セキュリティ機関SlowMistは、最近(2024年ブロックチェーンセキュリティおよびマネーロンダリング防止年次報告書)を発表し、その中で以下のことを指摘しました。
SlowMist Hackedによると、2024年には合計410件のセキュリティ事件が発生し、損失は20.13億ドルに達しました。2023年(合計464件、損失約24.86億ドル)と比較して、損失は前年比19.02%減少しました。
DeFiは依然として最も攻撃を受けやすい分野です。2024年のDeFiセキュリティ事件は合計339件で、総セキュリティ事件数の82.68%を占め、損失は10.29億ドルに達しました。2023年(合計282件、損失約7.73億ドル)と比較して、損失は前年比33.12%増加しました。
生態的に見て、イーサリアムは4.65億ドルの損失が最も大きい。次にBSCが8735万ドル。
事件の原因から見ると、契約の脆弱性によるセキュリティ事件が最も多く、99件で、約2.14億ドルの損失をもたらしました。次にアカウントがハッキングされたことによるセキュリティ事件があります。
2024年の損失トップ10のセキュリティ攻撃事件および関与金額には、DMMビットコイン(3.05億ドル)、PlayDapp(2.9億ドル)、WazirX(2.3億ドル)、BtcTurk(9000万ドル)、Munchables(6250万ドル)、Radiant Capital(5000万ドル)、BingX(4500万ドル)、Hedgey Finance(4470万ドル)、Penpie(2735万ドル)、FixedFloat(2610万ドル)が含まれます。
2024年にRug Pull事件は58件発生し、約1.06億ドルの損失をもたらしました。その中で、ZKSyncエコシステムは最も損失が大きく、3695万ドルに達し、BSCエコシステムでは最も多くの跑路事件が発生し、28件に達しました。
2024年、ウォレットフィッシング攻撃による損失は約4.94億ドルで、前年比67%増加しました。被害者数はわずか3.7%増加(33.2万アドレスに達する)しましたが、単回の攻撃による損失は大幅に増加し、最大の単一盗難額は5548万ドルに達しました。
さらに、統計によると、年間の攻撃活動は3つの段階に分かれます。第1四半期の損失が最も大きく、1.87億ドルに達し、被害者は17.5万人。3月の損失が最も高く、7500万ドルです。第2、第3四半期の損失合計は2.57億ドルで、被害者は9万人に減少しました。第4四半期の損失は5100万ドルに減少し、被害者は3万人に減少し、安全性が向上したことを示しています。年間で30件の100万ドル以上の案件が発生し、総損失は1.71億ドルで、平均して各被害者の損失は570万ドル、最大の単一盗難額は5548万ドルです。
この報告書では、具体的な詐欺手法、マネーロンダリング防止および規制状況について詳細が紹介されています。統計によると、410件のセキュリティ事件の中で、攻撃を受けた後に全額または一部の損失資金を回収できた事件は24件で、公開されたデータに基づくと、合計約1.66億ドルが返還され、総セキュリティ損失(約20.13億ドル)の8.25%を占めています。