Yer sınırlaması nedeniyle bu makalede yalnızca analiz raporunun önemli içerikleri listelenmektedir. İçeriğin tamamı makalenin sonundaki PDF'den indirilebilir.
1. Genel Bakış
2024 yılında blockchain endüstrisi, güvenlik ve inovasyon arasındaki çatışmada ilerleyecek. Bu arka plana dayanarak, bu rapor, 2024 yılında blockchain endüstrisindeki temel düzenleyici uyumluluk politikalarını ve kara para aklamayı önleme eğilimlerini gözden geçiriyor, 2024'teki blockchain güvenlik olaylarını özetliyor ve tipik dolandırıcılık tekniklerini sıralıyor. Ayrıca Web3 dolandırıcılık önleme platformu ScamSniffer'ı kimlik avı Cüzdan Süzgeçleri hakkında yazmaya davet ettik. Aynı zamanda Kuzey Koreli bilgisayar korsanlarının kara para aklama yöntemleri ve kar elde etme koşulları hakkındaki istatistikleri analiz ettik ve derledik. Bu raporun okuyuculara yararlı bilgiler sunacağını, uygulayıcıların ve kullanıcıların blockchain güvenliğinin mevcut durumunu ve çözümlerini daha kapsamlı bir şekilde anlamalarına yardımcı olacağını ve blockchain ekosisteminin güvenli gelişiminin desteklenmesine katkıda bulunacağını umuyoruz.
SlowMist Hacked istatistiklerine göre 2024 yılında toplam 410 güvenlik olayı meydana geldi ve kayıplar 2,013 milyar ABD dolarına ulaştı. 2023 yılıyla karşılaştırıldığında (toplam 464 vaka, yaklaşık 2,486 milyar ABD doları zarar), kayıplar bir önceki yıla göre %19,02 azaldı.
Not: Bu rapordaki veriler, olay anındaki token fiyatlarına dayanmaktadır. Döviz fiyatlarındaki dalgalanmalar ve istatistiklerde yer almayan bazı açıklanmayan olaylardan kaynaklanan kayıplar nedeniyle, gerçek kayıpların istatistiksel sonuçlardan daha yüksek olması gerekir.
https://hacked.slowmist.io/statistics/?c=all&d=2024
Blockchain güvenlik olaylarına genel bakış
Proje sürecine bakıldığında DeFi hâlâ en sık saldırıya uğrayan alan. 2024 yılında 339 DeFi güvenlik olayı meydana geldi ve bu olay, toplam güvenlik olaylarının %82,68'ini oluşturdu ve kayıplar 1,029 milyar ABD dolarına ulaştı. 2023 ile karşılaştırıldığında (toplam 282 olay, kayıp yaklaşık 773 milyon ABD doları), kayıplar 33,12 arttı. yıllık %.
2024'te her pistteki güvenlik olaylarının dağılımı ve kayıpları
2023 ve 2024 DeFi güvenlik olayı dağılımı ve kayıp karşılaştırma tablosu
Ekolojik açıdan bakıldığında en büyük kaybı Ethereum 465 milyon dolara ulaşarak yaşadı. Bunu 87,35 milyon dolarla BSC takip etti.
2024 yılında çeşitli ekolojik güvenlik olaylarının dağılımı ve kayıpları
Olay nedenleri açısından bakıldığında, sözleşme güvenlik açıkları en fazla güvenlik olayına neden oldu; 99 vakaya ulaştı ve yaklaşık 214 milyon ABD Doları tutarında kayıpla sonuçlandı. İkincisi, hesap hacklemesinden kaynaklanan güvenlik olayları var.
2024 Güvenlik Olayı Yöntemleri Haritası
Tipik saldırı olayları
Bu bölüm, 2024 yılında kayıplara neden olan ilk 10 güvenlik saldırısı olayını seçmektedir. Ayrıntılar için makalenin sonundaki PDF dosya içeriğine bakın.
2024'ün en iyi 10 güvenlik saldırısı
Halı Çekme
Halı çekme bir dolandırıcılıktır. Bunun özü, kötü niyetli proje partilerinin kullanıcıları yatırıma çekmek için ivme yaratması ve zamanı geldiğinde "battaniyeyi kaldırıp" parayı alıp kaçmasıdır. SlowMist Hacked'ın istatistiklerine göre, 2024 yılında 58 kadar Halı Çekme olayı yaşandı ve bu olay yaklaşık 106 milyon ABD doları tutarında kayıpla sonuçlandı. Bunlar arasında zkSync ekosistemi 36,95 milyon ABD dolarına ulaşarak en yüksek kaybı yaşadı ve BSC ekosistemi 28'e ulaşarak en fazla kontrolden çıkan vakayı yaşadı.
2024'ün Kayıp İlk 10 Kaçak Olayı
2024 yılında çeşitli ekolojik kontrolden çıkma olaylarının dağılımı ve kayıpları
Meme coin çılgınlığının ortaya çıkışıyla birlikte birçok kullanıcı, spekülasyon ve FOMO duyguları nedeniyle potansiyel riskleri göz ardı etti. Bazı para birimi ihraççılarının kullanıcılara vizyonlarını açıklamalarına veya tanıtım belgesi sunmalarına bile gerek yoktur. Yalnızca bir konsept veya sloganla kullanıcıları token satın almaya teşvik edebilirler. Kötülük yapmanın düşük maliyeti, sonu gelmeyen kaçma olaylarına yol açmıştır. Kullanıcı fonları kötü niyetli proje tarafları tarafından tahrif edildikten sonra genellikle uzun ve zorlu bir kurtarma süreciyle karşı karşıya kalırlar. Bu bağlamda SlowMist güvenlik ekibi, kullanıcıların projeye katılmadan önce projenin arka planını ve ekip bilgilerini tam olarak anlamalarını ve potansiyel risklerden kaçınmak için yatırım projelerini dikkatli seçmelerini öneriyor.
balıkçılık
Not: Bu bölüm, EVM uyumlu zincirdeki Wallet Drainer saldırısının analizine odaklanmaktadır. ScamSniffer tarafından yazılmıştır ve bunun için şükranlarımı sunmak isterim.
Wallet Drainer, kullanıcıları kötü niyetli işlemleri imzalamaya teşvik ederek kripto varlıklarını çalmak için kimlik avı web sitelerine uygulanan bir saldırı yöntemidir. 2024 yılında bu tür saldırılar, bir önceki yıla göre %67 artışla yaklaşık 494 milyon ABD doları zarara neden oldu. Kurbanların sayısı yalnızca %3,7 artışla (332.000 adrese) artmasına rağmen, saldırı başına kayıplar önemli ölçüde arttı ve çalınan en büyük miktar 55,48 milyon dolara ulaştı.
2024'teki Wallet Drainer saldırılarının temel veri göstergeleri
1. Önemli düğümler
- Pembe çıkışlar (Mayıs sonu): pazar payı %28'dir ve payı Inferno tarafından emilmektedir.
- Angel, Inferno'yu devraldı (Ekim sonu): Angel'ın payı düşerken, Inferno %40-45'lik pazar payını koruyor.
2. Piyasa yapısının gelişimi
- Q1-Q2: Üç büyük lider (Angel: %42, Pembe: %28, Inferno: %22)
- Q3: İki başlı rekabet (Inferno: %43, Angel: %25)
- S4: Yeni model (Inferno ve Angel: %45, Acedrainer: %20, diğer yeni Drainer: %25)
2024 yılı itibarıyla kimlik avı imzalarına dayalı bilinen kayıplar 790 milyon doları buldu. Her ne kadar yılın ikinci yarısında bu tür saldırılar azalmış olsa da bu durum, saldırganların kötü amaçlı yazılım ve daha gizli yöntemler gibi başka saldırı yöntemlerine yöneldiğinin göstergesi olabilir. Web3 ekosistemi geliştikçe kullanıcı varlığının güvenliğini koruma zorluğu hala devam etmektedir. Saldırı yöntemleri ne kadar değişirse değişsin, sürekli güvenlik farkındalığı ve koruma yeteneğinin geliştirilmesi her zaman varlık güvenliğini korumanın anahtarıdır.
Sahtekar
Bu bölümde 2024'te açıkladığımız dolandırıcılık taktiklerinden bazıları seçilmektedir:
4. X'i çal, dolandırıcılık yap
Bu bölüm dört bölüme ayrılmıştır: kara para aklamanın önlenmesi ve düzenleyici eğilimler, kara para aklamanın önlenmesine ilişkin veriler, Kuzey Koreli bilgisayar korsanları ve para birimi karıştırma araçları.
Kara para aklamanın önlenmesi ve düzenleyici gelişmeler
2024 yılı, kripto para birimlerine yönelik düzenleyici ortamda önemli gelişmelere tanık oldu; bunların en öne çıkanları Avrupa Birliği'nde MiCA düzenlemelerinin uygulanması ve Amerika Birleşik Devletleri'nde stablecoin mevzuatının geliştirilmesiydi. Yasaların uygulanması açısından, bu yıl dünya çapında yasa dışı faaliyetlerle mücadele etmek için daha sıkı önlemler getirildi. Stablecoin düzenlemelerinde, sınır ötesi şifreleme politikalarında ve şifreleme alanındaki büyük oyunculara karşı yasa uygulama eylemlerinde önemli ilerleme kaydedildi. Belirli politikalar ve yasa uygulama eylemleri için makalenin sonu PDF.
Kara para aklamayı önleme verileri
1. Fon dondurma verileri
- SlowMist, InMist istihbarat ağı ortaklarının güçlü desteğiyle müşterilere, ortaklara ve halka açık bilgisayar korsanlığı olaylarına, 2024 yılında 112 milyon ABD dolarından fazla fonun dondurulmasına yardımcı oldu.
- 2024'te Tether, USDT'yi yaklaşık 540 milyon doları dondurdu; 2024'te Circle, USDC'yi yaklaşık 13,36 milyon doları dondurdu.
https://dune.com/misttrack/2024
2. Fon getiri verileri
2024 yılında 410 güvenlik olayı yaşandı ve saldırı sonrasında kaybedilen fonların tamamının veya bir kısmının geri alınabildiği 24 olay yaşandı. Açıklanan verilere göre toplamda yaklaşık 166 milyon ABD doları iade edildi. güvenlik kayıpları (yaklaşık 2,013 milyar ABD doları) %8,25'tir.
Kuzey Koreli hackerlar
2024 yılında, Kuzey Koreli bilgisayar korsanlığı grupları birden fazla siber hırsızlığa karıştı ve bu da yüz milyonlarca dolarlık kripto para biriminin çalınmasına neden oldu. Kuzey Koreli hacker gruplarının (SlowMist Hacked veri kaynağı) gerçekleştirdiği önemli olayların listesi aşağıdadır:
Kuzey Koreli hackerlar
2024 yılında, Kuzey Koreli bilgisayar korsanlığı grupları birden fazla siber hırsızlığa karıştı ve bu da yüz milyonlarca dolarlık kripto para biriminin çalınmasına neden oldu. Kuzey Koreli hacker gruplarının (SlowMist Hacked veri kaynağı) gerçekleştirdiği önemli olayların listesi aşağıdadır:
Bu bölüm, Kuzey Koreli bilgisayar korsanlarının saldırı yöntemlerinin analizine odaklanıyor ve Kuzey Koreli bilgisayar korsanlarının kara para aklama yöntemlerini tanıtmak için BingX olayını ve ardından SlowMist'i örnek olarak kullanıyor.
Para karıştırma aracı
1. Kasırga Parası
https://dune.com/misttrack/2024
2. eXch
https://dune.com/misttrack/2024
3. Demiryolu silahı
Railgun, kullanıcıların gizlilikten ödün vermeden fonlarının yasa dışı faaliyetlerle bağlantılı olmadığını doğrulayabilmelerini sağlamak için sıfır bilgi kanıtlarından yararlanarak Özel Masumiyet Kanıtı'nı (PPOI) uyguladı. Bu yenilik, gizlilik ve uyumluluk arasında kritik bir denge kurarak kötü niyetli aktörlerin para aklamak için platformdan yararlanmalarını zorlaştırıyor.
2024 yılında blockchain endüstrisi, sürekli yenilik ve değişim dalgasında yeni fırsatlar ve zorluklarla karşı karşıya kalacak; çeşitli güvenlik olayları ve kara para aklama karşıtı gelişmeler bize derin uyarılar sağladı ve bizi endüstri düzenlemelerine ve teknik garantilere daha fazla dikkat etmeye sevk etti; 2024 yılında blockchain güvenlik olaylarını ve kara para aklama vakalarını analiz ederek tüm tarafların dikkatini endüstri güvenliğine çekmeyi umuyoruz.
Gelecekte, düzenleyici çerçevenin kademeli olarak iyileştirilmesi ve teknik araçların sürekli olarak geliştirilmesiyle birlikte, blockchain endüstrisinin daha güvenli, şeffaf ve uyumlu bir yönde ilerleyeceğine inanmak için nedenimiz var. Bu raporun okuyuculara değerli bilgiler sunacağını ve blockchain sektörünün güvenlik ve kara para aklamayla mücadele durumu hakkında daha kapsamlı bir anlayışa sahip olmalarına yardımcı olacağını umuyoruz. Ayrıca daha güvenli, istikrarlı ve güvenilir bir sektör oluşturmak için ortak çabalarımızı da sabırsızlıkla bekliyoruz. Ekolojik katkı.
Bu raporun içeriği, blockchain endüstrisine ilişkin anlayışımıza ve SlowMist Blockchain saldırıya uğramış arşivi SlowMist Hacked ve kara para aklamayı önleme takip sistemi MistTrack'ten alınan veri desteğine dayanmaktadır. Ancak blok zincirinin "anonim" yapısı nedeniyle tüm verilerin mutlak doğruluğunu garanti edemeyiz ve bu raporun kullanımından kaynaklanan hatalardan, eksikliklerden veya kayıplardan da sorumlu değiliz. Aynı zamanda bu rapor herhangi bir yatırım tavsiyesi veya başka bir analize temel teşkil etmez. Bu raporda herhangi bir eksiklik veya eksiklik varsa bizi eleştirebilir ve düzeltebilirsiniz. Tanıtımı burada yazıyor. Tam versiyonun linki aşağıdaki gibidir. Siz de direkt olarak orjinal metni okuyup ona atlayabilirsiniz.
Çince: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf
Çince: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf
İngilizce: https://www.slowmist.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf
Tüm Yorumlar