2024 상반기 블록체인 보안 및 반자금세탁 보고서

저자 ：슬로우 미스트 AML 팀

서문

슬로우 미스트 기술은 《2024년 상반기 블록체인 보안 및 자금세탁 방지 보고서》(이하 "보고서")를 발표하였습니다. 본 보고서는 2024년 상반기 블록체인 산업의 주요 규제 준수 정책 및 동향을 요약하였으며, 여기에는 암호화폐에 대한 다각적인 규제 입장과 일련의 핵심 정책 조정이 포함됩니다. 우리는 2024년 상반기의 블록체인 보안 사건과 자금세탁 방지 동향을 회고하고 개요를 제시하며, 일부 일반적인 자금세탁 도구와 피싱 절도 기술 등을 해석하고, 이러한 문제에 대한 효과적인 예방 방법과 대응 전략을 제안하였습니다. 또한 주요 피싱 범죄 조직인 Wallet Drainers와 해커 집단인 Lazarus Group에 대한 공개 및 분석을 통해 이러한 위협을 예방하는 데 참고가 되기를 바랍니다.

편의상 이곳에서는 보고서의 핵심 내용만 나열하며, 전체 내용은 다음 링크를 통해 확인할 수 있습니다 PDF 다운로드*. *

1. 배경

CoinMarketCap의 데이터에 따르면, 2024년 6월 30일 기준으로 전 세계 암호화폐 시장의 총 시가총액은 약 2.34조 달러에 달하며, 이는 전 세계 블록체인 시장의 성장세가 더욱 강력해지고 있음을 보여줍니다. 그러나 이러한 발전의 흐름과 함께 블록체인 보안은 점점 더 심각한 도전에 직면하고 있습니다. 블록체인 응용이 확대되고 심화됨에 따라 공격자들도 더욱 정교하고 복잡해져 블록체인 시스템의 취약점을 지속적으로 공격하고 이용하여 막대한 손실을 초래하고 있습니다.

이러한 배경 속에서 본 보고서는 블록체인 생태계의 보안과 자금세탁 방지(AML) 보안 두 가지 측면에 중점을 두어 현재와 미래 블록체인의 보안 위험에 대한 포괄적인 인식을 제공합니다.

2. 블록체인 보안 상황

2.1 블록체인 보안 사건 개요

슬로우 미스트 블록체인 해킹 사건 아카이브(SlowMist Hacked)의 불완전한 통계에 따르면, 2024년 상반기 보안 사건은 총 223건으로, 손실액은 14.3억 달러에 달합니다. 2023년 상반기(총 185건, 손실 약 9.2억 달러)와 비교할 때 손실은 전년 대비 55.43% 증가하였습니다. (주: 본 보고서는 개인 손실을 통계에 포함하지 않았습니다)

(https://hacked.slowmist.io/)

생태계 관점에서 Ethereum이 가장 큰 손실을 입었으며, 4억 달러에 달합니다. 그 다음은 Arbitrum으로 약 7246만 달러, Blast가 약 7000만 달러입니다. 또한, BSC에서 발생한 보안 사건이 가장 많아 57건, 손실액은 약 3212만 달러입니다.

프로젝트 분야에서 DeFi는 가장 많이 공격받는 영역입니다. 2024년 상반기 DeFi 유형의 보안 사건은 총 158건으로 사건 총수의 70.85%를 차지하며, 손실액은 6.59억 달러에 달합니다. 2023년 상반기(총 111건, 손실 약 4.8억 달러)와 비교할 때 손실은 전년 대비 37.29% 증가하였습니다. 그 다음으로 거래 플랫폼에서의 보안 사건 손실은 5.24억 달러에 달하며, 이 중 DMM Bitcoin 사건이 3.05억 달러를 차지하여 2024년 상반기 손실이 가장 큰 보안 사건입니다.

손실 상황을 보면, 두 건의 사건에서 손실 규모가 1억 달러를 초과하였으며, 다음은 2024년 상반기 손실 Top 10의 보안 공격 사건입니다:

보안 사건의 원인으로는 계약 취약점 사건이 가장 많아 56건, 손실액은 약 1.04억 달러에 달합니다. 그 다음은 도주로 인한 보안 사건으로 50건입니다.

2.2 피싱 / 절도 수법

이 소절에서는 슬로우 미스트가 2024년 상반기에 공개한 일부 피싱 및 절도 수법을 발췌하였습니다:

• 동일한 시작 및 끝 번호 피싱
• 악성 확장 프로그램
• 악성 트로이 목마 프로그램
• 악성 북마크 피싱
• 서명 권한 피싱

3. 자금세탁 방지 상황

3.1 자금세탁 방지 및 규제 동향

이 소절에서는 암호화폐 분야의 자금세탁 방지(AML) 및 규제 동향의 주요 발전을 소개합니다:

• 중국 법원
• 홍콩
• 싱가포르
• 미국 규제
• 유럽 의회
• 중동 지역

3.2 보안 사건 자금세탁 방지

• 자금 동결 데이터

Tether: 2024년 상반기, 총 374개의 ETH 주소가 차단되었으며, 이 주소의 USDT-ERC20 자산이 동결되어 이전할 수 없습니다.

Circle: 2024년 상반기, 총 28개의 ETH 주소가 차단되었으며, 이 주소의 USDC-ERC20 자금이 동결되어 이전할 수 없습니다.

슬로우 미스트 InMist 정보 네트워크 파트너의 적극적인 지원으로, 2024년 상반기 슬로우 미스트는 고객, 파트너 및 공개 해킹 사건의 동결 자금을 약 2439만 달러 지원하였습니다.

• 자금 반환 데이터

2024년 상반기, 공격을 받은 후에도 전부 또는 일부 손실 자금을 회수할 수 있는 사건은 총 16건이었습니다. 이 16건의 사건에서 도난당한 자금 총액은 약 1.13억 달러이며, 그 중 거의 9864만 달러가 반환되어 도난 자금의 87.3%를 차지합니다.

3.3 해커 집단 초상 및 동향

이 절에서는 해커 집단 Lazarus Group과 피싱 서비스 Drainers의 범죄 수법을 자세히 분석합니다.

• Lazarus Group

• Drainers

3.4 자금세탁 도구

이 절에서는 자금세탁 도구 Tornado Cash와 eXch의 자금 흐름과 방향을 통계 분석합니다.

(Tornado Cash: https://dune.com/misttrack/first-half-of-2024-stats)

(eXch: https://dune.com/misttrack/first-half-of-2024-stats)

4. 마무리

종합적으로, 우리는 이 보고서가 독자에게 블록체인 산업의 보안 현황에 대한 분석과 해석을 제공하여 독자가 블록체인 산업의 보안 및 자금세탁 방지 현황을 보다 포괄적으로 이해하는 데 도움이 되기를 바랍니다. 또한 블록체인 생태계의 안전한 발전을 위해 기여할 수 있기를 바랍니다.

마지막으로, 모든 생태 파트너에게 감사드립니다. 여기에는 우리의 서비스 고객, 미디어 파트너, 블랙북 기여자, 슬로우 미스트 지역 파트너가 포함됩니다. 여러분의 전폭적인 지원 덕분에 우리는 끊임없이 발전하고 블록체인 수호자로서의 결심을 더욱 확고히 할 수 있었습니다. 앞으로도 계속 협력하여 블록체인 어두운 숲에 더 많은 빛을 가져오기를 희망합니다.