2023 ブロックチェーンセキュリティとアンチマネーロンダリング年次報告書

ラグ引きは詐欺の一種であり、プロジェクトは通常、当事者が悪を開始し、発生します。例えば、プロジェクトの当事者が最初の流動性を開始し、価格を押し上げてから流動性を引き揚げる、例えば、プロジェクトの当事者が最初に暗号プロジェクトを作成し、マーケティング戦術によって暗号ユーザーを引き付けて投資させ、適切なタイミングで警告なしにユーザーの投資資金を巻き上げ、暗号資産を投棄し、最終的に廃業する、例えば、ウェブサイトを立ち上げ、数十万人の預金を集めた後に閉鎖する、または、例えば、プロジェクトの当事者がプロジェクトにバックドアコードを残している、などです。の当事者がプロジェクトにバックドア・コードを残した場合などである。いずれにせよ、このようなラグ・プルは投資家に損失を与える可能性があります。

一方、このセクションでは、コントラクトストレージによって引き起こされたラグプルの極めて陰湿なケースについて説明します：悪意のあるユーザーが、プロジェクトトークンの増分発行の記録なしに、大量の増分トークンを使用してプールを枯渇させたのです。

• 詐欺

近年では、暗号通貨市場において、以下のようなことが起きています。暗号通貨市場は、詐欺師による詐欺の温床となっています。詐欺師はしばしば、有名人を装った偽アカウント、出会い系キルボード、偽取引プラットフォームの宣伝、ネズミ講、さらには技術の発達に伴い、詐欺師は詐欺をより説得力のあるものにするために人工知能ソフトウェアを使用して詐欺を行います。ここでは、主に香港で発生した暗号通貨詐欺、JPEX事件を紹介する。主張によると、JPEXの暴落は香港史上最大の金融詐欺になる可能性があるという。

このセクションで2023年に公開するフィッシング/詐欺の手口を厳選しました。align: left;">2.許可署名フィッシング

3.偽Skypeアプリフィッシング

4.送金先を装ったフィッシングURL

5、Telegram標的型詐欺攻撃

6、Create2フィッシングリスク（https://drops.

3、アンチマネーロンダリングの姿勢

このセクションは、アンチマネーロンダリングと規制のダイナミクス、セキュリティインシデントのアンチマネーロンダリング、ハッキングギャングの肖像画とダイナミクス、マネーロンダリングツールの4つの部分に分かれています。

• マネーロンダリング対策と規制の動向

2023年、暗号通貨の世界は乱高下を続けている。前回の暗号通貨の強気相場では、SBFとCZという業界の2大巨頭の一挙手一投足が市場に大きな影響を与えたように思われました。しかし11月、連邦陪審はFTXの破綻に起因する詐欺と共謀の罪でSBFに有罪判決を下した。わずか数週間後、CoinSharesは容疑を受け入れ、43億ドルの罰金を支払い、CZはCoinSharesの経営権を放棄することに同意した。暗号資産産業が嵐のような「冬」と弱気相場の間を変動する中、政府や国際機関はこの問題により慎重なアプローチをとっており、暗号通貨に関する各国の規制政策はまだ発展途上である。

• セキュリティ事件 アンチマネーロンダリング

1.資金凍結データ

インミストのインテリジェンスネットワークパートナーのサポートにより、2023年度にスローミストは顧客、パートナー、公共のハッキング事件を支援し、合計1250万ドル以上の資金を凍結しました。

2.資金返却データ

2023年度には、攻撃後に失われた資金の全部または一部が回収されたインシデントが31件ありました。この31件のうち、盗まれた資金の総額は約3億8400万ドルで、そのうち盗まれた資金の77％にあたる2億9700万ドルが返還された。31件のうち10件では、資金は全額返還された。

(2023年 盗まれた資金がすべて回収された事件)

• ハッキングギャングの肖像と勢力図

• ハッキングギャングの肖像と勢力図

1.ハッカー集団ラザロ・グループ

2023年に公開された情報によると、6月の時点では、北朝鮮のハッカーに起因する大規模な暗号通貨の盗難はまだ発生していない。6月現在、北朝鮮のハッカーであるLazarus Groupに起因する主要な暗号通貨の盗難は発生していません。オンチェーンでの活動という点では、彼らは主に、2022年6月23日のHarmonyクロスチェーンブリッジへの攻撃で失われた約1億ドルの資金を含む、2022年に盗まれた暗号通貨の資金を洗浄しています。2022年に盗まれた暗号通貨資金の洗浄に加えて、北朝鮮のハッカー集団Lazarus Groupは、APT関連の攻撃を密かに行いながら、闇の中で休眠しているため、怠けてはいない。これらの活動は、6月3日に始まった暗号通貨業界の「101日間の暗闇」に直接つながった。

「101日間の闇」の間に、合計5つのプラットフォームが盗まれ、3億ドル以上が盗まれましたが、そのほとんどが集中型サービスプラットフォームからでした。



我々の分析によると、北朝鮮のハッカーである

2、フィッシングギャングのウォレットドレイナー

注：このヴィネットはScam Snifferのご好意により執筆されたものです。

暗号通貨関連のマルウェアであるWallet Drainerは、この1年で大きな「成功」を収めました。このソフトウェアはフィッシング・ウェブサイトに展開され、ユーザーを騙して悪意のある取引にサインアップさせ、それによって暗号通貨ウォレットから資産を盗み出す。このようなフィッシング・キャンペーンは、様々な形で一般ユーザーを攻撃し続けており、その結果、多くの人々が知らず知らずのうちに悪意のある取引にサインしてしまい、多額の財産を失っている。過去1年間、Scam Snifferは、約32万人の被害者から約2億9500万ドルの資産を盗んだこれらのウォレットドレイナーを監視してきました。

3月11日に700万ドル近くが盗まれたことは注目に値します。その大半は、米ドルの為替レートの変動とサークルになりすましたフィッシングサイトによるものでした。また、3月24日のArbitrumのDiscordのハッキングとそれに続くエアドロップの近くでも多額の盗難がありました。

それぞれの波は、関連する大規模なイベントを伴います。それはエアドロップかもしれませんし、ハッキングイベントかもしれません。



ZachXBTによる、モンキーがハッキングされたことを暴露しました。ザックXBTがモンキードレイナーを暴露した後、彼らは6ヶ月の活動後に辞めると発表し、その後ヴェノムが彼らの顧客のほとんどを引き継いだ。MS、インフェルノ、エンジェル、ピンクが3月頃に続いた。Venomが4月頃にサービスを停止したため、ほとんどのフィッシング・ギャングは他のサービスに移った。ドレイナーの料金の20％で、彼らは少なくとも4700万ドルをこのサービスを売って稼いだことになる。

• Money Laundering Tools

1、Sinbad coin mixer

2、Tornado Cash

3、eXch

4、Railgun。

4、まとめ

本レポートでは、2023年のブロックチェーン業界における主要な規制遵守政策と動向について、暗号通貨に対する世界的な規制姿勢やさまざまな重要な政策変更を含め（ただしこれに限定されない）まとめています。規制当局の態度や様々な重要な政策変更。また、2023年におけるブロックチェーンのセキュリティインシデントとマネーロンダリング対策の動向をまとめ、マネーロンダリング手段の一部を分析し、それらの典型的なセキュリティインシデントとフィッシング詐欺について説明し、対応する予防策と対策について提案する。本レポートが読者に貴重な情報を提供し、ブロックチェーン業界のセキュリティとAMLの状況をより包括的に理解する一助となることで、すべての業界関係者が本レポートの恩恵を受け、ブロックチェーンエコシステムのセキュリティの発展促進に貢献できることを期待している。

V.免責事項

本レポートの内容は、ブロックチェーン業界に対する理解、ブロックチェーンがハッキングされたSlowMist Hackedのアーカイブ、に基づくものです。このレポートの内容は、ブロックチェーン業界、SlowMist Hacked、Slow Fogのブロックチェーンハッキングされたアーカイブ、およびMistTrackについての理解に基づいています。ただし、ブロックチェーンは「匿名」であるため、データの正確性を保証するものではなく、本レポートの使用から生じる誤り、脱落、損失について責任を負うことはできません。本レポートは、投資アドバイスやその他の分析を構成するものではありません。本レポートの記載漏れや不備については、批判・訂正を歓迎する。

イントロダクションはこちら、フルバージョンはこちら、ぜひお読みいただき、シェアしてください：

https://www.slowmist.com/report/2023-Blockchain-安全保障とAML-年次報告書(CN).pdf

完全版はこちらです。