2024年上半期ブロックチェーンセキュリティとマネーロンダリング対策報告書

著者 ：SlowMist AML チーム

前書き

SlowMist テクノロジーは「2024 年上半期ブロックチェーンセキュリティおよびマネーロンダリング防止レポート」（以下「レポート」）を発表しました。本レポートは、2024 年上半期のブロックチェーン業界の重要な規制コンプライアンス政策および動向をまとめたもので、暗号通貨に対する多角的な規制の立場や一連の核心的な政策調整を含みます。2024 年上半期のブロックチェーンセキュリティ事件とマネーロンダリングのトレンドについて振り返りと概観を行い、一般的なマネーロンダリングツールやフィッシング詐欺の手法について解説し、これらの問題に対する効果的な防止策と対応戦略を提案しました。また、主要なフィッシング犯罪組織である Wallet Drainers とハッカー集団 Lazarus Group についても開示と分析を行い、これらの脅威に対する防止策の参考を提供することを目指しています。

ページ制限のため、ここではレポートの重要な内容のみを列挙し、完全な内容は以下のリンクからご覧いただけます PDF ダウンロード。

一、背景

CoinMarketCap のデータによると、2024 年 6 月 30 日時点で、世界の暗号通貨市場の総時価総額は約 2.34 兆ドルに達し、世界のブロックチェーン市場の成長勢いがますます強力であることを示しています。しかし、その発展の勢いに伴い、ブロックチェーンセキュリティはますます厳しい課題に直面しています。ブロックチェーンの応用が拡大し深まる中で、攻撃者もますます巧妙かつ複雑になり、ブロックチェーンシステムの脆弱性を突いて攻撃を行い、巨額の損失を引き起こしています。

このような背景の中で、本レポートはブロックチェーンエコシステムのセキュリティとマネーロンダリング防止 (AML) セキュリティの二つの側面に重点を置き、現在および未来のブロックチェーンのセキュリティリスクについて包括的な認識を提供します。

二、ブロックチェーンセキュリティの状況

2.1 ブロックチェーンセキュリティ事件の概要

SlowMist のハッキング事件アーカイブ (SlowMist Hacked) による不完全な統計によれば、2024 年上半期のセキュリティ事件は合計 223 件で、損失は 14.3 億ドルに達しました。2023 年上半期（185 件、損失約 9.2 億ドル）と比較すると、損失は前年比 55.43% 増加しています。（注：本レポートでは個人の損失は統計に含まれていません）

(https://hacked.slowmist.io/)

エコシステムの観点から見ると、Ethereum の損失が最も高く、4 億ドルに達しました。次いで Arbitrum が約 7246 万ドル、Blast が約 7000 万ドルです。また、BSC のセキュリティ事件が最も多く、57 件で、損失は約 3212 万ドルです。

プロジェクトの分野別に見ると、DeFi が最も攻撃を受けやすい領域です。2024 年上半期の DeFi タイプのセキュリティ事件は合計 158 件で、事件総数の 70.85% を占め、損失は 6.59 億ドルに達しました。2023 年上半期（111 件、損失約 4.8 億ドル）と比較すると、損失は前年比 37.29% 増加しています。次に、取引所でのセキュリティ事件の損失は 5.24 億ドルに達し、その中で DMM Bitcoin の事件が 3.05 億ドルを占め、2024 年上半期の損失が最も大きいセキュリティ事件となっています。

損失の状況を見ると、2 件の事件の損失規模が 1 億ドルを超え、以下は 2024 年上半期の損失 Top 10 のセキュリティ攻撃事件です：

セキュリティ事件の原因を見ると、契約の脆弱性事件が最も多く、56 件で、損失は約 1.04 億ドルです。次に、逃亡によるセキュリティ事件が 50 件です。

2.2 フィッシング / 盗難手法

この小節では、SlowMist が 2024 年上半期に開示した一部のフィッシングおよび盗難手法を抜粋します：

• 同じ先頭と末尾の番号によるフィッシング
• 悪意のある拡張機能
• 悪意のあるトロイの木馬
• 悪意のあるブックマークフィッシング
• サイン許可フィッシング

三、マネーロンダリング防止の状況

3.1 マネーロンダリング防止と規制の動向

この小節では、暗号通貨分野におけるマネーロンダリング防止 (AML) と規制の動向に関する重要な進展を紹介します：

• 中国の裁判所
• 香港
• シンガポール
• アメリカの規制
• 欧州議会
• 中東地域

3.2 セキュリティ事件におけるマネーロンダリング防止

• 資金凍結データ

Tether：2024 年上半期、374 の ETH アドレスが封鎖され、これらのアドレス上の USDT-ERC20 資産が凍結され、移転不可となっています。

Circle：2024 年上半期、28 の ETH アドレスが封鎖され、これらのアドレス上の USDC-ERC20 資金が凍結され、移転不可となっています。

SlowMist InMist 情報ネットワークのパートナーの大力な支援の下、2024 年上半期に SlowMist は顧客、パートナーおよび公にハッキング事件の凍結資金を約 2439 万ドル支援しました。

• 資金返還データ

2024 年上半期、攻撃を受けた後に全額または一部の損失資金を回収できた事件は 16 件ありました。この 16 件の事件の中で、盗まれた資金の総額は約 1.13 億ドルで、そのうち約 9864 万ドルが返還され、盗まれた資金の 87.3% を占めています。

3.3 ハッカー集団のプロフィールと動向

この節では、ハッカー集団 Lazarus Group とフィッシングサービス Drainers の手法について詳細に分析します。

• Lazarus Group

• Drainers

3.4 マネーロンダリングツール

この節では、マネーロンダリングツール Tornado Cash と eXch の資金の流れと流向について統計分析を行います。

(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)

(eXch: https://dune.com/misttrack/first-half-of-2024-stats)

四、最後に

総じて、私たちはこのレポートが読者にブロックチェーン業界のセキュリティ状況についての分析と解釈を提供し、読者がブロックチェーン業界のセキュリティとマネーロンダリング防止の現状をより包括的に理解する手助けとなることを願っています。そして、ブロックチェーンエコシステムのセキュリティの発展に貢献できることを期待しています。

最後に、すべてのエコシステムパートナーに感謝します。これには、私たちのサービスを受ける顧客、メディアパートナー、ブラックブックの寄稿者、SlowMist のパートナーが含まれます。皆様のご支援により、私たちはブロックチェーンの守護者としての決意をさらに強め、引き続き力を合わせて、ブロックチェーンの暗い森にもっと光をもたらすことを願っています。