرضًا خصبة للمحتالين لارتكاب عمليات الاحتيال. غالبًا ما يستخدم المحتالون حسابات مزيفة لانتحال شخصيات المشاهير، وتكوين صداقات لقتل الخنازير، والترويج لمنصات التداول المزيفة، ومخططات بونزي، وما إلى ذلك، وحتى مع تطور التكنولوجيا، سيستخدم المحتالون أيضًا برامج الذكاء الاصطناعي لجعل عملية الاحتيال أكثر إقناعًا. سيعرض هذا القسم عملية احتيال العملة المشفرة التي حدثت بشكل رئيسي في هونغ كونغ - حادثة JPEX. ووفقا للتقارير ذات الصلة، قد تصبح عاصفة JPEX الرعدية أكبر قضية احتيال مالي في تاريخ هونج كونج.



(مخطط الجدول الزمني لحدث JPEX)

• تقنيات التصيد الاحتيالي/التصيد

يحدد هذا القسم بعض التصيد الاحتيالي لدينا /تقنيات الاحتيال التي تم الكشف عنها في عام 2023:

1. خطر التصيد الاحتيالي من WalletConnect

2 ، السماح بالتوقيع التصيد الاحتيالي

3. التصيد الاحتيالي المزيف لتطبيق Skype

4. تمويه كعنوان نقل عنوان URL للتصيد الاحتيالي

5. هجوم الاحتيال عبر النقاط الثابتة في Telegram

6. إنشاء 2 خطر التصيد (https://drops.scamsniffer.io/post/wallet-drainers-starts-using-create2-bypass-wallet-security-alert)

7. هجوم مبادلة بطاقة SIM

3. موقف مكافحة غسيل الأموال

ينقسم هذا القسم إلى أربعة أجزاء: مكافحة غسيل الأموال والاتجاهات التنظيمية، ومكافحة غسيل الأموال بالحوادث الأمنية، وصور مجموعات القراصنة وديناميكياتها، وأدوات غسيل الأموال.

• مكافحة غسيل الأموال والاتجاهات التنظيمية

في عام 2023، لا يزال عالم العملات المشفرة يعاني من الاضطرابات. خلال الموجة الصعودية الأخيرة للعملات المشفرة، بدا أن كل خطوة يقوم بها اثنان من عمالقة الصناعة، SBF وCZ، كان لها تأثير عميق على السوق. ومع ذلك، في نوفمبر/تشرين الثاني، أدانت هيئة محلفين اتحادية SBF بتهم الاحتيال والتآمر الناجمة عن انهيار FTX. وبعد أسابيع فقط، قبلت Binance الاتهامات، ودفعت غرامة قدرها 4.3 مليار دولار، ووافقت CZ على التخلي عن السيطرة على Binance. نظرًا لأن صناعة العملات المشفرة شهدت صعودًا وهبوطًا بين "الشتاء البارد" المضطرب والسوق الهابطة، فقد أظهرت الحكومات والمنظمات الدولية أيضًا موقفًا أكثر حذرًا تجاه هذا الأمر، ولا تزال السياسات التنظيمية للعملات المشفرة في مختلف البلدان تتشكل تدريجيًا. يمكن العثور على سياسات وإجراءات تنفيذ محددة في ملف PDF في نهاية هذه المقالة.

• حادث أمني لمكافحة غسيل الأموال

  < /li

1. بيانات تجميد الأموال

بدعم قوي من شبكة InMist الاستخباراتية الشركاء، في عام 2023، ساعدت SlowMist العملاء والشركاء وحوادث القرصنة العامة على تجميد أموال يبلغ مجموعها أكثر من 12.5 مليون دولار أمريكي.

2. بيانات إرجاع الأموال

لا يزال من الممكن استردادها كليًا أو جزئيًا بعد تعرضها للهجوم في عام 2023 كان هناك 31 حادثة خسارة أموال. ومن خلال 31 حادثة، تمت سرقة ما يقرب من 384 مليون دولار، تم إعادة 297 مليون دولار منها، وهو ما يمثل 77٪ من الأموال المسروقة. ومن بين 31 حادثة، تمت إعادة أموال 10 بروتوكولات بالكامل.



(حادثة استرداد جميع الأموال المسروقة عام 2023)

• < p style="text-align: left;">صور وديناميكيات مجموعات المتسللين

1. Hacker Group Lazarus Group

وفقًا للمعلومات العامة في عام 2023، اعتبارًا من يونيو، لا توجد حتى الآن سرقات كبيرة للعملات المشفرة منسوبة إلى القراصنة الكوريين الشماليين Lazarus Group. انطلاقًا من الأنشطة الموجودة على السلسلة، يقوم المتسللون الكوريون الشماليون Lazarus Group بشكل أساسي بغسل أموال العملات المشفرة المسروقة في عام 2022، بما في ذلك ما يقرب من 100 مليون دولار أمريكي من الأموال المفقودة في هجوم جسر Harmony عبر السلسلة في 23 يونيو 2022. بالإضافة إلى غسل أموال العملات المشفرة المسروقة في عام 2022، فإن مجموعة الهاكر الكورية الشمالية Lazarus Group ليست خاملة في أوقات أخرى، حيث تكون مجموعة القرصنة هذه نائمة في الظلام وتنفذ سرًا هجمات ذات صلة بالتهديدات المستمرة المتقدمة (APT). أدت هذه الأنشطة بشكل مباشر إلى "Dark 101" في صناعة العملات المشفرة، والذي بدأ في 3 يونيو.

خلال "101 يوم مظلم" تمت سرقة إجمالي 5 منصات، تجاوز المبلغ المسروق 300 مليون دولار أمريكي، معظمها خدمات مركزية. .



وفقًا لتحليلنا، فإن أساليب غسيل الأموال التي يتبعها المتسللون الكوريون الشماليون مجموعة لازاروس استمرت أيضًا في التطور بمرور الوقت، وستظهر أساليب غسيل الأموال الجديدة بين الحين والآخر. ويمكن الاطلاع على الجدول الزمني للتغييرات في أساليب غسيل الأموال في ملف PDF في نهاية المقال.

2. مصارف محفظة عصابة الصيد

ملاحظة: هذا القسم مكتوب بواسطة Scam Sniffer. شكرا لك على هذا.

حققت Wallet Drainer "نجاحًا" كبيرًا باعتبارها برنامجًا ضارًا مرتبطًا بالعملات المشفرة خلال العام الماضي. تم نشر البرنامج على مواقع التصيد الاحتيالي لخداع المستخدمين للتوقيع على معاملات ضارة ثم سرقة الأصول من محافظ العملات المشفرة الخاصة بهم. تستمر حملات التصيد الاحتيالي هذه في مهاجمة المستخدمين العاديين بأشكال عديدة، مما يؤدي إلى تعرض العديد من الأشخاص لخسائر كبيرة في الممتلكات بعد التوقيع على معاملات ضارة دون علمهم. في العام الماضي، قام Scam Sniffer بمراقبة مصارف المحفظة هذه لسرقة ما يقرب من 295 مليون دولار من حوالي 320 ألف ضحية.

ومن الجدير بالذكر أنه تمت سرقة ما يقرب من 7 ملايين دولار أمريكي في 11 مارس. في الغالب، بسبب تقلب سعر صرف USDC، واجهت موقعًا للتصيد الاحتيالي يتظاهر بأنه Circle. كان هناك أيضًا عدد كبير من الاختراقات التي تقترب من اختراق Arbitrum Discord في 24 مارس وعمليات الإنزال الجوي اللاحقة.

كل ذروة موجة تكون مصحوبة بأحداث جماعية ذات صلة. قد يكون ذلك بمثابة إنزال جوي، أو قد يكون حادث قرصنة.



بعد ما كشفه ZachXBT عن Monkey Drainer، أعلنوا خروجهم بعد أن ظلوا نشطين لمدة 6 أشهر، ثم استحوذت Venom على معظم عملائهم. ثم ظهر أيضًا MS وInferno وAngel وPink في شهر مارس تقريبًا. ومع توقف خدمة Venom في شهر أبريل تقريبًا، تحولت معظم عصابات التصيد الاحتيالي إلى خدمات أخرى. وبرسوم تجفيف قدرها 20%، حققوا ما لا يقل عن 47 مليون دولار من بيع خدماتهم.

• أدوات غسيل الأموال

1. خلاط عملة السندباد

2. تورنادو كاش

3.eXch

4. Railgun

رابعًا. ملخص

يلخص هذا التقرير سياسات الامتثال التنظيمي الرئيسية والتطورات في صناعة blockchain في عام 2023، بما في ذلك على سبيل المثال لا الحصر، Global المواقف التنظيمية تجاه العملات المشفرة وسلسلة من التغييرات الرئيسية في السياسة. وفي الوقت نفسه، قمنا أيضًا بتلخيص الحوادث الأمنية الخاصة بتقنية blockchain واتجاهات مكافحة غسيل الأموال في عام 2023، وتحليل بعض أدوات غسيل الأموال، وشرحنا تلك الحوادث الأمنية النموذجية وعمليات التصيد الاحتيالي، واقترحنا تدابير الوقاية والاستجابة المقابلة. نأمل أن يزود هذا التقرير القراء بمعلومات قيمة ويساعدهم على اكتساب فهم أكثر شمولاً للوضع الأمني ​​ومكافحة غسيل الأموال في صناعة البلوكشين، حتى يتمكن كل مشارك في الصناعة من الاستفادة منه والمساهمة في تعزيز أمن الشبكة. النظام البيئي blockchain المساهمة في التنمية.

5. إخلاء المسؤولية

محتوى هذا التقرير هو استنادًا إلى فهمنا لصناعة blockchain، ودعم البيانات من SlowMist Hacked، وأرشيف SlowMist blockchain المخترق، وMistTrack، نظام تتبع مكافحة غسيل الأموال. ومع ذلك، نظرًا للطبيعة "المجهولة" لـ blockchain، لا يمكننا ضمان الدقة المطلقة لجميع البيانات، كما أننا لسنا مسؤولين عن الأخطاء أو السهو أو الخسائر الناجمة عن استخدام هذا التقرير. وفي الوقت نفسه، لا يشكل هذا التقرير الأساس لأي نصيحة استثمارية أو تحليل آخر. إذا كان هناك أي سهو أو قصور في هذا التقرير، فنحن نرحب بانتقادنا وتصحيحنا.

المقدمة هنا، النسخة الكاملة، مرحبًا بك للقراءة والمشاركة :)

https://www.slowmist.com/report/2023-Blockchain-Security-and-AML-Annual-Report(CN).pdf