2024 ブロックチェーンセキュリティとアンチマネーロンダリング年次報告書

紙面の都合上、本記事では分析の主要な要素のみを掲載し、全レポートは記事の最後にPDFでダウンロードできる。

概要

2024年、ブロックチェーン業界はセキュリティとイノベーションの交差点にあります。このような背景のもと、本レポートでは2024年のブロックチェーン業界における主要な規制遵守方針とマネーロンダリング防止の動向をレビューし、2024年のブロックチェーンセキュリティ事件をまとめ、典型的な詐欺行為をまとめています。さらに、Web3の詐欺対策プラットフォームであるScamSnifferを招き、フィッシングウォレットドレイナーについて執筆してもらい、北朝鮮のハッカーのマネーロンダリング手法と利益を分析・集計しました。本レポートが読者に有益な情報を提供し、実務者やユーザーがブロックチェーンのセキュリティとソリューションの現状をより包括的に理解し、ブロックチェーンエコシステムの安全な発展の促進に貢献することを期待しています。

II.ブロックチェーンセキュリティの姿勢

「SlowMist Hacked Blockchain Incident Archive」（SlowMist Hacked）によると、2024年には、合計で以下のような事件が発生しています。SlowMist Hackedによると、2024年には合計410件のセキュリティ・インシデントが発生し、20億1300万ドルの損失が発生した。2023年（合計464件のインシデント、約24億8,600万ドルの損害）と比較すると、損失は前年比で19.02%減少しています。

注：本レポートのデータは、インシデント発生時のトークン価格に基づいており、暗号通貨価格の変動や、いくつかの非公開インシデントによる損失が統計に含まれていないことなどの要因により、実際の損失額は統計よりも高くなるはずです。

（https://hacked.slowmist.io/statistics/?c=all&d=2024)

ブロックチェーンセキュリティイベントの概要

プロジェクトトラックからは、DeFiが引き続き注目されています。2024年には合計339件のDeFiセキュリティインシデントが発生し、セキュリティインシデント総数の82.68%を占め、損失額は最大10億2900万ドルで、2023年（合計282件、損失額～7億7300万ドル）と比べて損失額は前年比33.12%増加しました。

（2024年セキュリティイベントとトラック別損失の分布)

（2023 年と 2024 年のデフセキュリティイベントの分布と損失の比較チャート）

生態学的には、イーサリアムの損失が4億6500万ドルと最も大きかった。次いでBSCの8,735万ドルでした。

(2024 セキュリティイベントとエコロジー別損失額の分布))

インシデントの原因を見ると、契約の脆弱性によるセキュリティインシデントが99件と最も多く、約2億1,400万ドルの損失をもたらした。次いで、アカウントのハッキングによるセキュリティ・インシデントが続いた。

典型的な攻撃

このセクションで選んだのは、2024年に被害を出したセキュリティ攻撃のトップ10です。詳細は記事末尾のPDFをご覧ください。

（2024年に損失を被ったセキュリティ攻撃トップ10）

（2024年に損失を被ったセキュリティ攻撃トップ10）Incidents)

ラグ・プル

ラグ・プルとは、悪意のあるプロジェクトオーナーが勢いを作ってユーザーを投資へと誘い、頃合いを見計らって「敷物を引き剥がす」詐欺のことです。"毛布を引っ張って "お金を持ち逃げする。SlowMist Hackedの統計によると、2024年には58件ものRug Pull事件が発生し、約1億600万ドルの損失が発生している。このうち、zkSyncエコシステムは3,695万ドルという最も大きな損失を被り、BSCエコシステムは28件という最も多くのラグ・プル事件を起こしました。

（2024 年の損失額トップ 10 ランオフ)

(2024 エコとロスによる出走の分布)

ミームコインブームでは、投機とFOMO感情に駆られた多くのユーザーが、潜在的なリスクを無視した。コインの発行者の中には、ユーザーにビジョンを描いたりホワイトペーパーを提供したりする必要すらなく、ただ誇大広告を打つだけで、コンセプトやスローガンに基づいてトークンを購入するユーザーを惹きつけることができる。悪事を働くコストが低いため、多くの駆け引きが発生している。ユーザーは悪意のあるプロジェクトに荒らされた後、資金を取り戻すのに長く困難なプロセスに直面することが多い。この点に関して、Slow Fogセキュリティチームは、ユーザーがプロジェクトに参加する前に、プロジェクトの背景やチーム情報を十分に理解し、潜在的なリスクを避けるために慎重に投資プロジェクトを選択することを推奨している。

フィッシング

注：このサブセクションでは、EVM互換チェーンに対するWallet Drainer攻撃の分析に焦点を当て、ScamSnifferによって書かれました。ScamSniffer氏のご協力に感謝いたします。

ウォレットドレイナーはフィッシングサイトで展開される攻撃で、ユーザーを騙して悪意のある取引に署名させることで暗号資産を盗みます。2024年、このような攻撃による被害額は約4億9400万ドルで、前年比67%増でした。被害者数はわずか3.7%（332,000アドレス）の増加にとどまったものの、1回の攻撃による損失は大幅に増加し、1回の盗難額としては最大で5,548万ドルに上りました。

(2024年のウォレット)ドレイナーアタックの主要データ指標）

次のようになります。1.重要なノード

• ピンク退団（5月末）：28％のシェアをインフェルノに奪われる。

• エンジェルがインフェルノを買収（10月末）：エンジェルのシェアは下がり、インフェルノは40～45％のシェアを維持。

2.市場環境の変遷

• 1-2Q：主要3社（エンジェル：42％）。優勢（エンジェル：42％、ピンク：28％、インフェルノ：22％）

  Q3：二強対決（インフェルノ：43％、エンジェル：25％）

Q4：新しい風景（インフェルノとエンジェル：45%、アセドレイナー：20%、その他の新しいドレイナー：25%）

フィッシング署名に基づく既知の損失は、2024年の時点で7億9000万ドルにのぼります。今年後半はこのような攻撃が減少していますが、これは攻撃者がマルウェアや他のよりステルス性の高い手口など、他の攻撃に移行していることを示唆している可能性があります。Web3のエコシステムが進化しても、ユーザー資産の安全確保という課題は残る。攻撃がどのように変化しようとも、継続的なセキュリティ意識と保護の構築は、資産を保護するための常に鍵となります。

詐欺

2024年の情報開示の中から厳選した詐欺の手口をこのセクションに掲載します。left;">1. Mining fraud

2. Arbitrage fraud

3. Airdrop fraud

4.left;">4.Stolen X scam

5. Pixi disc

6. Malicious Trojan horse

three, anti-money laundering posture

このセクションは、アンチマネーロンダリングと規制の動向、アンチマネーロンダリングのデータ、北朝鮮のハッカー、コインを混ぜるツールの4つの部分に分かれています。

アンチマネーロンダリングと規制の動向

2024年には、暗号通貨の規制環境に大きな進展が見られました。特にEUではMiCA規制が実施され、米国ではステーブルコイン法が制定されました。ステーブルコイン法制化を進める米国

マネーロンダリング防止データ

1.資金凍結データ

• インミストのインテリジェンス・ネットワークのパートナーの強力なサポートにより、2024年度はAMLプログラムの初年度となります。インミスト・インテリジェンス・ネットワークのパートナーのサポートにより、スローミストは2024会計年度、顧客、パートナー、パブリックハッカーが合計1億1200万ドル以上の資金を凍結するのを支援しました。

• 2024年、Tetherは約5億4000万ドルのUSDTを凍結しました。2024年、Circleは約1336万ドルのUSDCを凍結しました。

  2024年、SlowMistは顧客、パートナー、パブリックハッカーのために1億1200万ドル以上の資金凍結を支援しました。

https://img.jinse.cn/7339427_image3.png">

https://img.jinse.cn/7339427_image3.pngalign: left;">(https://dune.com/misttrack/2024)

2.金銭返還データ

2024年に410件のセキュリティ事件が発生。2024年の410件のセキュリティインシデントのうち、24件が攻撃後に失われた資金を全額または部分的に取り戻すことができ、開示されたデータによると、その総額は約1億6600万ドルで、セキュリティ損失総額約20億1300万ドルの8.25%にあたります。

北朝鮮のハッカー

2024年、北朝鮮のハッキンググループは、数億ドルの暗号通貨が盗まれた複数のサイバー窃盗事件に関与していました。