SlowMist |. تقرير أمن تقنية البلوكشين ومكافحة غسيل الأموال للنصف الأول من عام 2024

مقدمة

أصدرت SlowMist Technology "تقرير أمان Blockchain ومكافحة غسيل الأموال للنصف الأول من عام 2024" " (الجزء الثاني (يشار إليه باسم "التقرير")، يلخص هذا التقرير سياسات الامتثال التنظيمي الرئيسية والتطورات في صناعة blockchain في النصف الأول من عام 2024، بما في ذلك على سبيل المثال لا الحصر، الموقف التنظيمي متعدد الزوايا بشأن العملة المشفرة و سلسلة من التعديلات السياسية الأساسية. لقد قمنا بمراجعة وتلخيص الحوادث الأمنية المتعلقة بتقنية blockchain واتجاهات مكافحة غسيل الأموال في النصف الأول من عام 2024، وتفسير بعض أدوات غسيل الأموال الشائعة وتقنيات التصيد والسرقة، واقترحنا طرق الوقاية الفعالة واستراتيجيات الاستجابة لمثل هذه المشكلات. بالإضافة إلى ذلك، قمنا أيضًا بالكشف عن وتحليل منظمة التصيد الإجرامية الرئيسية Wallet Drainers ومجموعة القراصنة Lazarus Group، من أجل توفير مرجع لمنع مثل هذه التهديدات.

1. الخلفية

وفقًا لبيانات CoinMarketCap، اعتبارًا من 30 يونيو 2024، كان الحجم الإجمالي للعملة المشفرة العالمية السوق وصلت القيمة السوقية إلى ما يقرب من 2.34 تريليون دولار أمريكي، مما يدل بشكل كامل على أن زخم النمو في سوق blockchain العالمي أصبح أكثر قوة. ومع ذلك، إلى جانب زخم تطورها، يواجه أمن blockchain تحديات متزايدة الخطورة. مع توسع وتعمق تطبيق blockchain، أصبح المهاجمون أكثر تعقيدًا وتطورًا، حيث يقومون باستمرار بكسر واستغلال نقاط الضعف في نظام blockchain لتنفيذ الهجمات، مما يؤدي إلى خسائر فادحة.

في هذا السياق، يركز هذا التقرير على الجانبين الرئيسيين لأمن النظام البيئي blockchain وأمن مكافحة غسيل الأموال (AML)، حتى يتمكن الجميع من فهم الوضع الحالي والمجالات المستقبلية لديهم فهم شامل للمخاطر الأمنية لـ blockchain.

2. الوضع الأمني ​​لسلسلة الكتل

2.1 نظرة عامة على أحداث أمان blockchain

وفقًا لإحصائيات غير كاملة من أرشيف أحداث SlowMist Hacked، 2024، كان هناك 223 حادثًا أمنيًا في النصف الأول من العام مع خسائر تصل إلى 1.43 مليار دولار. ومقارنة بالنصف الأول من عام 2023 (إجمالي 185 قضية، وخسارة تبلغ حوالي 920 مليون دولار أمريكي)، زادت الخسارة بنسبة 55.43% على أساس سنوي. (ملاحظة: هذا التقرير لا يتضمن الخسائر الشخصية في الإحصائيات)

< /p> p>

(https://hacked.slowmist.io/)

من بيئة بيئية من وجهة النظر، كانت خسائر إيثريوم هي الأعلى حيث بلغت 400 مليون دولار. تبعه Arbitrum بحوالي 72.46 مليون دولار وBlast بحوالي 70 مليون دولار. بالإضافة إلى ذلك، شهدت شركة BSC أكبر عدد من الحوادث الأمنية، حيث بلغ عددها 57 حادثًا وخسرت ما يقرب من 32.12 مليون دولار أمريكي.

انطلاقًا من مسار المشروع، فإن التمويل اللامركزي (DeFi) هو المجال الأكثر تعرضًا للهجوم. في النصف الأول من عام 2024، كان هناك 158 حادثًا أمنيًا للتمويل اللامركزي، وهو ما يمثل 70.85% من إجمالي الحوادث، مع خسائر تصل إلى 659 مليون دولار أمريكي مقارنة بالنصف الأول من عام 2023 (إجمالي 111 حادثًا، بخسائر تقارب 659 مليون دولار أمريكي). 480 مليون دولار أمريكي)، زادت الخسائر بنسبة 37.29% على أساس سنوي. ثانيًا، بلغت خسائر الحوادث الأمنية على منصة التداول 524 مليون دولار أمريكي، منها حادثة DMM Bitcoin التي بلغت 305 ملايين دولار أمريكي، وكان هذا الحادث أيضًا الحادث الأمني ​​الأكثر تكلفة في النصف الأول من عام 2024.

من منظور الخسائر، هناك حادثتان تصل الخسائر إلى مئات الملايين من الدولارات. وفيما يلي أهم 10 حوادث هجوم أمني في النصف الأول من عام 2024:

من منظور أسباب الحوادث الأمنية، العقد وتعد نقاط الضعف هي الأكثر شيوعًا، حيث تصل إلى 56 حالة، مع خسارة تبلغ حوالي 104 ملايين دولار أمريكي. تليها 50 حادثة سلامة ناجمة عن الهروب.

2.2 تقنيات التصيد الاحتيالي/السرقة

يقتطف هذا القسم بعض عمليات التصيد الاحتيالي التي كشفت عنها SlowMist في النصف الأول من عام 2024 وتقنيات السرقة:

• الصيد بنفس الرقم الأول والأخير

• امتداد ضار

• برنامج حصان طروادة الضار

  p>

• التصيد الاحتيالي الضار للإشارات المرجعية

• التوقيع التصيد الاحتيالي

  p>

3. نمط مكافحة غسيل الأموال

3.1 مكافحة غسيل الأموال والتطورات التنظيمية

سيركز هذا القسم على مكافحة غسل الأموال -غسل الأموال (AML) والتطورات التنظيمية في مجال العملات المشفرة تقدم كبير:

• المحاكم الصينية

• < p style="text-align: left;">هونج كونج، الصين

• سنغافورة

• اللوائح الأمريكية

• البرلمان الأوروبي

< li>

الشرق الأوسط

3.2 حادث أمني مكافحة غسيل الأموال

• بيانات تجميد الأموال

< /ul>

Tether: في النصف الأول من عام 2024، تم حظر إجمالي 374 عنوان ETH، وتم تجميد أصول USDT-ERC20 الموجودة على هذه العناوين ولا يمكن نقلها.

الدائرة: في النصف الأول من عام 2024، تم حظر إجمالي 28 عنوان ETH، وتم تجميد أموال USDC-ERC20 الموجودة على هذه العناوين ولا يمكن تحويلها .

بدعم قوي من شركاء شبكة الاستخبارات SlowMist InMist، في النصف الأول من عام 2024، ساعدت SlowMist العملاء والشركاء وحوادث القرصنة العامة على تجميد ما يقرب من 24.39 مليون دولار أمريكي في الأموال.  

• بيانات إرجاع الصندوق

< p style="text-align: left;">في النصف الأول من عام 2024، كان هناك 16 حادثة لا تزال فيها الأموال المفقودة مستردة بالكامل أو جزئيًا بعد تعرضها للهجوم. ومن خلال الحوادث الـ 16، تمت سرقة ما يقرب من 113 مليون دولار، منها ما يقرب من 98.64 مليون دولار، وهو ما يمثل 87.3% من الأموال المسروقة.

3.3 صور وديناميكيات مجموعات المتسللين

هذا القسم يقدم تحليلاً مفصلاً لطريقة عمل مجموعة القراصنة Lazarus Group وخدمة التصيد الاحتيالي Drainers.

• مجموعة لازاروس



• المصرفات



3.4 أدوات غسيل الأموال

يقدم هذا القسم تحليلاً إحصائيًا لتدفق الأموال واتجاه أدوات غسيل الأموال Tornado Cash وeXch.



(تورنادو كاش: https://dune.com/misttrack/first-half-of-2024-stats)



(eXch: https://dune.com/misttrack/first-half-of-2024 -stats)

اكتب في النهاية

بشكل عام، نأمل أن يزود هذا التقرير القراء بتحليل وتفسير للحالة الأمنية لصناعة blockchain، ومساعدة القراء على فهم الوضع الأمني ​​ومكافحة غسيل الأموال في صناعة blockchain بشكل أكثر شمولاً، وتعزيز المساهمة في تطوير الأمن البيئي blockchain.

وأخيرًا، شكرًا لكل شريك بيئي. يتضمن ذلك عملاء الخدمة لدينا، وشركاء الوسائط، والمساهمين اليدويين باللون الأسود، وشركاء منطقة الضباب البطيء. إن مساعدتك الكبيرة هي التي عززت تصميمنا على مواصلة إحراز التقدم والاستمرار في كوننا حراسًا لـ blockchain. آمل أن نستمر في توحيد الجهود والعمل جنبًا إلى جنب لجلب المزيد من الضوء إلى الغابة المظلمة لـ blockchain.

إخلاء المسؤولية

تستند محتويات هذا التقرير إلى فهمنا لصناعة blockchain، ودعم البيانات من SlowMist Hacked، وأرشيف SlowMist blockchain المخترق، وMistTrack، نظام تتبع مكافحة غسيل الأموال. ومع ذلك، نظرًا للطبيعة "المجهولة" لـ blockchain، لا يمكننا ضمان الدقة المطلقة لجميع البيانات، كما أننا لسنا مسؤولين عن الأخطاء أو السهو أو الخسائر الناجمة عن استخدام هذا التقرير. وفي الوقت نفسه، لا يشكل هذا التقرير الأساس لأي نصيحة استثمارية أو تحليل آخر.

إذا كان هناك أي سهو أو نقص في هذا التقرير، فنحن نرحب بانتقادها وتصحيحها.

المقدمة هنا، النسخة الكاملة، مرحباً بالقراءة والمشاركة

https: //www .slowmist.com/report/first-half-of-the-2024-report(CN).pdf