QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
Token Unlock
プロジェクトランキング
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション

2024年ブロックチェーンセキュリティとマネーロンダリング防止年次報告書の概要

慢霧セキュリティチーム
2025-01-03 21:53:20
コレクション
私たちは、この報告がブロックチェーンエコシステムの安全な発展を促進するために貢献できることを期待しています。

著者:慢雾 AML チーム

完全な内容は こちら をご覧ください。

一、概説

2024年、ブロックチェーン業界は安全性と革新の交差点を進んでいます。この背景の中で、本報告書は2024年のブロックチェーン業界の重要な規制コンプライアンス政策と反マネーロンダリングの動向を振り返り、2024年のブロックチェーンセキュリティ事件をまとめ、典型的な詐欺手法を整理しました。さらに、Web3反詐欺プラットフォームScamSnifferに、フィッシングWallet Drainersに関する内容を執筆してもらい、また、北朝鮮のハッカーのマネーロンダリング手法と利益状況について分析と統計を行いました。この報告書が読者に有益な情報を提供し、業界関係者やユーザーがブロックチェーンの安全性の現状と解決策をより包括的に理解する手助けとなり、ブロックチェーンエコシステムの安全な発展を促進する一助となることを期待しています。

二、ブロックチェーンセキュリティの状況

慢雾ブロックチェーン被害事件アーカイブ (SlowMist Hacked) の統計によると、2024年には合計410件のセキュリティ事件が発生し、損失は20.13億ドルに達しました。2023年(合計464件、損失約24.86億ドル)と比較すると、損失は前年比で19.02%減少しました。

注:本報告書のデータは事件発生時のトークン価格に基づいており、価格の変動や一部未公開事件の損失が統計に含まれていないなどの要因により、実際の損失は統計結果を上回ると考えられます。

(https://hacked.slowmist.io/statistics/?c=all\&d=2024)

ブロックチェーンセキュリティ事件の概要

プロジェクトのトラックから見ると、DeFiは依然として最も攻撃を受けやすい分野です。2024年のDeFiセキュリティ事件は合計339件で、総セキュリティ事件数の82.68%を占め、損失は10.29億ドルに達しました。2023年(合計282件、損失約7.73億ドル)と比較すると、損失は前年比で33.12%増加しました。

(2024年各トラックのセキュリティ事件の分布と損失)

(2023年と2024年のDeFiセキュリティ事件の分布と損失の比較図)

エコシステムから見ると、Ethereumが最も損失が大きく、4.65億ドルに達しました。次いでBSCが8,735万ドルです。

(2024年各エコシステムのセキュリティ事件の分布と損失)

事件の原因から見ると、契約の脆弱性によるセキュリティ事件が最も多く、99件で、約2.14億ドルの損失を引き起こしました。次にアカウントのハッキングによるセキュリティ事件が続きます。

(2024年のセキュリティ事件手法図)

典型的な攻撃事件

この節では、2024年の損失トップ10のセキュリティ攻撃事件を選定しました。詳細は文末のPDFファイルの内容をご覧ください。

(2024年の損失トップ10のセキュリティ攻撃事件)

Rug Pull

Rug Pullは詐欺の一種で、本質的には悪意のあるプロジェクトがユーザーの投資を引き寄せるために盛り上げ、時が来ると「カーペットを引き抜く」ように資金を持ち逃げする手法です。慢雾ブロックチェーン被害事件アーカイブ (SlowMist Hacked) の統計によると、2024年にはRug Pull事件が58件発生し、約1.06億ドルの損失を引き起こしました。その中で、zkSyncエコシステムの損失が最も大きく、3,695万ドルに達し、BSCエコシステムでは最も多くの逃げ事件が発生し、28件に達しました。

(2024年の損失トップ10の逃げ事件)

(2024年各エコシステムの逃げ事件の分布と損失)

Memeコインの熱潮が到来する中、多くのユーザーは投機とFOMOの感情に駆られ、潜在的なリスクを無視しています。一部の発行者は、ユーザーにビジョンを描いたりホワイトペーパーを提供したりすることなく、単なるコンセプトやスローガンだけで熱を持たせてユーザーをトークン購入に誘導することができます。低廉な悪事コストにより、逃げ事件が頻発しています。ユーザーの資金が悪意のあるプロジェクトによってRugされた後、しばしば長く困難な回収プロセスに直面します。このため、慢雾セキュリティチームは、ユーザーがプロジェクトに参加する前に、プロジェクトの背景やチーム情報を十分に理解し、慎重に投資プロジェクトを選択することを推奨しています。

フィッシング

注:この小節はEVM互換チェーン上のWallet Drainer攻撃を分析することに特化しており、ScamSnifferによって執筆されました。感謝の意を表します。

Wallet Drainerは、フィッシングサイトに展開され、ユーザーに悪意のある取引を署名させることで暗号資産を盗む攻撃手法です。2024年、この種の攻撃によって約4.94億ドルの損失が発生し、前年比67%増加しました。被害者の数はわずか3.7%増加(33.2万アドレスに達する)しましたが、単回の攻撃による損失は著しく増加し、最大の単一盗難額は5,548万ドルに達しました。

(2024年のWallet Drainer攻撃の重要データ指標)

  1. 重要なノード
  • Pinkの退出(5月末):市場占有率28%、Infernoに吸収される。
  • AngelがInfernoを引き継ぐ(10月末):Angelのシェアが減少し、Infernoは40-45%の市場占有率を維持。
  1. 市場構造の変化
  • Q1-Q2:三大支配(Angel:42%、Pink:28%、Inferno:22%)
  • Q3:二頭競争(Inferno:43%、Angel:25%)
  • Q4:新しい構造(InfernoとAngel:45%、Acedrainer:20%、他の新しいDrainer:25%)

2024年までに、フィッシング署名に基づく既知の損失は7.9億ドルに達しました。下半期にはこの種の攻撃が減少しましたが、これは攻撃者が悪意のあるソフトウェアなどのより隠れた手法に移行している可能性を示唆しています。Web3エコシステムの発展に伴い、ユーザー資産の安全を守る挑戦は依然として存在します。攻撃手法がどのように変化しても、持続的な安全意識と防護能力の構築が資産の安全を守る鍵であることに変わりはありません。

詐欺

この節では、2024年に私たちが開示した一部の詐欺手法を選定しました:

  1. マイニング詐欺

  2. アービトラージ詐欺

  3. エアドロップ詐欺

  4. 盗X行騙

  5. 貔貅盤

  6. 悪意のあるトロイの木馬

三、反マネーロンダリングの状況

この節は、反マネーロンダリングおよび規制の動向、反マネーロンダリングデータ、北朝鮮ハッカー、ミキシングツールの4つの部分に分かれています。

反マネーロンダリングおよび規制の動向

2024年、暗号通貨の規制環境は大きな進展を遂げました。最も顕著なのは、EUがMiCA規制を実施し、米国がステーブルコインの立法を進めたことです。法執行の面では、今年、世界各地で違法活動を取り締まるためのより厳しい措置が講じられ、ステーブルコインの規制、国境を越えた暗号政策、暗号分野の主要な参加者に対する法執行行動が顕著な進展を遂げました。具体的な政策および法執行行動については文末のPDFをご覧ください。

反マネーロンダリングデータ

1. 資金凍結データ

  • InMist情報ネットワークのパートナーの大力な支援を受けて、2024年度に慢雾 (SlowMist) は顧客、パートナーおよび公に被害を受けた事件に対して、合計1.12億ドル以上の資金を凍結しました。
  • 2024年、Tetherは約5.4億ドルのUSDTを凍結し、Circleは約1,336万ドルのUSDCを凍結しました。

(https://dune.com/misttrack/2024)

2. 資金返還データ

2024年には410件のセキュリティ事件が発生し、攻撃を受けた後に全額または一部の損失資金を回収できた事件は24件あり、公開されたデータに基づくと、合計約1.66億ドルが返還され、総セキュリティ損失(約20.13億ドル)の8.25%を占めています。

北朝鮮ハッカー

2024年、北朝鮮のハッカー組織は複数のネットワーク盗難事件に関与し、数億ドルの暗号通貨が盗まれました。以下は北朝鮮ハッカー組織が犯した重要な事件のリスト(データ出典:SlowMist Hacked):

この節では北朝鮮ハッカーの攻撃手法を分析し、慢雾 (SlowMist) が追跡したBingX事件を例に、北朝鮮ハッカーのマネーロンダリング手法を紹介します。

ミキシングツール

1. Tornado Cash

(https://dune.com/misttrack/2024)

2. eXch

(https://dune.com/misttrack/2024)

3. Railgun

Railgunはプライベート無罪証明 (PPOI) を実施し、ゼロ知識証明を利用してユーザーがプライバシーを損なうことなく資金が違法活動に関与していないことを確認できるようにしています。この革新はプライバシーとコンプライアンスの間で重要なバランスを達成し、悪意のある行為者がこのプラットフォームを利用してマネーロンダリングを行うことをより困難にしています。

四、まとめ

2024年、ブロックチェーン業界は持続的な革新と変革の波の中で新たな機会と挑戦に直面しています。さまざまなセキュリティ事件と反マネーロンダリングの動向は私たちに深い警告を提供し、業界の規範と技術的保障をより重視するよう促しています。2024年のブロックチェーンセキュリティ事件とマネーロンダリング事例の分析を通じて、業界の安全性に対する関心を喚起できることを願っています。

今後、規制フレームワークが徐々に整備され、技術手段が不断にアップグレードされる中で、ブロックチェーン業界はより安全で透明性が高く、コンプライアンスのある方向に進むと信じる理由があります。この報告書が読者に有価値な情報を提供し、ブロックチェーン業界の安全性と反マネーロンダリングの現状をより包括的に理解する手助けとなることを期待し、共に努力して、より安全で安定した信頼できるブロックチェーンエコシステムの構築に貢献できることを願っています。

ブロックチェーンセキュリティガイド

ブロックチェーンセキュリティガイド

ブロックチェーンの一般的なセキュリティ問題は何ですか?暗号資産とプロジェクトの安全性をどのように確保しますか?
トピック
関連タグ
ブロックチェーンセキュリティ Ethereum BSC DeFi zkSync ラグプル
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
banner
慢霧セキュリティチーム
慢霧セキュリティチーム
11月のWeb3セキュリティ事件のまとめ:総損失約8,624万ドル
11月のWeb3セキュリティ事件のまとめ:総損失約8,624万ドル
7月のWeb3セキュリティ事件の振り返り:総損失約2.79億ドル
7月のWeb3セキュリティ事件の振り返り:総損失約2.79億ドル
関連タグ
ブロックチェーンセキュリティ Ethereum BSC DeFi zkSync ラグプル
関連読み物
フォーブス:今回の暗号通貨ブルマーケットでDeFiサイクルは現れるのか?
フォーブス:今回の暗号通貨ブルマーケットでDeFiサイクルは現れるのか?
Bittensorの復興からAIエージェントの台頭まで、2025年の暗号AIトップ10予測
Bittensorの復興からAIエージェントの台頭まで、2025年の暗号AIトップ10予測
Electric Capital:2025年の暗号通貨の状況を振り返る
Electric Capital:2025年の暗号通貨の状況を振り返る
「トランプ効果」が再び襲来:DeFi、AIとアルトコインが政策の恩恵を受ける?
「トランプ効果」が再び襲来:DeFi、AIとアルトコインが政策の恩恵を受ける?
著作権 © 2023年
私たちについて
メディアリソース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く