Tổng quan Báo cáo an toàn blockchain và chống rửa tiền năm 2023
Tuyển chọn TechFlowTuyển chọn TechFlow
Tổng quan Báo cáo an toàn blockchain và chống rửa tiền năm 2023
Báo cáo này sẽ điểm lại các chính sách và diễn biến quan trọng về quy định, tuân thủ trong ngành blockchain năm 2023.
Chuyên sâu báo cáo Web3Tác giả: Đội AML SlowMist
SlowMist công bố "Báo cáo thường niên An toàn Blockchain và Chống rửa tiền 2023", kỳ vọng báo cáo này cung cấp thông tin hữu ích giúp các chuyên gia và người dùng hiểu rõ hơn về tình hình an toàn blockchain hiện tại và các giải pháp, góp phần thúc đẩy sự an toàn của hệ sinh thái blockchain. Do giới hạn độ dài, ở đây chỉ liệt kê những nội dung phân tích chính trong báo cáo; nội dung đầy đủ có thể xem tại đây.
1. Tổng quan
Năm 2023 là một năm sôi động nhưng cũng đầy biến động đối với ngành công nghiệp blockchain. Trong bối cảnh đó, báo cáo này sẽ điểm lại các chính sách và diễn biến then chốt về quy định và tuân thủ trong ngành blockchain năm 2023, tổng kết tình hình sự cố an toàn blockchain và chống rửa tiền, thống kê một số công cụ rửa tiền, đồng thời phân tích chi tiết các sự kiện an toàn điển hình và các phương thức lừa đảo钓鱼 phổ biến, từ đó đưa ra các đề xuất phòng ngừa và biện pháp. Ngoài ra, chúng tôi còn mời nền tảng chống lừa đảo Web3 Scam Sniffer viết riêng phần về nhóm lừa đảo Wallet Drainers, đồng thời phân tích và thống kê phương thức rửa tiền cùng nguồn lợi thu được của nhóm hacker Lazarus Group.
2. Tình hình an toàn blockchain
Theo thống kê từ cơ sở dữ liệu sự cố bị hack của SlowMist (SlowMist Hacked), năm 2023 xảy ra tổng cộng 464 sự cố an toàn, thiệt hại lên tới 2,486 tỷ USD. So sánh với năm 2022 (tổng cộng 303 vụ, thiệt hại khoảng 3,777 tỷ USD), mức tổn thất giảm 34,2% so với cùng kỳ.
-
Tổng quan sự cố an toàn blockchain
Xét theo lĩnh vực dự án, DeFi vẫn là lĩnh vực thường xuyên bị tấn công nhất. Năm 2023 xảy ra 282 sự cố DeFi, chiếm 60,77% tổng số sự cố, thiệt hại lên tới 773 triệu USD. So với năm 2022 (183 sự cố, thiệt hại khoảng 2,075 tỷ USD), tổn thất giảm 62,73% so với cùng kỳ.
(Phân bố sự cố và tổn thất theo lĩnh vực năm 2023)
(So sánh phân bố sự cố và tổn thất DeFi năm 2022 và 2023)
Xét theo hệ sinh thái, Ethereum chịu tổn thất lớn nhất, đạt 487 triệu USD. Tiếp theo là Polygon, tổn thất 123 triệu USD.
(Phân bố sự cố và tổn thất theo hệ sinh thái năm 2023)
Xét theo nguyên nhân sự cố, sự cố chạy trốn (Rug Pull) là nhiều nhất, lên tới 117 vụ, gây thiệt hại khoảng 83 triệu USD. Tiếp theo là các sự cố do tài khoản bị hack.
(Biểu đồ phương thức sự cố an toàn năm 2023)
-
Sự kiện tấn công điển hình
Phần này chọn ra 10 sự kiện an toàn có tổn thất lớn nhất năm 2023. Chi tiết xem trong file PDF cuối bài.
(Top 10 sự kiện tấn công an toàn có tổn thất cao nhất năm 2023)
Rug Pull
Theo thống kê từ cơ sở dữ liệu sự cố bị hack của SlowMist (SlowMist Hacked), năm 2023 xảy ra tới 117 vụ Rug Pull, gây thiệt hại khoảng 83 triệu USD. Trong đó, hệ sinh thái Base chịu tổn thất lớn nhất, lên tới 32,5 triệu USD. Tiếp theo là hệ sinh thái BSC, tổn thất 23,05 triệu USD.
(Top 10 sự kiện Rug Pull gây thiệt hại lớn nhất năm 2023)
(Phân bố sự kiện Rug Pull và tổn thất theo hệ sinh thái năm 2023)
Rug Pull là một dạng lừa đảo, thường do đội ngũ phát triển chủ ý thực hiện, xảy ra theo nhiều cách: ví dụ như đội ngũ phát triển tạo thanh khoản ban đầu, đẩy giá lên rồi rút thanh khoản; hoặc tạo một dự án tiền mã hóa, dùng chiến lược marketing để thu hút nhà đầu tư, sau đó đột ngột rút sạch vốn đầu tư, bán tháo tài sản tiền mã hóa rồi biến mất không dấu vết; hoặc tạo một website, đóng cửa sau khi thu hút hàng trăm nghìn khoản gửi tiền; hoặc để lại đoạn mã hậu môn (backdoor) trong dự án. Dù bằng cách nào, mọi dạng Rug Pull đều khiến nhà đầu tư gánh chịu tổn thất.
Đồng thời, phần này giới thiệu một trường hợp Rug Pull cực kỳ tinh vi liên quan đến lưu trữ hợp đồng ví dụ: dù không có bất kỳ ghi nhận phát hành thêm token nào, kẻ xấu vẫn sử dụng lượng lớn token được phát hành bí mật chưa được ghi nhận để rút sạch tài sản trong pool.
Lừa đảo
Trong những năm gần đây, thị trường tiền mã hóa ngày càng trở thành mảnh đất màu mỡ cho các kẻ lừa đảo. Chúng thường giả mạo tài khoản người nổi tiếng, lừa tình - lừa tiền ("kill chain"), quảng bá sàn giao dịch giả, lừa đảo kiểu Ponzi... để chiếm đoạt tài sản, thậm chí với sự phát triển của công nghệ, chúng còn sử dụng phần mềm trí tuệ nhân tạo (AI) để tăng tính thuyết phục cho âm mưu lừa đảo. Phần này sẽ giới thiệu một vụ lừa đảo tiền mã hóa chủ yếu xảy ra tại Hồng Kông – sự kiện JPEX. Theo một số thông tin, sự sụp đổ của JPEX có thể trở thành vụ lừa đảo tài chính lớn nhất trong lịch sử Hồng Kông.
(Biểu đồ dòng thời gian sự kiện JPEX)
-
Phương thức钓鱼 / lừa đảo
Phần này lựa chọn một số phương thức钓鱼 / lừa đảo mà chúng tôi đã công bố năm 2023:
4. Địa chỉ钓鱼 giả dạng địa chỉ chuyển tiền
5. Tấn công lừa đảo có chủ đích trên Telegram
6. Rủi ro钓鱼 Create2 (https://drops.scamsniffer.io/post/wallet-drainers-starts-using-create2-bypass-wallet-security-alert)
7. Tấn công chiếm SIM (SIM swap attack)
3. Tình hình chống rửa tiền
Phần này gồm bốn mục: động thái chống rửa tiền và giám sát, chống rửa tiền trong sự cố an toàn, chân dung và động thái nhóm hacker, các công cụ rửa tiền.
-
Chống rửa tiền và động thái giám sát
Năm 2023, thế giới tiền mã hóa tiếp tục trải qua giai đoạn bất ổn. Trong chu kỳ tăng giá trước đó, mỗi động thái của hai ông lớn SBF và CZ dường như đều ảnh hưởng sâu rộng đến thị trường. Tuy nhiên vào tháng 11, bồi thẩm đoàn liên bang tuyên bố SBF phạm tội đồng lõa và gian lận liên quan đến sự sụp đổ của FTX. Chỉ vài tuần sau, Binance chấp nhận cáo buộc, nộp phạt 4,3 tỷ USD, và CZ cũng đồng ý từ bỏ quyền kiểm soát Binance. Trong bối cảnh ngành tài sản mã hóa dao động giữa cái "mùa đông" khắc nghiệt và thị trường gấu, các chính phủ và tổ chức quốc tế ngày càng thận trọng hơn, chính sách quản lý tiền mã hóa của các quốc gia vẫn đang trong quá trình hình thành. Các chính sách cụ thể và hành động thực thi xem trong file PDF cuối bài.
-
Chống rửa tiền trong sự cố an toàn
1. Dữ liệu phong tỏa tài sản
Với sự hỗ trợ mạnh mẽ từ mạng lưới đối tác tình báo InMist, trong năm 2023, SlowMist đã hỗ trợ khách hàng, đối tác và các sự cố công khai phong tỏa tài sản trị giá hơn 12,5 triệu USD.
2. Dữ liệu hoàn trả tài sản
Năm 2023, có tổng cộng 31 sự cố bị tấn công nhưng vẫn có thể thu hồi toàn bộ hoặc một phần tài sản bị mất. Trong 31 sự cố này, tổng tài sản bị đánh cắp khoảng 384 triệu USD, trong đó 297 triệu USD đã được hoàn trả, chiếm 77% tài sản bị đánh cắp. Trong số 31 sự cố này, có 10 giao thức đã lấy lại toàn bộ tài sản.
(Các sự kiện hoàn trả toàn bộ tài sản bị đánh cắp năm 2023)
-
Chân dung và động thái nhóm hacker
1. Nhóm hacker Lazarus Group
Theo thông tin công khai năm 2023, đến tháng 6, vẫn chưa có vụ trộm cắp tiền mã hóa lớn nào được xác định là do nhóm hacker Triều Tiên Lazarus Group thực hiện. Xét theo hoạt động trên chuỗi, nhóm hacker này tập trung chủ yếu vào việc rửa số tiền mã hóa đã đánh cắp năm 2022, bao gồm khoảng 100 triệu USD bị mất trong vụ tấn công vào cầu nối跨链 Harmony ngày 23 tháng 6 năm 2022. Ngoài việc rửa tiền đã trộm cắp năm 2022, nhóm này còn không ngừng tiến hành các hoạt động tấn công APT trong bóng tối. Những hoạt động này trực tiếp dẫn đến "101 ngày đen tối" của ngành tiền mã hóa bắt đầu từ ngày 3 tháng 6.
Trong "101 ngày đen tối", tổng cộng 5 nền tảng bị đánh cắp, số tiền bị đánh cắp vượt quá 300 triệu USD, trong đó nạn nhân chủ yếu là các nền tảng dịch vụ tập trung.
Theo phân tích của chúng tôi, phương thức rửa tiền của nhóm hacker Triều Tiên Lazarus Group cũng không ngừng tiến hóa theo thời gian, cứ một thời gian lại xuất hiện phương thức mới. Biểu đồ thời gian thay đổi phương thức rửa tiền xem trong file PDF cuối bài.
2. Nhóm lừa đảo Wallet Drainers
Ghi chú: Tiểu mục này do Scam Sniffer viết tặng, xin chân thành cảm ơn.
Wallet Drainer là một loại phần mềm độc hại liên quan đến tiền mã hóa, trong năm qua đã đạt được "thành công" đáng kể. Các phần mềm này được triển khai trên các website钓鱼, lừa người dùng ký các giao dịch độc hại, từ đó đánh cắp tài sản trong ví tiền mã hóa của họ. Các hoạt động钓鱼 này liên tục tấn công người dùng bình thường dưới nhiều hình thức, khiến nhiều người vô tình ký giao dịch độc hại và gánh chịu tổn thất tài sản nghiêm trọng. Trong năm qua, Scam Sniffer ghi nhận các Wallet Drainer này đã đánh cắp gần 295 triệu USD tài sản từ khoảng 320.000 nạn nhân.
Đáng chú ý, vào ngày 11 tháng 3, gần 7 triệu USD đã bị đánh cắp. Nguyên nhân chủ yếu là do biến động tỷ giá USDC, khiến người dùng rơi vào bẫy các website giả mạo Circle. Cũng có lượng lớn tài sản bị đánh cắp gần ngày 24 tháng 3, liên quan đến sự kiện Discord của Arbitrum bị hack và đợt airdrop sau đó.
Mỗi đỉnh cao đều đi kèm với các sự kiện tập thể liên quan — có thể là airdrop, cũng có thể là sự kiện hack.
Sau khi ZachXBT vạch mặt Monkey Drainer, nhóm này sau 6 tháng hoạt động đã tuyên bố rút lui, và Venom kế thừa phần lớn khách hàng của họ. Sau đó, MS, Inferno, Angel, Pink cũng lần lượt xuất hiện vào khoảng tháng 3. Khi Venom ngừng dịch vụ vào khoảng tháng 4, phần lớn các nhóm钓鱼 chuyển sang sử dụng các dịch vụ khác. Với mức phí 20% cho dịch vụ Drainer, họ đã thu lợi ít nhất 47 triệu USD từ việc bán dịch vụ.
-
Công cụ rửa tiền
1. Máy trộn Sinbad
2. Tornado Cash
3. eXch
4. Railgun
4. Kết luận
Báo cáo này tổng kết các chính sách và động thái then chốt về quy định và tuân thủ trong ngành blockchain năm 2023, bao gồm nhưng không giới hạn ở thái độ quản lý tiền mã hóa trên toàn cầu và một loạt thay đổi chính sách then chốt. Đồng thời, báo cáo cũng tổng kết tình hình sự cố an toàn blockchain và chống rửa tiền năm 2023, phân tích một số công cụ rửa tiền, giải thích các sự kiện an toàn và lừa đảo钓鱼 điển hình, đồng thời đề xuất các biện pháp phòng ngừa và ứng phó tương ứng. Hy vọng báo cáo này cung cấp thông tin có giá trị giúp bạn đọc hiểu toàn diện hơn về tình hình an toàn và chống rửa tiền trong ngành blockchain, giúp mọi người tham gia ngành đều được hưởng lợi, góp phần thúc đẩy sự phát triển an toàn của hệ sinh thái blockchain.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@SlowMist_Team
