Tác giả: Đội ngũ AML của SlowMist
Xem nội dung đầy đủ tại đây
I. Tổng quan
Năm 2024, ngành công nghiệp Blockchain tiến lên trong cuộc đối đầu giữa an ninh và đổi mới. Trong bối cảnh này, báo cáo này đã tổng kết các chính sách tuân thủ pháp lý và động thái chống rửa tiền quan trọng của ngành Blockchain trong năm 2024, tóm tắt các sự cố an ninh Blockchain trong năm 2024 và phân tích các kỹ thuật lừa đảo điển hình. Ngoài ra, chúng tôi cũng đã mời Nền tảng chống lừa đảo Web3 ScamSniffer viết về Wallet Drainers lừa đảo, đồng thời phân tích và thống kê các phương thức rửa tiền và lợi nhuận của các hacker Triều Tiên. Chúng tôi hy vọng rằng báo cáo này sẽ cung cấp thông tin hữu ích cho độc giả, giúp những người hành nghề và người dùng hiểu rõ hơn về tình hình an ninh Blockchain và các giải pháp, góp phần thúc đẩy sự phát triển an toàn của hệ sinh thái Blockchain.
II. Tình hình an ninh Blockchain
Theo thống kê từ Kho lưu trữ sự cố an ninh Blockchain của SlowMist (SlowMist Hacked), năm 2024 đã xảy ra 410 sự cố an ninh, với tổng thiệt hại lên đến 2,013 triệu USD. So với năm 2023 (464 sự cố, thiệt hại khoảng 2,486 triệu USD), thiệt hại đã giảm 19,02% so với cùng kỳ.
Lưu ý: Dữ liệu trong báo cáo này dựa trên giá token tại thời điểm xảy ra sự cố, do biến động giá cả và một số sự cố chưa được công bố, nên thiệt hại thực tế có thể cao hơn số liệu thống kê.
(https://hacked.slowmist.io/statistics/?c=all&d=2024)
Tổng quan về sự cố an ninh Blockchain
Xét về lĩnh vực dự án, DeFi vẫn là lĩnh vực bị tấn công nhiều nhất. Năm 2024, có 339 sự cố an ninh DeFi, chiếm 82,68% tổng số sự cố an ninh, với tổng thiệt hại lên đến 1,029 triệu USD, tăng 33,12% so với năm 2023 (282 sự cố, thiệt hại khoảng 773 triệu USD).
(Phân bố và thiệt hại sự cố an ninh theo lĩnh vực năm 2024)
(So sánh phân bố và thiệt hại sự cố an ninh DeFi giữa năm 2023 và 2024)
Về mặt sinh thái, Ethereum chịu thiệt hại lớn nhất, lên đến 465 triệu USD. Tiếp theo là BSC, với 87,35 triệu USD.
(Phân bố và thiệt hại sự cố an ninh theo sinh thái năm 2024)
Xét về nguyên nhân, sự cố do lỗ hổng hợp đồng thông minh gây ra nhiều nhất, lên đến 99 sự cố, dẫn đến thiệt hại khoảng 214 triệu USD. Tiếp theo là sự cố do tài khoản bị hack.
(Phương thức tấn công an ninh năm 2024)
Các sự cố tấn công điển hình
Phần này trích dẫn 10 sự cố tấn công an ninh gây thiệt hại lớn nhất trong năm 2024. Chi tiết xem trong nội dung tệp PDF đính kèm.
(10 sự cố tấn công an ninh gây thiệt hại lớn nhất năm 2024)
Rug Pull
Rug Pull là một kiểu lừa đảo, bản chất là dự án xấu ác tạo sức hút để thu hút người dùng đầu tư, sau đó "kéo tấm thảm" và bỏ trốn với số tiền. Theo thống kê từ Kho lưu trữ sự cố an ninh Blockchain của SlowMist (SlowMist Hacked), năm 2024 đã xảy ra 58 sự cố Rug Pull, gây thiệt hại khoảng 106 triệu USD. Trong đó, sinh thái zkSync chịu thiệt hại lớn nhất, lên đến 36,95 triệu USD, và sinh thái BSC xảy ra nhiều sự cố bỏ trốn nhất, lên đến 28 sự cố.
(10 sự cố bỏ trốn gây thiệt hại lớn nhất năm 2024)
(Phân bố và thiệt hại sự cố bỏ trốn theo sinh thái năm 2024)
Cùng với sự bùng nổ của làn sóng Meme coin, nhiều người dùng bị thúc đẩy bởi tâm lý đầu cơ và Hội chứng sợ bỏ lỡ (FOMO), bỏ qua các rủi ro tiềm ẩn. Thậm chí, một số phát hành token không cần mô tả tầm nhìn hoặc cung cấp sách trắng cho người dùng, chỉ cần một khái niệm hoặc khẩu hiệu, cũng có thể tạo ra sức nóng để thu hút người dùng mua token. Chi phí gây hại thấp dẫn đến sự gia tăng liên tục của các sự cố bỏ trốn. Khi tài sản của người dùng bị các dự án xấu ác "kéo tấm thảm", họ thường phải đối mặt với quá trình thu hồi dài và khó khăn. Về vấn đề này, đội ngũ an ninh SlowMist khuyến nghị người dùng nên hiểu rõ thông tin về dự án và đội ngũ trước khi tham gia, cẩn trọng lựa chọn dự án đầu tư để tránh các rủi ro tiềm ẩn.
Lừa đảo
Lưu ý: Phần này tập trung phân tích các cuộc tấn công Wallet Drainer trên chuỗi tương thích EVM, được viết bởi ScamSniffer, chúng tôi xin bày tỏ lòng biết ơn.
Wallet Drainer là một loại tấn công triển khai trên các trang web lừa đảo, lừa người dùng ký vào các giao dịch độc hại để đánh cắp tài sản mã hóa. Năm 2024, loại tấn công này gây thiệt hại khoảng 494 triệu USD, tăng 67% so với cùng kỳ. Mặc dù số lượng nạn nhân chỉ tăng 3,7% (đạt 332.000 địa chỉ), nhưng mức độ thiệt hại mỗi lần tấn công đáng kể, với số tiền bị đánh cắp lớn nhất lên đến 55,48 triệu USD.
(Các chỉ số quan trọng về tấn công Wallet Drainer năm 2024)
1. Các sự kiện quan trọng
- Pink rút lui (cuối tháng 5): Chiếm 28% thị phần, phần thị phần này được Inferno thu hút.
- Angel tiếp quản Inferno (cuối tháng 10): Phần thị phần của Angel giảm, Inferno duy trì 40-45% thị phần.
2. Diễn biến cấu trúc thị trường
- Q1-Q2: Ba ông lớn thống trị (Angel: 42%, Pink: 28%, Inferno: 22%)
- Q3: Cạnh tranh song đầu (Inferno: 43%, Angel: 25%)
- Q4: Cấu trúc mới (Inferno và Angel: 45%, Acedrainer: 20%, các Drainer mới khác: 25%)
Tính đến năm 2024, tổng thiệt hại đã biết do ký vào các giao dịch lừa đảo là 790 triệu USD. Mặc dù số vụ tấn công giảm trong nửa cuối năm, nhưng điều này có thể cho thấy các kẻ tấn công đang chuyển sang các phương thức tấn công khác, như phần mềm độc hại, các biện pháp che giấu tốt hơn. Cùng với sự phát triển của hệ sinh thái Web3, thách thức bảo vệ an toàn tài sản của người dùng vẫn tồn tại. Bất kể phương thức tấn công thay đổi như thế nào, việc nâng cao ý thức an ninh và xây dựng năng lực bảo vệ vẫn là chìa khóa để bảo vệ an toàn tài sản.
Lừa đảo
Phần này trích dẫn một số kỹ thuật lừa đảo mà chúng tôi đã tiết lộ trong năm 2024:
3. Lừa
III. Anti-Money Laundering Situation
This section is divided into four parts: anti-money laundering and regulatory dynamics, anti-money laundering data, North Korean hackers, and mixing tools.
Anti-Money Laundering and Regulatory Dynamics
In 2024, the regulatory environment for cryptocurrencies underwent significant developments, the most prominent of which was the EU's implementation of the MiCA regulation and the US's advancement of stablecoin legislation. In terms of law enforcement, stricter measures were introduced around the world this year to combat illegal activities, with significant progress made in stablecoin regulation, cross-border crypto policies, and enforcement actions targeting key participants in the crypto sector. Specific policies and enforcement actions can be found in the PDF at the end of the article.
Anti-Money Laundering Data
1. Fund Freezing Data
- With the strong support of InMist's intelligence network partners, in 2024, SlowMist assisted clients, partners, and publicly disclosed hacked events to freeze funds totaling over $112 million.
- In 2024, Tether froze approximately $540 million in USDT, and Circle froze approximately $13.36 million in USDC.
(https://dune.com/misttrack/2024)
2. Fund Recovery Data
In 2024, there were 410 security incidents, of which 24 were able to fully or partially recover the lost funds after being attacked, and according to the disclosed data, approximately $166 million was returned, accounting for 8.25% of the total security losses (approximately $2.013 billion).
North Korean Hackers
In 2024, North Korean hacker groups were suspected of multiple cryptocurrency theft cases, resulting in the theft of hundreds of millions of dollars in cryptocurrency. The following is a list of major incidents committed by North Korean hacker groups (data source: SlowMist Hacked):
This section focuses on analyzing the attack methods of North Korean hackers and uses the BingX incident tracked by SlowMist as an example to introduce the money laundering methods of North Korean hackers.
Mixing Tools
1. Tornado Cash
(https://dune.com/misttrack/2024)
2. eXch
(https://dune.com/misttrack/2024)
3. Railgun
Railgun has implemented private no-loss proof (PPOI), using zero-knowledge proof to ensure that users can verify that their funds are not related to illegal activities without compromising privacy. This innovation has achieved a critical balance between privacy and compliance, making it more difficult for malicious actors to use the platform for money laundering.
IV. Conclusion
In 2024, the blockchain industry faced new opportunities and challenges in the wave of continuous innovation and transformation; various security incidents and anti-money laundering dynamics have provided us with profound warnings, and also prompted us to pay more attention to industry norms and technical guarantees; through the analysis of blockchain security incidents and money laundering cases in 2024, we hope to raise awareness of industry security among all parties.
In the future, as the regulatory framework is gradually improved and technical means are continuously upgraded, we have reason to believe that the blockchain industry will move towards a more secure, transparent and compliant direction. We hope this report can provide valuable information for readers, helping them to have a more comprehensive understanding of the current situation of blockchain industry security and anti-money laundering, and we also look forward to working together to contribute to the construction of a more secure, stable and trustworthy blockchain ecosystem.
