《慢雾科技：2024上半年区块链安全与反洗钱报告（35页）.pdf》由会员分享，可在线阅读，更多相关《慢雾科技：2024上半年区块链安全与反洗钱报告（35页）.pdf（35页珍藏版）》请在三个皮匠报告上搜索。

1、目录一、前言2二、区块链安全态势22.1 区块链安全事件总览22.2 钓鱼/盗窃手法72.2.1 相同首尾号钓鱼72.2.2 恶意扩展程序82.2.3 恶意木马程序102.2.4 恶意书签钓鱼142.2.5 签名授权钓鱼16三、反洗钱态势183.1 反洗钱与监管动态183.1.1 中国法院183.1.2 中国香港183.1.3 新加坡193.1.4 美国监管193.1.5 欧洲议会213.1.6 中东地区213.2 安全事件反洗钱223.2.1 资金冻结数据223.2.2 资金归还数据223.3 黑客团伙画像及动态223.3.1 Lazarus Group223.3.2 Drainers233

2、.4 洗钱工具273.4.1 Tornado Cash273.4.2 eXch28四、总结28五、免责声明29六、关于我们301一、前言2024 上半年，加密货币市场取得了重大进展，尤其是美国证券交易委员会（SEC）出乎意料地修改规则，允许创建现货以太坊交易所交易基金（ETF）。另一方面，监管机构继续集中发力于加密货币行业，对加密货币交易所及其部分高调高管进行了打击，包括前 FTX 首席执行官 SBF 的亲密盟友。在监管政策方面，随着监管机构和公众对于加密货币及其背后的区块链科技的理解不断加深，各国在这个领域的政策态度出现了明显的不同。这些态度大体上可被划分为：积极拥护、模糊不定和严格禁止三种

3、。虽然各国对于加密货币的态度不一，但毫无疑问，2024 上半年所产生的政策趋势标志着加密市场正处在合规化的进程中。与此同时，许多新兴趋势和主题正在涌现，加密货币用户和 Web3 开发者数量不断飞速增长，AI 模型逐渐变得完善。据 CoinMarketCap 的数据显示，截至 6 月 30 日，全球加密货币市场的总市值已经达到了约 2.34 万亿美元，这也充分展示了全球区块链市场的增长势头越发强劲有力。在此背景下，本报告重点关注区块链生态系统安全和反洗钱（AML）安全两大方面：第一部分概述了 2024 上半年区块链的安全状况以及上半年常见的网络钓鱼/盗窃技术；第二部分回顾了反洗钱监管动态，分析了

4、黑客团体和洗钱工具的活动，并提供了上半年安全事件冻结和归还资金的统计数据，由此探讨区块链生态的反洗钱情况，让大家对当前和未来区块链的安全风险有一个全面认识。二、区块链安全态势2.1 区块链安全事件总览根据慢雾区块链被黑事件档案库(SlowMist Hacked)的不完全统计，2024 上半年安全事件共 223件，损失高达 14.3 亿美元。对比 2023 上半年（共 185 件，损失约 9.2 亿美元），损失同比上升55.43%。（注：本报告未将个人损失纳入统计）2(https:/hacked.slowmist.io/)从生态来看，Ethereum 损失最高，达 4 亿美元。其次是 Arbit

5、rum，约 7246 万美元，再者为 Blast，约 7000 万美元。此外，BSC 安全事件最多，达 57 件，损失约 3212 万美元。(2024 上半年各生态安全事件分布及损失)3值得注意的是，随着 Solana 在 2024 年迅猛崛起，其生态上的安全事件也明显增多。例如 5 月 16日，基于 Solana 的代币启动器 pump.fun 遭遇闪电贷攻击，攻击者将价值 8000 万美元的资产随机空投至 Slerf、Stacc、Saga 等持有者地址。pump.fun 表示，攻击是因为某位前员工利用其在公司的特权非法获取了提款权限，借助借贷协议实施了闪电贷攻击，在其 bonding cu

6、rve 合约的4500 万美元流动性中，只有约 190 万美元受到影响。5 月 19 日，推特用户 The Rollup 称，pump.fun 攻击者 STACCoverflow 在伦敦被英国执法部门逮捕并拘留，随后被保释，其真实名称或为 Jarett Reginald Dunn。从项目赛道来看，DeFi 是最常受到攻击的领域。2024 上半年 DeFi 类型安全事件共 158 件，占事件总数的 70.85%，损失高达 6.59 亿美元，对比 2023 上半年（共 111 件，损失约 4.8 亿美元），损失同比上升 37.29%。4(2023 上半年和 2024 上半年 DeFi 安全事件分布