Báo cáo thường niên về bảo mật chuỗi khối và chống rửa tiền năm 2023

Lời nói đầu

SlowMist Technology phát hành "2023 Bảo mật chuỗi khối và chống tiền Báo cáo thường niên về rửa tiền", chúng tôi hy vọng báo cáo này sẽ cung cấp cho độc giả những thông tin hữu ích, giúp những người thực hành và người dùng hiểu toàn diện hơn về hiện trạng và các giải pháp về bảo mật blockchain, đồng thời góp phần thúc đẩy tính bảo mật của hệ sinh thái blockchain.

Do giới hạn về không gian, chỉ những nội dung chính của báo cáo phân tích mới được liệt kê ở đây. Bạn có thể tải xuống toàn bộ nội dung từ trang PDF ở cuối bài viết.

1. Tổng quan< /strong>

Năm 2023 sẽ là một năm thú vị và đầy biến động đối với ngành công nghiệp blockchain. Trong bối cảnh đó, báo cáo này sẽ xem xét các chính sách và sự phát triển tuân thủ quy định quan trọng trong ngành blockchain vào năm 2023, tóm tắt các sự cố bảo mật blockchain và xu hướng chống rửa tiền vào năm 2023, tiến hành thống kê về một số công cụ rửa tiền và phân tích các sự cố bảo mật điển hình cũng như Hành vi điển hình phân tích chi tiết các kỹ thuật lừa đảo lừa đảo và đề xuất kế hoạch, biện pháp phòng ngừa. Ngoài ra, chúng tôi cũng đã mời nền tảng chống lừa đảo Web3 Scam Sniffer viết về nhóm lừa đảo Wallet Drainers, đồng thời chúng tôi đã phân tích và phân tích các phương thức rửa tiền cũng như quỹ tạo ra lợi nhuận của nhóm hacker Lazarus Group.

2. Tình hình an ninh blockchain

Theo diễn biến chậm Theo thống kê từ SlowMist Hacked, đã xảy ra tổng cộng 464 sự cố bảo mật vào năm 2023, với thiệt hại lên tới 2,486 tỷ USD.  So với năm 2022 (tổng cộng 303 vụ, thiệt hại khoảng 3,777 tỷ USD), thiệt hại giảm 34,2% so với cùng kỳ năm ngoái.

• Tổng quan về các sự kiện bảo mật chuỗi khối

Từ lộ trình dự án, DeFi vẫn là khu vực bị tấn công thường xuyên nhất. Có 282 sự cố bảo mật DeFi xảy ra vào năm 2023, chiếm 60,77% tổng số sự cố, với thiệt hại lên tới 773 triệu USD. So với năm 2022 (tổng cộng 183 sự cố, thiệt hại khoảng 2,075 tỷ USD), thiệt hại giảm 62,73%. hàng năm.

(Phân bổ và thiệt hại do sự cố an toàn tại mỗi đường đua năm 2023)

< img src ="https://img.jinse.cn/7162858_image3.png">

( Biểu đồ so sánh tổn thất và phân bổ sự cố bảo mật DeFi năm 2022 và 2023)

Từ góc độ sinh thái, Ethereum có mức tổn thất cao nhất, đạt 487 triệu USD. Tiếp theo là Polygon với giá 123 triệu USD.  

(Sự phân bố và tổn thất của các sự cố an ninh sinh thái khác nhau vào năm 2023)

Từ Xét về nguyên nhân sự cố, sự cố bỏ chạy là phổ biến nhất, với 117 sự cố, dẫn đến thiệt hại khoảng 83 triệu USD. Thứ hai, có những sự cố bảo mật do hack tài khoản.

(Bản đồ phương pháp xử lý sự cố bảo mật năm 2023)

• Các sự kiện tấn công điển hình

Phần này chọn năm 2023 Mất Top 10 sự cố bảo mật. Xem file PDF ở cuối bài viết để biết chi tiết.

(Các cuộc tấn công bảo mật đã mất Top 10 năm 2023)

• < h2 style="text-align: left;">Kéo thảm

Theo tốc độ chậm khối sương mù Theo thống kê từ Kho lưu trữ sự kiện bị hack chuỗi (SlowMistHacked), đã có tới 117 sự cố kéo thảm vào năm 2023, dẫn đến thiệt hại khoảng 83 triệu USD. Trong số đó, tổn thất sinh thái của Base là cao nhất, lên tới 32,5 triệu USD. Tiếp theo là BSC Ecology, đạt 23,05 triệu USD.

(10 sự kiện và trận thua lớn nhất năm 2023)

(2023 Phân phối và lỗ của nhiều sự kiện chạy trốn sinh thái khác nhau)

Rug Pull là một trò lừa đảo, thông thường bên dự án chủ động làm điều ác và nó xảy ra dưới nhiều hình thức khác nhau theo nhiều cách: Ví dụ: bên dự án bắt đầu thanh khoản ban đầu, đẩy giá lên và sau đó rút thanh khoản; ví dụ: bên dự án trước tiên tạo một dự án mã hóa, thu hút đầu tư từ người dùng mã hóa thông qua các phương tiện tiếp thị và sau đó lấy đi tiền được người dùng đầu tư mà không báo trước vào đúng thời điểm và bán chúng.Tài sản tiền điện tử cuối cùng đã biến mất, ví dụ, một trang web đã được khởi chạy và đóng cửa sau khi thu hút hàng trăm nghìn khoản tiền gửi, ví dụ, bên dự án đã để lại mã backdoor trong dự án. Dù thế nào đi nữa, bất kỳ hình thức Rug Pull nào cũng sẽ khiến nhà đầu tư thua lỗ.

Đồng thời, phần này giới thiệu một trường hợp Rug Pull cực kỳ bí mật do lưu trữ hợp đồng: khi mã thông báo dự án không có bất kỳ hồ sơ phát hành bổ sung nào, người dùng có ác ý Số tiền trong nhóm đã bị bòn rút bằng cách sử dụng một lượng lớn token bổ sung không được ghi lại.

• Gian lận

Trong những năm gần đây, thị trường tiền điện tử trở thành mảnh đất màu mỡ cho những kẻ lừa đảo thực hiện hành vi lừa đảo. Những kẻ lừa đảo thường sử dụng tài khoản giả mạo để mạo danh người nổi tiếng, kết bạn giết lợn, quảng bá sàn giao dịch giả, mô hình Ponzi, v.v. và thậm chí với sự phát triển của công nghệ, những kẻ lừa đảo cũng sẽ sử dụng phần mềm trí tuệ nhân tạo để lừa đảo thuyết phục hơn. Phần này sẽ giới thiệu một vụ lừa đảo tiền điện tử chủ yếu xảy ra ở Hồng Kông - sự cố JPEX. Theo các báo cáo liên quan, cơn giông bão JPEX có thể trở thành vụ lừa đảo tài chính lớn nhất trong lịch sử Hồng Kông.



(Biểu đồ dòng thời gian sự kiện JPEX)

• Kỹ thuật lừa đảo/lừa đảo

Phần này chọn Một số lừa đảo của chúng tôi /kỹ thuật lừa đảo được tiết lộ vào năm 2023:

1. Rủi ro lừa đảo trên WalletConnect

2 , Chữ ký cấp phép lừa đảo

3. Lừa đảo giả mạo ứng dụng Skype

4. Ngụy trang dưới dạng địa chỉ chuyển URL lừa đảo

5. Tấn công gian lận điểm cố định trên Telegram

6. Tạo 2 rủi ro lừa đảo (https://drops.scamsniffer.io/post/wallet-drainers-starts-USE-create2-bypass-wallet-security-alert)

7. Tấn công hoán đổi thẻ SIM

3. Tình trạng chống rửa tiền

Phần này được chia thành bốn phần: chống rửa tiền và xu hướng quản lý, sự cố bảo mật chống rửa tiền, chân dung và động lực của nhóm hacker, và các công cụ rửa tiền.

• Chống rửa tiền và các xu hướng quản lý

Vào năm 2023, thế giới tiền điện tử tiếp tục trải qua tình trạng hỗn loạn. Trong đợt tăng giá tiền điện tử gần đây nhất, mọi động thái của hai gã khổng lồ trong ngành là SBF và CZ dường như đều có tác động sâu sắc đến thị trường. Tuy nhiên, vào tháng 11, bồi thẩm đoàn liên bang đã kết án SBF về tội gian lận và âm mưu bắt nguồn từ sự sụp đổ của FTX. Chỉ vài tuần sau, Binance chấp nhận cáo buộc, nộp phạt 4,3 tỷ USD và CZ đồng ý từ bỏ quyền kiểm soát Binance. Khi ngành công nghiệp tiền điện tử trải qua những thăng trầm giữa “mùa đông lạnh giá” hỗn loạn và thị trường giá xuống, các chính phủ và tổ chức quốc tế cũng đã thể hiện thái độ thận trọng hơn đối với vấn đề này và các chính sách pháp lý đối với tiền điện tử ở nhiều quốc gia khác nhau vẫn đang dần hình thành. Bạn có thể tìm thấy các chính sách và hành động thực thi cụ thể trong bản PDF ở cuối bài viết này.

• Sự cố an ninh chống rửa tiền

  < /li >

1. Đóng băng dữ liệu cấp vốn

Với sự hỗ trợ mạnh mẽ của mạng lưới tình báo InMist đối tác , vào năm 2023, SlowMist đã hỗ trợ khách hàng, đối tác và các vụ hack công khai đóng băng số tiền có tổng trị giá hơn 12,5 triệu đô la Mỹ.

2. Dữ liệu hoàn trả quỹ

Nó vẫn có thể được phục hồi toàn bộ hoặc một phần sau khi bị tấn công năm 2023 Có 31 vụ mất vốn. Trong 31 vụ việc, khoảng 384 triệu USD đã bị đánh cắp, trong đó 297 triệu USD được trả lại, chiếm 77% số tiền bị đánh cắp. Trong số 31 sự cố, 10 giao thức đã được hoàn trả đầy đủ tiền.



(Sự cố thu hồi toàn bộ số tiền bị đánh cắp năm 2023)

• < p style="text-align: left;">Chân dung và động thái của các nhóm hacker

1. Nhóm hacker Nhóm Lazarus

Theo thông tin công khai vào năm 2023, tính đến tháng 6, vẫn không có vụ trộm tiền điện tử lớn nào được cho là do hacker Triều Tiên Lazarus Group thực hiện. Đánh giá từ các hoạt động trên chuỗi, nhóm tin tặc Lazarus của Triều Tiên chủ yếu rửa các quỹ tiền điện tử bị đánh cắp vào năm 2022, bao gồm khoảng 100 triệu USD tiền bị mất trong cuộc tấn công cầu nối chuỗi Harmony vào ngày 23 tháng 6 năm 2022. Ngoài việc rửa tiền tiền điện tử bị đánh cắp vào năm 2022, nhóm hacker Lazarus của Triều Tiên cũng không ngừng hoạt động, nhóm hacker này hoạt động trong bóng tối và bí mật thực hiện các cuộc tấn công liên quan đến APT. Những hoạt động này đã trực tiếp dẫn đến “Dark 101” của ngành công nghiệp tiền điện tử, bắt đầu vào ngày 3 tháng 6.

Trong "101 ngày đen tối", tổng cộng 5 nền tảng đã bị đánh cắp, với số tiền bị đánh cắp vượt quá 300 triệu USD. Hầu hết các đối tượng bị đánh cắp là dịch vụ tập trung . nền tảng.



Theo phân tích của chúng tôi, các phương thức rửa tiền của nhóm tin tặc Triều Tiên Lazarus Group cũng tiếp tục phát triển theo thời gian. Các phương thức rửa tiền mới thỉnh thoảng sẽ xuất hiện. Lịch trình thay đổi các phương thức rửa tiền có thể được tìm thấy trong bản PDF ở cuối bài viết.

2. Máy rút ví của băng đảng câu cá

Lưu ý: Phần này được viết bởi Scam Sniffer. Cảm ơn vì điều này.

Wallet Drainer đã đạt được "thành công" đáng kể với tư cách là một phần mềm độc hại liên quan đến tiền điện tử trong năm qua. Phần mềm này được triển khai trên các trang web lừa đảo để lừa người dùng ký các giao dịch độc hại và sau đó đánh cắp tài sản từ ví tiền điện tử của họ. Các chiến dịch lừa đảo này tiếp tục tấn công người dùng thông thường dưới nhiều hình thức, khiến nhiều người bị thiệt hại tài sản đáng kể sau khi vô tình ký các giao dịch độc hại. Trong năm qua, Scam Sniffer đã theo dõi những kẻ rút ví này để đánh cắp gần 295 triệu USD từ khoảng 320.000 nạn nhân.

Điều đáng nói là gần 7 triệu đô la Mỹ đã bị đánh cắp vào ngày 11/3. Phần lớn là do tỷ giá USDC biến động nên tôi gặp phải một trang web lừa đảo giả danh Circle. Cũng đã có một số lượng lớn các vụ hack tiếp cận vụ hack Arbitrum Discord vào ngày 24 tháng 3 và các đợt airdrop tiếp theo.

Mỗi đỉnh sóng đều kèm theo các sự kiện quần chúng liên quan. Nó có thể là một airdrop hoặc có thể là một sự cố hack.



Sau những tiết lộ của ZachXBT về Monkey Drainer, họ đã tuyên bố rời nhóm sau khi hoạt động được 6 tháng, và sau đó Venom tiếp quản hầu hết khách hàng của họ. Sau đó MS, Inferno, Angel và Pink cũng xuất hiện vào khoảng tháng 3. Khi Venom ngừng dịch vụ vào khoảng tháng 4, hầu hết các nhóm lừa đảo đều chuyển sang các dịch vụ khác. Với mức phí Drainer 20%, họ kiếm được ít nhất 47 triệu USD từ việc bán dịch vụ của mình.

• Công cụ rửa tiền

1. Máy trộn tiền Sinbad

2. Tornado Cash

3. eXch

4. Railgun

IV. Tóm tắt

Báo cáo này tóm tắt các chính sách tuân thủ quy định quan trọng và sự phát triển trong ngành blockchain vào năm 2023, bao gồm nhưng không giới hạn ở Toàn cầu thái độ pháp lý đối với tiền điện tử và một loạt các thay đổi chính sách quan trọng. Đồng thời, chúng tôi cũng tóm tắt các sự cố bảo mật blockchain và xu hướng chống rửa tiền trong năm 2023, phân tích một số công cụ rửa tiền, giải thích các sự cố bảo mật và lừa đảo lừa đảo điển hình đó, đồng thời đề xuất các biện pháp phòng ngừa và ứng phó tương ứng. Chúng tôi hy vọng rằng báo cáo này có thể cung cấp cho độc giả những thông tin có giá trị và giúp họ hiểu biết toàn diện hơn về tình trạng bảo mật và chống rửa tiền của ngành công nghiệp blockchain, để mọi người tham gia trong ngành đều có thể hưởng lợi từ nó và góp phần thúc đẩy tính bảo mật của ngành. hệ sinh thái blockchain.Góp phần phát triển.

5. Tuyên bố miễn trừ trách nhiệm

Nội dung của báo cáo này là dựa trên Hiểu biết của chúng tôi về ngành công nghiệp chuỗi khối, hỗ trợ dữ liệu từ SlowMist Hacked, kho lưu trữ bị tấn công chuỗi khối SlowMist và MistTrack, hệ thống theo dõi chống rửa tiền. Tuy nhiên, do tính chất "ẩn danh" của blockchain, chúng tôi không thể đảm bảo tính chính xác tuyệt đối của tất cả dữ liệu và chúng tôi cũng không chịu trách nhiệm về các lỗi, thiếu sót hoặc tổn thất do sử dụng báo cáo này. Đồng thời, báo cáo này không phải là cơ sở cho bất kỳ lời khuyên đầu tư hoặc phân tích nào khác. Nếu có bất kỳ thiếu sót hoặc thiếu sót nào trong báo cáo này, bạn có thể phê bình và sửa chữa cho chúng tôi.

Phần giới thiệu đọc ở đây, phiên bản hoàn chỉnh, chào mừng bạn đọc và chia sẻ :)

https://www.slowmist.com/report/2023-Blockchain-Security-and-AML-Annual-Report(CN).pdf