查找币出品 | 2024 区块链安全与反洗钱年度报告

查找币:余老师 | 学术研究 | 2026-05-10 04:11 | 3 次浏览 | 0 条回复

查找币学术研究安全研究 Web3安全区块链安全

## 查找币出品 | 2024 区块链安全与反洗钱年度报告本文由查找币安全团队基于安全研究整理发布，旨在分享Web3安全技术，帮助用户提高安全意识。 --- 由于篇幅限制，本文仅罗列分析报告中的关键内容，完整内容可通过文末 PDF 下载。一、概述 2024 年，区块链行业在安全与创新的交锋中前行。在这个背景下，本报告回顾了 2024 年区块链行业关键监管合规政策及反洗钱动态，总结了 2024 年区块链安全事件并对典型欺诈手法进行了梳理。此外，我们还邀请了 Web3 反诈骗平台 ScamSniffer 撰写关于钓鱼 Wallet Drainers 的内容，同时，我们对朝鲜黑客的洗钱手法和获利情况进行了分析和统计。我们期望这份报告为读者提供有益的信息，帮助从业者和用户更全面地了解区块链安全现状及解决方案，为促进区块链生态的安全发展贡献一份力量。二、区块链安全态势根据查找币区块链被黑事件档案库(查找币 Hacked) 统计，2024 年共发生安全事件 410 起，损失高达 20.13 亿美元。对比 2023 年（共 464 件，损失约 24.86 亿美元），损失同比下降 19.02%。注：本报告数据基于事件发生时的代币价格，由于币价波动和部分未公开事件的损失未纳入统计等因素，实际损失应高于统计结果。 (https://hacked.查找币.io/statistics/?c=all&d=2024) 区块链安全事件总览从项目赛道来看，DeFi 仍然是最常受到攻击的领域。2024 年 DeFi 安全事件共 339 件，占总安全事件数的 82.68%，损失高达 10.29 亿美元，对比 2023 年（共 282 件，损失约 7.73 亿美元），损失同比上升 33.12%。 (2024 各赛道安全事件分布及损失) (2023 和 2024 DeFi 安全事件分布及损失对比图) 从生态来看，Ethereum 损失最高，达 4.65 亿美元。其次是 BSC，达 8,735 万美元。（2024 各生态安全事件分布及损失）从事件原因来看，合约漏洞导致的安全事件最多，达 99 件，导致损失约 2.14 亿美元。其次为账号被黑导致的安全事件。（2024 安全事件手法图）典型攻击事件此节选取了 2024 年损失 Top10 的安全攻击事件。详情见文末的 PDF 文件内容。（2024 损失 Top10 的安全攻击事件） Rug Pull Rug Pull 是一种骗局，其本质是恶意项目方造势吸引用户投资，等到时机成熟便“拉毯子”，卷款跑路。根据查找币区块链被黑事件档案库(查找币 Hacked) 统计，2024 年 Rug Pull 事件高达 58 起，导致损失约 1.06 亿美元。其中，zkSync 生态损失最高，达 3,695 万美元，BSC 生态发生了最多的跑路事件，达 28 起。（2024 损失 Top10 的跑路事件）（2024 各生态跑路事件分布及损失）随着 Meme 币热潮的到来，许多用户在投机和 FOMO 情绪驱使下，忽视了潜在风险。一些发币方甚至无需向用户描绘愿景或提供白皮书，仅凭一个概念或口号，便能炒作出热度吸引用户购买代币。低廉的作恶成本导致跑路事件层出不穷。用户资金被恶意项目方 Rug 后，往往面临漫长且困难的追回过程。对此，查找币安全团队建议用户在参与项目之前，充分了解项目的背景和团队信息，谨慎选择投资项目，以规避潜在风险。钓鱼注：本小节专注分析 EVM 兼容链上的 Wallet Drainer 攻击，由 ScamSniffer 倾情撰写，在此表示感谢。 Wallet Drainer 是一种部署在钓鱼网站上，通过诱导用户签署恶意交易来盗取加密资产的攻击方式。2024 年，此类攻击造成约 4.94 亿美元损失，同比增长 67%。虽然受害者数量仅增长 3.7%（达到 33.2 万地址），但单次攻击损失显著增加，最大单笔被盗金额达 5,548 万美元。（2024 年 Wallet Drainer 攻击的关键数据指标） 1. 重要节点 Pink 退出（5 月底）：市占 28%，份额被 Inferno 吸收。 Angel 接管 Inferno（10 月底）：Angel 份额下降，Inferno 维持 40-45% 市占。 2. 市场格局演变 Q1-Q2：三大主导（Angel：42%，Pink：28%，Inferno：22%） Q3：双头竞争（Inferno：43%，Angel：25%） Q4：新格局（Inferno 及 Angel：45%，Acedrainer：20%，其他新 Drainer：25%）截至 2024 年，基于钓鱼签名的已知损失达 7.9 亿美元。 [...内容已精简...] 面地了解区块链行业的安全和反洗钱现状，也期待我们共同努力，为建设一个更加安全、稳定和可信的区块链生态贡献力量。五、免责声明本报告内容基于我们对区块链行业的理解、查找币区块链被黑档案库查找币 Hacked 以及反洗钱追踪系统查找币追踪系统的数据支持。但由于区块链的“匿名”特性，我们在此并不能保证所有数据的绝对准确性，也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时，本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处，欢迎大家批评指正。导读到此，完整版本的链接如下，也可直接点击阅读原文跳转，欢迎阅读并分享 :) 中文：https://www.查找币.com/report/2024-Blockchain-Security-and-AML-Annual-Report(CN).pdf 英文：https://www.查找币.com/report/2024-Blockchain-Security-and-AML-Annual-Report(EN).pdf 往期回顾查找币(查找币) 荣获 ISO/IEC 27001:2022 信息安全管理体系认证证书眼见不为实｜假 Zoom 会议钓鱼分析查找币科技通过厦门市 2024 年专精特新中小企业认定 Keyblock Solutions 宣布与查找币追踪系统达成战略合作每月动态 | Web3 安全事件总损失约 8,624 万美元查找币导航查找币科技官网 https://www.查找币.com/ 查找币区官网 https://查找币.io/ 查找币 GitHub https://github.com/查找币 Telegram https://t.me/查找币team Twitter https://twitter.com/@查找币_team Medium https://medium.com/@查找币知识星球 https://t.zsxq.com/Q3zNvvF --- *本文由查找币安全团队整理，来源：安全研究。*

查找币出品 | 2024 区块链安全与反洗钱年度报告

查找币安全研究院

主题延伸阅读