작성자: 슬로우 미스트 AML 팀
전문 내용은 여기에서 확인하실 수 있습니다.
I. 개요
2024년, 블록체인 산업은 안전과 혁신의 대결 속에서 전진하고 있습니다. 이러한 배경에서 본 보고서는 2024년 블록체인 산업의 주요 규제 준수 정책 및 AML 동향을 검토하고, 2024년 블록체인 보안 사고를 정리하며 전형적인 사기 수법을 정리했습니다. 또한 Web3 사기 방지 플랫폼 ScamSniffer가 피싱 Wallet Drainers에 대해 작성한 내용을 소개하고, 북한 해커의 자금 세탁 수법과 수익 현황을 분석 및 통계했습니다. 이 보고서가 독자들에게 유익한 정보를 제공하고, 실무자와 사용자가 블록체인 보안 현황과 해결책을 더 잘 이해하는 데 도움이 되기를 바랍니다.
II. 블록체인 보안 현황
슬로우 미스트 블록체인 해킹 사고 아카이브(SlowMist Hacked)에 따르면, 2024년에 총 410건의 보안 사고가 발생했고, 손실액은 20.13억 달러에 달했습니다. 2023년(464건, 약 24.86억 달러 손실)과 비교하면 손실이 19.02% 감소했습니다.
주: 본 보고서의 데이터는 사고 발생 당시의 토큰 가격을 기준으로 하며, 코인 가격 변동과 일부 미공개 사고 손실이 포함되지 않아 실제 손실은 통계 결과보다 더 클 수 있습니다.
(https://hacked.slowmist.io/statistics/?c=all&d=2024)
블록체인 보안 사고 개요
프로젝트 분야별로 보면 DeFi가 여전히 가장 많은 공격을 받는 영역입니다. 2024년 DeFi 보안 사고는 총 339건으로 전체 보안 사고의 82.68%를 차지했고, 손실액은 10.29억 달러에 달했습니다. 2023년(282건, 약 7.73억 달러 손실)과 비교하면 손실이 33.12% 증가했습니다.
(2024년 각 분야별 보안 사고 분포 및 손실)
(2023년과 2024년 DeFi 보안 사고 분포 및 손실 비교)
생태계별로는 이더리움(ETH)이 4.65억 달러로 가장 큰 손실을 입었고, 다음은 BSC(BNB 체인)로 8,735만 달러의 손실이 있었습니다.
(2024년 각 생태계별 보안 사고 분포 및 손실)
사고 원인별로는 계약 취약점으로 인한 보안 사고가 99건으로 가장 많았고, 약 2.14억 달러의 손실이 발생했습니다. 다음으로는 계정 해킹으로 인한 보안 사고가 많았습니다.
(2024년 보안 사고 유형)
전형적인 공격 사례
이 섹션에서는 2024년 손실 Top 10의 보안 공격 사례를 선별했습니다. 자세한 내용은 PDF 파일 끝부분에서 확인하실 수 있습니다.
(2024년 손실 Top 10의 보안 공격 사례)
러그 풀(Rug Pull)
러그 풀은 악의적인 프로젝트 팀이 사용자를 유치하여 투자를 받은 뒤 자금을 빼내는 사기 행위입니다. 슬로우 미스트 블록체인 해킹 사고 아카이브(SlowMist Hacked)에 따르면, 2024년에 러그 풀 사고가 58건 발생했고, 약 1.06억 달러의 손실이 있었습니다. 그중 zkSync 생태계에서 3,695만 달러의 손실이 가장 컸고, BSC 생태계에서 28건의 러그 풀 사고가 가장 많이 발생했습니다.
(2024년 손실 Top 10의 러그 풀 사고)
(2024년 각 생태계별 러그 풀 사고 분포 및 손실)
밈 코인 열풍과 함께 많은 사용자들이 투기와 FOMO(Fear Of Missing Out) 감정에 휩싸여 잠재적 위험을 간과했습니다. 일부 발행자들은 사용자에게 비전을 설명하거나 백서를 제공할 필요 없이 단순한 개념이나 구호만으로도 열기를 끌어모아 코인을 판매할 수 있었습니다. 낮은 악용 비용으로 인해 러그 풀 사고가 끊이지 않고 있습니다. 사용자의 자금이 악의적인 프로젝트 팀에 의해 '러그'된 후에는 장기적이고 어려운 회수 과정을 겪게 됩니다. 이에 대해 슬로우 미스트 보안 팀은 사용자들이 프로젝트에 참여하기 전에 프로젝트의 배경과 팀 정보를 충분히 이해하고, 투자 프로젝트를 신중히 선택하여 잠재적 위험을 피하도록 조언합니다.
피싱
주: 이 섹션은 ScamSniffer가 작성한 EVM 호환 체인의 Wallet Drainer 공격 분석에 초점을 맞추고 있습니다. 이에 감사드립니다.
Wallet Drainer는 피싱 웹사이트에 배포되어 사용자를 유도해 악의적인 거래에 서명하게 함으로써 암호 자산을 탈취하는 공격 방식입니다. 2024년 이러한 공격으로 약 4.94억 달러의 손실이 발생했는데, 이는 전년 대비 67% 증가한 수치입니다. 피해 사용자 수는 3.7% 증가한 33.2만 명에 달했지만, 단일 공격 당 손실액이 크게 늘어나 최대 5,548만 달러까지 이르렀습니다.
(2024년 Wallet Drainer 공격의 주요 데이터 지표)
1. 주요 변화
- Pink 퇴출(5월 말): 시장 점유율 28%, 점유율이 Inferno에 흡수됨.
- Angel이 Inferno 인수(10월 말): Angel 점유율 하락, Inferno 40-45% 점유율 유지.
2. 시장 구도 변화
- Q1-Q2: 3대 주도(Angel: 42%, Pink: 28%, Inferno: 22%)
- Q3: 양강 구도(Inferno: 43%, Angel: 25%)
- Q4: 새로운 구도(Inferno 및 Angel: 45%, Acedrainer: 20%, 기타 신규 Drainer: 25%)
2024년 말까지 피싱 서명 기반의 알려진 손실은 7.9억 달러에 달합니다. 하반기 이러한 공격이 다소 감소했지만, 이는 공격자들이 악성 소프트웨어 등 더 은밀한 수단으로 전환하고 있음을 시사할 수 있습니다. Web3 생태계가 발전함에 따라 사용자 자산 보안 보호의 과제는 여전히 존재합니다. 공격 방식이 어떻게 변화하든 지속적인 보안 의식과 방어 능력 구축이 자산 보안을 지키는 핵심입니다.
사기
이 섹션에서는 2024년에 공개된 일부 사기 수법을 선별했습니다:
1. 채굴 사기
2. 차익 거래 사기
3. 에어드랍 사기
4. X 훼손 사기
5. 피히유 판
6. 恶意木马
三、反洗钱态势
本节分为反洗钱及监管动态、反洗钱数据、朝鲜黑客、混币工具四部分。
反洗钱及监管动态
2024 年,加密货币的监管环境发生了重大发展,其中最突出的是欧盟实施了 MiCA 法规,美国推进了稳定币立法。执法方面,今年世界各地出台了更为严格的措施来打击非法活动,稳定币监管、跨境加密政策和针对加密领域主要参与者的执法行动取得了显著进展,具体政策及执法行动见文末的 PDF。
反洗钱数据
1. 资金冻结数据
- 在 InMist 情报网络合作伙伴的大力支持下,2024 年度慢雾 (SlowMist) 协助客户、合作伙伴及公开被黑事件冻结资金共计超过 1.12 亿美元。
- 2024 年 Tether 冻结了约 5.4 亿美元的 USDT;2024 年 Circle 冻结了约 1,336 万美元的 USDC。
(https://dune.com/misttrack/2024)
2. 资金归还数据
2024 年发生了 410 起安全事件,在遭受攻击后能全部或部分收回损失资金的事件共有 24 起,根据已披露的数据,共计约 1.66 亿美元被返还,占总安全损失(约 20.13 亿美元)的 8.25%。
朝鲜黑客
2024 年,朝鲜黑客组织涉嫌多起网络盗窃案,导致数亿美元的加密货币被盗。以下是朝鲜黑客组织犯下的重要事件列表(数据来源 SlowMist Hacked):
本节着重分析朝鲜黑客的攻击手法,并以慢雾 (SlowMist) 跟进的 BingX 事件为例介绍朝鲜黑客的洗钱方法。
混币工具
1. Tornado Cash
(https://dune.com/misttrack/2024)
2. eXch
(https://dune.com/misttrack/2024)
3. Railgun
Railgun 已实施私人无罪证明 (PPOI),利用零知识证明确保用户能够在不损害隐私的情况下验证其资金与非法活动无关。这项创新在隐私和合规性之间取得了关键的平衡,使恶意行为者更难利用该平台洗钱。
四、总结
2024 年,区块链行业在持续创新和变革的浪潮中面临新的机遇与挑战;种种安全事件和反洗钱动态为我们提供了深刻的警示,也促使我们更加重视行业规范与技术保障;通过对 2024 年区块链安全事件和洗钱案例的分析,我们希望能够唤起各方对行业安全的重视。
未来,随着监管框架逐步完善以及技术手段的不断升级,我们有理由相信,区块链行业将朝着更加安全、透明和合规的方向迈进。希望这份报告能为读者提供有价值的信息,帮助读者更全面地了解区块链行业的安全和反洗钱现状,也期待我们共同努力,为建设一个更加安全、稳定和可信的区块链生态贡献力量。
