슬로우 포그 | 2024 상반기 블록체인 보안 및 자금세탁방지 보고서

서문

슬로우 포그 기술은 2024년 상반기 블록체인 보안 및 자금세탁방지 보고서(이하 "보고서")를 발표했습니다. 이 보고서는 암호화폐에 대한 다각적인 규제 입장과 일련의 핵심 정책 조정을 포함하여 2024년 상반기 블록체인 업계의 주요 규제 준수 정책과 발전 상황을 요약합니다. 2024년 상반기 블록체인 보안 사고와 자금세탁 방지 동향을 살펴보고, 일반적인 자금세탁 도구와 피싱 도용 기법을 설명하며 이에 대한 효과적인 예방 방법과 대응 전략을 제시합니다. 또한, 주요 피싱 범죄 조직인 월렛 드레인저와 해커 그룹 라자루스 그룹을 공개하고 분석하여 이러한 위협을 예방하는 데 참고할 수 있도록 하였습니다.

I. 배경

코인마켓캡에 따르면 2024년 6월 30일 기준 글로벌 암호화폐 시장의 총 시가총액은 약 2조 3,400억 달러에 달하며 글로벌 블록체인 시장이 점점 더 강력하게 성장하고 있음을 보여주고 있습니다. 그러나 이러한 성장세와 함께 블록체인 보안에 대한 도전도 커지고 있습니다. 블록체인 도입이 확대되고 심화됨에 따라 공격자들은 점점 더 교묘하고 정교해져 블록체인 시스템의 취약점을 지속적으로 침해하고 악용하여 막대한 손실을 초래하고 있습니다.

이 보고서는 이러한 맥락에서 블록체인 생태계 보안과 자금세탁방지(AML) 보안의 두 가지 주요 측면에 초점을 맞춰 현재와 미래의 블록체인 보안 위험에 대한 포괄적인 이해를 제공합니다.

2.1 블록체인 보안 사고의 개요

2.1 블록체인 보안 사고의 개요

슬로우미스트 해킹의 불완전한 통계에 따르면 2024년 상반기에 223건의 보안 사고가 발생했으며, 14억 3천만 달러의 손실이 발생했습니다. 2023년 상반기(총 185건, 약 9억 2천만 달러의 손실)와 비교하면 전년 대비 손실이 55.43% 증가했습니다. (참고: 개별 손실은 이 보고서에 포함되지 않음)

(https://hacked.slowmist.io/)

생태학적으로는 이더리움이 4억 달러로 가장 큰 손실을 기록했습니다. 그 다음으로는 약 7,246만 달러의 Arbitrum, 약 7,000만 달러의 Blast가 그 뒤를 이었습니다. 또한, 보안 사고가 57건으로 가장 많이 발생했으며 손실액은 약 3,212만 달러였습니다.

프로젝트 트랙에서 가장 자주 공격받은 분야는 DeFi입니다. 가장 빈번하게 공격받는 분야는 디파이로, 2024년 상반기 디파이 유형의 보안 사고는 총 158건으로 전체 사고의 70.85%를 차지했으며 손실액은 6억 5900만 달러로 2023년 상반기(총 111건, 손실액 약 4억 8000만 달러) 대비 37.29% 증가해 전년 동기 대비 손실액이 증가했습니다. 둘째, 거래 플랫폼 보안 사고로 5억 2,400만 달러의 비용이 발생했으며, 그 중 DMM 비트코인 사고가 3억 5,000만 달러로 2024년 상반기 보안 사고 중 가장 많은 비용이 발생한 사고였습니다.

손실액 측면에서는 수억 달러에 달하는 두 건의 사고가 발생했습니다. 손실액 측면에서 수억 달러 규모의 사고가 2건 발생했으며, 2024년 상반기 손실액이 발생한 상위 10개의 보안 공격은 다음과 같습니다.

보안 사고의 원인별로는 계약 위반이 56건으로 가장 많은 사고를 차지했으며, 약 1억 4천만 달러의 피해가 발생했습니다. 그다음으로는 운영상의 문제로 인한 보안 사고가 50건으로 뒤를 이었습니다.

2.2. 피싱/도난 사례

이 하위 섹션에서는 2024년 상반기에 슬로우미스트 슬로우미스트가 공개한 피싱 및 도난 사례 중 일부를 발췌하여 소개합니다:

• 앞번호와 뒷번호가 동일한 번호 피싱

• 악성 확장 프로그램

• 악성 트로이목마

• 악성 트로이목마

• 악성 북마크 피싱

• 서명 인증 피싱

III.AML 태세

3.1 자금세탁방지 및 규제 개발

이 하위 섹션에서는 암호화폐 분야의 자금세탁방지(AML) 및 규제 역학 관계에 대해 중점적으로 다룹니다. 암호화폐 분야의 자금세탁방지(AML) 및 규제 동향:

• 중국 법원

• 홍콩, 중국

• 홍콩, 중국

• 홍콩, 중국

• 싱가포르

• 미국 규정

• 유럽의회

• 유럽의회

• 중동

3.2 보안 사고 자금세탁 방지

• 자금 동결 데이터

Tether: 2024년 상반기에 총 374개의 ETH 주소가 차단되었습니다. 해당 주소의 USDT-ERC20 자산은 동결되어 전송할 수 없습니다.

서클: 2024년 상반기에 28개의 ETH 주소가 차단되었으며, 해당 주소의 USDC-ERC20 자금은 동결되어 전송할 수 없습니다.

슬로우미스트의 인텔리전스 네트워크 파트너의 지원으로 2024년 상반기에 고객, 파트너, 공개 해킹을 지원하여 약 2,439만 달러의 자금을 동결시켰습니다.

• 자금 복구 데이터

2024년 상반기 공격을 받았지만 공격 후 손실을 전부 또는 부분적으로 복구할 수 있었던 사람들의 수입니다. 올해 상반기에는 공격 후 손실된 자금을 전액 또는 일부 복구한 사건이 16건 발생했습니다. 이 16건의 사건 중 도난당한 총 금액은 약 1억 1,300만 달러였으며, 이 중 약 9,864만 달러, 즉 도난당한 자금의 87.3%가 반환되었습니다.

3.3 해커 그룹의 프로필 및 역학

이 섹션에서는 라자루스 그룹과 피싱 서비스 드레이너스의 수법에 대해 자세히 분석합니다. 를 자세히 분석합니다.

• 라자루스 그룹

• 드레인저스

3.4 자금 세탁 도구

이 섹션에서는 자금 세탁 도구인 Tornado Cash와 eXch의 자금 흐름과 방향에 대해 통계적으로 분석합니다.

(Tornado Cash. https://dune.com/misttrack/first-half-of-2024-stats)

(eXch: https://dune.com/misttrack/first-half-of-2024-stats)

< strong>넷째, 마지막으로

전반적으로 본 보고서가 독자들에게 블록체인 업계의 보안 현황에 대한 해부와 해석을 제공하고, 독자들이 블록체인 업계의 보안 및 자금세탁방지 현황을 보다 종합적으로 이해하는 데 도움을 주며, 블록체인 생태계 보안 발전의 발전에 기여할 수 있기를 바랍니다. 블록체인 생태계 보안 발전.

마지막으로, 모든 생태계 파트너 여러분께 감사드립니다. 여기에는 서비스 고객, 미디어 파트너, 블랙북 기여자, 슬로우 포그 존 파트너가 포함됩니다. 여러분의 큰 도움이 블록체인의 선한 수호자가 되겠다는 저희의 결의를 더욱 굳건히 하고 있으며, 앞으로도 블록체인이라는 어두운 숲에 더 많은 빛을 비추기 위해 나란히 힘을 합쳐 함께 노력해 나가기를 바랍니다.

면책 조항

이 보고서의 내용은 블록체인 산업에 대한 이해, 슬로우미스트 블록체인 해킹 파일 아카이브, 슬로우미스트 해킹에 대한 이해를 바탕으로 작성되었습니다. 이 보고서의 내용은 블록체인 산업, 슬로우미스트 해킹, 슬로우포그 블록체인 해킹 파일 아카이브, 미스트트랙에 대한 이해를 바탕으로 작성되었습니다. 그러나 블록체인의 '익명성'이라는 특성으로 인해 모든 데이터의 정확성을 보장할 수 없으며, 본 보고서의 사용으로 인해 발생하는 오류, 누락 또는 손실에 대해 책임을 지지 않습니다. 이 보고서는 투자 조언이나 기타 분석을 구성하지 않습니다.

이 보고서에 누락되거나 부족한 부분이 있다면 비판과 수정을 환영합니다.

이것은 가이드의 전체 버전이므로 자유롭게 읽고 공유하세요

https://www.slowmist.com/report/first-half-of-the- 2024-report(CN).pdf