查看原文
其他

慢雾出品 | 2023 上半年区块链安全与反洗钱报告

慢雾 AML 团队 慢雾科技 2023-07-26

前言

慢雾科技发布《2023 上半年区块链安全与反洗钱报告》(下称“报告”),本报告着眼于区块链生态安全,梳理 2023 上半年区块链主要的安全事件及资金追回情况,还将通过分析典型事件帮助读者识别可疑交易模式和行为,一同探讨区块链生态的反洗钱情况。


由于篇幅限制,这里仅罗列报告中的关键内容,完整内容可通过文末 PDF 下载。


一、背景


在过去的半年里,全球范围内的区块链技术持续演进,为数字经济带来了新的可能性和机遇。然而,随其发展势头而来的是区块链安全面临着日益严峻的挑战。在区块链应用扩大和深入的同时,攻击者也变得愈加精明和复杂,不断攻破和利用区块链系统的漏洞进行攻击,导致巨额的损失。在上半年我们见证了一系列涉及智能合约的攻击、钓鱼攻击、交易平台被盗和网络欺诈等安全事件。根据慢雾区块链被黑事件档案库(SlowMist Hacked) 统计,截至 6 月 30 日,2023 上半年安全事件共 185 件,损失高达 9.2 亿美元。


(https://hacked.slowmist.io/)


对比 2022 年上半年(共 187 件,损失约 20 亿美元),损失同比降低 54%。


(2022 和 2023 上半年安全事件损失对比图)


其中 DeFi、NFT、跨链桥事件共 131 起,损失约 4.87 亿美元;交易平台安全事件 7 起,损失约 5662 万美元;公链安全事件 10 起,损失约 67.2 万美元;钱包安全事件 5 起,损失约 1.09 亿美元;其他安全事件 32 起,损失约 2.66 亿美元。


(2023 上半年安全事件分布及损失金额)


二、安全事件


本章主要介绍了公链、交易平台、DeFi、跨链桥、NFT、钱包赛道的部分安全事件,同时还统计了 2023 上半年被盗资金的追回情况。


安全事件及损失


根据慢雾区块链被黑事件档案库(SlowMist Hacked) 统计,截至 6 月 30 日,2023 上半年:


  • 公链安全事件共 10 件,损失约 67.2 万美元;


  • 交易平台安全事件共 7 件,损失高达 5662 万美元;

  • DeFi 安全事件共 111 件,损失高达 4.8 亿美元,对比 2022 上半年(共 93 件,损失约 5.87 亿美元),损失同比降低 18%。其中以太坊生态损失最多,约 2.76 亿美元,其次是 Polygon 生态,约 1.22 亿美元;


  • 跨链桥安全事件共 7 件,损失高达 137 万美元。对比 2022 上半年(共 7 件,损失约 10.43 亿美元),损失大幅降低;


  • NFT 安全事件共 13 件,损失高达 631 万美元。2023 上半年 NFT 安全事件中, 53% 源于项目自身存在的漏洞被攻击者利用,其次是钓鱼攻击,占比为 46%;

  • 钱包安全事件共 5 件,损失高达 1.09 亿美元。其中,波及范围最广、造成损失最多的事件是 Atomic Wallet Hack 事件。

资金归还


2023 上半年中,遭受攻击后仍能全部或部分收回损失资金的事件共有 10 起,被盗资金总计约 2.32 亿美元,其中的 2.19 亿美元被返还,占被盗资金的 94%。在这 10 起事件中,有 3 个协议的资金被全部退回。



三、反洗钱


本章从监管动态、混币平台及钓鱼团伙三个角度出发,介绍了上半年的反洗钱态势。


反洗钱及监管动态


区块链技术的特性,如匿名性和去中心化,可能为洗钱和其他非法活动提供机会。许多国家和地区对于区块链和加密货币领域实施了一系列的反洗钱法规和监管要求。本节介绍 2023 上半年部分平台和政府对区块链的反洗钱及监管动态。了解这些要求可以帮助个人用户和项目方遵守法律法规,及时调整和管理风险,确保活动合规,并避免面临法律风险。详情见文末的 PDF 文件内容。

混币平台


本节对混币平台 Tornado Cash 和 eXch 的资金流量和流向进行统计分析。



(https://dune.com/misttrack/mixer-2023)


钓鱼团伙


本节使用 MistTrack 基础分析工具对一些典型钓鱼团伙展开反洗钱分析,事件包括

Pink Drainer, Vemon Drainer, Monkey Drainer, Pussy Drainer, Inferno Drainer。统计内容包括攻击手法、损失金额、受害者数量和洗钱方式。通过全面地分析钓鱼事件,帮助读者识别黑客的钓鱼手段,以降低资金被盗风险。


黑客团伙


本节选取与黑客团伙 Lazarus Group 关联的两起攻击事件(Harmony Hack 和 Atomic Wallet Hack)作为分析对象,统计两起攻击事件的损失金额和攻击手法,并使用 MistTrack(https://misttrack.io) 反洗钱追踪系统分析黑客团伙的洗钱方式。

四、写在最后


我们希望本报告能够为区块链行业和个人提供有价值的见解,帮助大家更好地理解和应对不断变化的区块链安全威胁,促进区块链安全的持续发展和创新,共同建立更安全、可信赖的区块链生态系统。

最后,致谢每一位生态伙伴。这其中包括我们的服务客户、媒体合作伙伴、黑手册贡献者、慢雾区伙伴。在此特别感谢 Safeheron, BugRap, Keystone, Scam Sniffer, GoPlus, Eigenphi, Chainbase, SunSec, Alphatu, Steven 等伙伴。正是你们的鼎力相助,更加坚定了我们不断进取、继续做好区块链守护者的决心,希望我们继续强强联合,并肩努力,为区块链黑暗森林带来更多的光亮。


免责声明


本报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库 SlowMist Hacked 以及反洗钱追踪系统 MistTrack 的数据支持。但由于区块链的“匿名”特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。


本报告中若有疏漏和不足之处,欢迎大家批评指正。


导读到此,完整版本,欢迎阅读并分享 :)

https://www.slowmist.com/report/first-half-of-the-2023-report(CN).pdf


往期回顾

慢雾出品|Web3 行业供应链安全指南

慢雾:Web3 钱包安全审计项升级

慢雾:Cellframe 被黑简析

香港反洗钱新规上线,慢雾如何以技术赋能监管?

慢雾:Ed25519 实现原理与可延展性问题

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


知识星球

https://t.zsxq.com/Q3zNvvF

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存