速览 2026 区块链安全与反洗钱年度报告
作者:慢雾 aml 团队
2026虚拟币交易平台推荐:
- 欧易(OKX)交易平台(>>>进入官网<<<)(下载OKX的Android安装包)
- 币安(Binance)交易平台(>>>进入官网<<<)(下载币安Android安装包)
完整内容详见这里
一、概述2024 年,区块链行业在安全与创新的交锋中前行。在这个背景下,本报告回顾了 2024 年区块链行业关键监管合规政策及反洗钱动态,总结了 2024 年区块链安全事件并对典型欺诈手法进行了梳理。此外,我们还邀请了 Web3 反诈骗平台 ScamSniffer 撰写关于钓鱼 Wallet Drainers 的内容,同时,我们对朝鲜黑客的洗钱手法和获利情况进行了分析和统计。我们期望这份报告为读者提供有益的信息,帮助从业者和用户更全面地了解区块链安全现状及解决方案,为促进区块链生态的安全发展贡献一份力量。
二、区块链安全态势根据慢雾区块链被黑事件档案库 (SlowMist Hacked) 统计,2024 年共发生安全事件 410 起,损失高达 20.13 亿美元。对比 2024 年(共 464 件,损失约 24.86 亿美元),损失同比下降 19.02%。
注:本报告数据基于事件发生时的代币价格,由于币价波动和部分未公开事件的损失未纳入统计等因素,实际损失应高于统计结果。
(https://hacked.slowmist.io/statistics/?c=all&d=2024)
区块链安全事件总览从项目赛道来看,DeFi 仍然是最常受到攻击的领域。2024 年 DeFi 安全事件共 339 件,占总安全事件数的 82.68%,损失高达 10.29 亿美元,对比 2024 年(共 282 件,损失约 7.73 亿美元),损失同比上升 33.12%。
(2024 各赛道安全事件分布及损失 )
(2024 和 2024 DeFi 安全事件分布及损失对比图 )
从生态来看,Ethereum 损失最高,达 4.65 亿美元。其次是 BSC,达 8,735 万美元。
(2024 各生态安全事件分布及损失)
从事件原因来看,合约漏洞导致的安全事件最多,达 99 件,导致损失约 2.14 亿美元。其次为账号被黑导致的安全事件。
(2024 安全事件手法图)
典型攻击事件此节选取了 2024 年损失 Top10 的安全攻击事件。详情见文末的 PDF 文件内容。
(2024 损失 Top10 的安全攻击事件)
Rug PullRug Pull 是一种骗局,其本质是恶意项目方造势吸引用户投资,等到时机成熟便「拉毯子」,卷款跑路。根据慢雾区块链被黑事件档案库 (SlowMist Hacked) 统计,2024 年 Rug Pull 事件高达 58 起,导致损失约 1.06 亿美元。其中,zkSync 生态损失最高,达 3,695 万美元,BSC 生态发生了最多的跑路事件,达 28 起。
(2024 损失 Top10 的跑路事件)
(2024 各生态跑路事件分布及损失)
随着 Meme 币热潮的到来,许多用户在投机和 FOMO 情绪驱使下,忽视了潜在风险。一些发币方甚至无需向用户描绘愿景或提供白皮书,仅凭一个概念或口号,便能炒作出热度吸引用户购买代币。低廉的作恶成本导致跑路事件层出不穷。用户资金被恶意项目方 Rug 后,往往面临漫长且困难的追回过程。对此,慢雾安全团队建议用户在参与项目之前,充分了解项目的背景和团队信息,谨慎选择投资项目,以规避潜在风险。
钓鱼注:本小节专注分析 EVM 兼容链上的 Wallet Drainer 攻击,由 ScamSniffer 倾情撰写,在此表示感谢。
Wallet Drainer 是一种部署在钓鱼 上,通过诱导用户签署恶意交易来盗取加密资产的攻击方式。2024 年,此类攻击造成约 4.94 亿美元损失,同比增长 67%。虽然受害者数量仅增长 3.7%(达到 33.2 万地址),但单次攻击损失显著增加,最大单笔被盗金额达 5,548 万美元。
(2024 年 Wallet Drainer 攻击的关键数据指标)
1. 重要节点
Pink 退出(5 月底):市占 28%,份额被 Inferno 吸收。Angel 接管 Inferno(10 月底):Angel 份额下降,Inferno 维持 40-45% 市占。2. 市场格局演变
Q1-Q2:三大主导(Angel:42%,Pink:28%,Inferno:22%)Q3:双头竞争(Inferno:43%,Angel:25%)Q4:新格局(Inferno 及 Angel:45%,Acedrainer:20%,其他新 Drainer:25%)截至 2024 年,基于钓鱼签名的已知损失达 7.9 亿美元。尽管下半年此类攻击有所减少,但这可能预示着攻击者正在转向其他攻击方式,如恶意软件等更具隐蔽性的手段。随着 Web3 生态的发展,保护用户资产安全的挑战依然存在。无论攻击方式如何变化,持续的安全意识和防护能力建设始终是保护资产安全的关键。
欺诈此节选取我们于 2024 年披露的部分欺诈手法:
1.挖矿诈骗
2.套利诈骗
3.空投诈骗
4. 盗 X 行骗
5.貔貅盘
6.恶意木马
三、反洗钱态势本节分为反洗钱及监管动态、反洗钱数据、朝鲜黑客、混币工具四部分。
反洗钱及监管动态2024 年,加密货币的监管环境发生了重大发展,其中最突出的是欧盟实施了 MiCA 法规,美国推进了稳定币立法。执法方面,今年世界各地出台了更为严格的措施来打击非法活动,稳定币监管、跨境加密政策和针对加密领域主要参与者的执法行动取得了显著进展,具体政策及执法行动见文末的 PDF。
反洗钱数据1. 资金冻结数据
在 InMist 情报网络合作伙伴的大力支持下,2024 年度慢雾 (SlowMist) 协助客户、合作伙伴及公开被黑事件冻结资金共计超过 1.12 亿美元。2024 年 Tether 冻结了约 5.4 亿美元的 USDT;2024 年 Circle 冻结了约 1,336 万美元的 USDC。
(https://dune.com/misttrack/2024)
2. 资金归还数据
2024 年发生了 410 起安全事件,在遭受攻击后能全部或部分收回损失资金的事件共有 24 起,根据已披露的数据,共计约 1.66 亿美元被返还,占总安全损失(约 20.13 亿美元)的 8.25%。
朝鲜黑客2024 年,朝鲜黑客组织涉嫌多起网络盗窃案,导致数亿美元的加密货币被盗。以下是朝鲜黑客组织犯下的重要事件列表(数据来源 SlowMist Hacked):
本节着重分析朝鲜黑客的攻击手法,并以慢雾 (SlowMist)跟进的 BingX 事件为例介绍朝鲜黑客的洗钱方法。
混币工具1. Tornado Cash
(https://dune.com/misttrack/2024)
2. eXch
(https://dune.com/misttrack/2024)
3. Railgun
Railgun 已实施私人无罪证明 (PPOI),利用零知识证明确保用户能够在不损害隐私的情况下验证其资金与非法活动无关。这项创新在隐私和合规性之间取得了关键的平衡,使恶意行为者更难利用该平台洗钱。
四、总结2024 年,区块链行业在持续创新和变革的浪潮中面临新的机遇与挑战;种种安全事件和反洗钱动态为我们提供了深刻的警示,也促使我们更加重视行业规范与技术保障;通过对 2024 年区块链安全事件和洗钱案例的分析,我们希望能够唤起各方对行业安全的重视。
未来,随着监管框架逐步完善以及技术手段的不断升级,我们有理由相信,区块链行业将朝着更加安全、透明和合规的方向迈进。希望这份报告能为读者提供有价值的信息,帮助读者更全面地了解区块链行业的安全和反洗钱现状,也期待我们共同努力,为建设一个更加安全、稳定和可信的区块链生态贡献力量。
相关攻略
五分钟搞懂区块链:它和我们熟悉的数据库有什么根本区别? 提起区块链,很多人会下意识地把它理解成一个分布式的数据库。这个类比听起来挺直观,但仔细琢磨,你会发现两者之间存在着本质性的鸿沟。它们虽然都承担着数据存储的功能,可底层的设计理念、核心的运行机制,乃至最终的应用场景,完全是两套逻辑。 核心架构:中
AXS币发行时间全解析:链游传奇的起点与价值脉络 在区块链游戏(GameFi)波澜壮阔的发展史上,AXS币的诞生是一个具有里程碑意义的事件。作为现象级链游Axie Infinity的治理代币,其正式发行日期是2026年11月4日。这个日期不仅标志着一个“边玩边赚”(Play-to-Earn)巨头的启
TRC20是TRON网络上的代币标准,并非独立网络。TRC20代币与TRON原生代币TRX使用相同的T开头地址,转账操作均在TRON链内完成。转账需消耗少量TRX作为手续费,操作时务必确认选择TRC20网络并确保地址兼容,以避免资产损失。
Binance币安 欧易OKX ️ Huobi火币️ 转眼间,2025年已近尾声。加密市场的节奏总是快得惊人,一批备受瞩目的区块链项目,正紧锣密鼓地推进代币生成事件(TGE),有些甚至已经开启了空投的大门。从Layer1、Layer2到AI、RWA,这些覆盖了当下最热赛道的项目,无疑牵动着市场的神经
区块链,这个听起来有些技术范儿的名词,如今已从加密货币的幕后走向台前,在供应链、数字身份等诸多领域大放异彩。其魅力核心,很大程度上源于它那令人信赖的数据安全能力。那么,这套分布式架构与密码学技术交织的体系,究竟是如何为数据穿上“铁布衫”的?本文将为您层层解析其核心保护原理。 一、去中心化与分布式账本
热门专题
热门推荐
在内容创作领域,效率与质量是每一位创作者必须平衡的核心课题。选择一个功能强大的专业平台,能够有效提升产出能力与作品水准。本文将为您深度解析“刺鸟创客”——一个专为写作者设计的AI辅助创作平台,看看它如何成为您创作路上的得力助手。 核心定位与独特优势 刺鸟创客是一个集专业内容生产、高效创作流程与稳定服
在人工智能技术快速发展的当下,如何让开发者高效、便捷地将AI能力集成到自己的产品中,已成为一个关键课题。市场上有多种平台提供此类服务,其中OLAMI欧拉蜜人工智能开放平台,是一个值得开发者重点关注的解决方案。 概括而言,OLAMI欧拉蜜是一个综合性的AI开放平台。它集成了云端API接口、便捷的管理后
文心快码是什么? 在软件开发领域,提升编码效率是开发者永恒的追求。百度推出的文心快码(Baidu Comate),正是这样一款基于百度文心大模型打造的智能编程助手。它深度融合了百度在人工智能与编程领域的海量数据与深厚技术积累,旨在为开发者提供实时的AI辅助。自2023年6月发布以来,文心快码快速迭代
在内容创作领域,效率与质量往往难以兼顾。是否存在一款工具,能够像一位不知疲倦的助手,将您的灵感迅速转化为结构严谨、语言流畅的优质文章?今天我们将深入探讨的HeyFriday,正是这样一款旨在解决此痛点的智能写作助手。 HeyFriday是什么? 简而言之,HeyFriday是一个专注于帮助用户高效生
在当今数字化时代,无论是社交媒体运营、内容创作还是日常办公,一款简单易用且功能强大的在线图片编辑工具都显得尤为重要。改图鸭作为一款全面的在线图像处理平台,集成了多种实用功能,让用户无需下载复杂的专业软件,直接在浏览器中就能完成绝大多数常见的图片编辑需求,大大提升了工作效率。 核心功能:从基础编辑到智