慢雾科技(SlowMist) 成立七周年啦！

在过去的七年里，我们致力于区块链安全的探索与实践，秉承“给区块链生态带来安全感”的使命，与全球合作伙伴共同应对安全挑战，取得了令人瞩目的成果。

过去的一年，我们输出了多篇技术、骗局、监管方面的干货，例如：

• 2024-02-22 发布「慢雾：全球头号勒索团伙 LockBit 谜案」

• 2024-04-15 发布「Web3 安全入门避坑指南」系列文章

• 2024-05-08 发布「花小钱钓大鱼｜揭秘 1155 WBTC 钓鱼事件」

• 2024-06-04 发布「慢雾：Chrome 恶意扩展盗取百万美金解惑」

• 2024-07-02 发布「MistTrack 每季度被盗表单分析」系列文章

• 2024-07-11 发布「慢雾：安全审计检查项之账户抽象钱包」

• 2024-07-30 发布「TonConnect SDK 的 Origin 伪造风险分析」

• 2024-08-08 发布「初识 TON：账号、Token、交易与资产安全」

• 2024-09-03 发布「探索 Sui：高性能背后的技术与合约安全」

• 2024-09-05 发布「观点｜国际合作执法将成打击加密货币犯罪的大趋势」

• 2024-12-26 发布「眼见不为实｜假 Zoom 会议钓鱼分析」

• 2025-01-15 发布「以小博大 —— UniLend 被黑事件分析」

• 2025-01-18 发布「新型手法｜Telegram 假 Safeguard 骗局」

• 2025-01-23 发布「慢雾：Web3 钓鱼手法解析」

过去的一年，我们打造、升级了部分产品和服务，例如：

2024-02-02 慢雾 AML 全新改版升级上线

慢雾(SlowMist) 全面升级并上线慢雾 AML(https://aml.slowmist.com)，致力于更好地检测网络犯罪分子的行为，进一步保障用户数字资产安全。慢雾(SlowMist) 在加密货币反洗钱领域的解决方案，涵盖了合规、调查与审计三个方面，积极助力构建加密货币健康生态环境：

1. 合规：慢雾 AML 及时规避与金融犯罪或受制裁实体的任何可能关联，积极配合并满足监管需求；对公司体系内所有钱包地址以及交易对手地址进行风险识别；通过威胁情报网络，第一时间掌握最新的被黑事件与监管动态，并作出有效的应对；共筑反洗钱联盟，为反洗钱联盟提供黑客痕迹或者对黑客资金的拦截。

2. 调查：慢雾 AML 提供全天 24 小时对被盗事件应急响应，进行分析、追踪和资金的拦截；通过调查黑客留下的任何痕迹或信息，特别是中心化交易所、平台和钱包上的账户，输出黑客画像；对资金停留地址进行监控并同步拉黑，对资金进行拦截；尝试与黑客对话，并通过多种方法尝试让黑客归还被盗资金。

3. 审计：慢雾(SlowMist) 自成立以来已经为多家加密货币交易平台提供合规安全审计报告，包括已完成香港申牌的 HashKey Pro，并且都得到了监管的认可。慢雾安全团队根据 HKSFC 最新的要求以及 OWASP 国际标准，结合慢雾(SlowMist) 的安全能力，整理了面向 HKSFC 合规安全审计的 Checklist，在保证项目方符合 HKSFC 的要求后也能适配 OWASP 国际标准。

2024-02-23 钱包安全审计新增硬件钱包安全审计项

慢雾安全团队对硬件钱包的安全进行深入剖析，并通过威胁建模助力硬件钱包安全和攻击场景化分析，整理出针对硬件钱包的安全审计项，通过新增硬件钱包安全审计能力来更好地为项目方和用户的加密货币资产保驾护航，降低加密货币资产被盗风险。

2024-05-20 「区块链黑暗森林自救手册」韩文版、阿拉伯文版、印尼文版相继发布

2022 年 4 月 12 日，由慢雾(SlowMist) 创始人余弦倾力输出《区块链黑暗森林自救手册》V1(https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md) 发布，得到了加密社区的广泛传播。韩文版、阿拉伯文版、印尼文版本也由社区成员自荐并相继完成翻译，在保持原作的精髓和魅力的同时，也秉持对每个专业术语严谨对待的态度。在此，慢雾安全团队对韩文版、阿拉伯文版、印尼文版本译者表达诚挚的感谢！我们正在联合更多优质的 Web3 合作伙伴，一起将这个行业的安全意识提高至少一个台阶。

2024-07-11 黑 U 检测工具正式上线

黑 U 检测工具(https://misttrack.io/aml_risks/) 依托慢雾(SlowMist) 旗下反洗钱追踪系统 MistTrack(https://misttrack.io/)，旨在帮助用户识别和避免洗钱风险。用户可以使用黑 U 检测工具进行以下操作：查看风险评分、辅助交易决策、深度分析地址、分享风险结果。尽管黑 U 检测工具可以帮助用户评估目标地址是否存在风险资金，但无法保证 100% 准确；检测结果仅供用户参考，不作为确保交易绝对安全之事实和法律依据，用户不仅需要遵循事实，还需遵守所在国的监管政策和法律法规。

2024-07-12 公链安全审计指南全面升级，并新增 Layer2 安全审计方法

在过去几年里，已有近百个知名公链项目通过慢雾(SlowMist) 的不同类型公链安全审计，如 Prysm、TON、Mantle、Vision Network、Metis、Acala、Eden 等。慢雾(SlowMist) 也审计了多个知名 Layer2 项目，如 Morph、Bitlayer、Merlin Chain、RSS3 Network 等。慢雾安全团队结合当前公链和 Layer2 的发展情况，适时升级了公链安全审计指南，完整审计内容已在 GitHub 开源(https://github.com/slowmist/Cryptocurrency-Security-Audit-Guide)，欢迎阅读。

2024-03-28 MistTrack 相继支持 Merlin Chain, Toncoin, Litecoin, Dogecoin, Bitcoin Cash 和 Solana 的搜索和追踪

自 2022 年上线以来，MistTrack 凭借准确的地址标签、深入的交易行为分析和强大的资金追踪能力，迅速在区块链安全领域获得广泛认可。截至目前，MistTrack 目前已经支持了 17 条公链，包括：Bitcoin, Ethereum, BNB Smart Chain, TRON, Polygon, IoTeX, Avalanche-C, Arbitrum One, OP Mainnet, Base, zkSync Era, Merlin Chain, Toncoin, Litecoin, Dogecoin, Bitcoin Cash 和 Solana。未来，我们将支持更多生态，满足用户对多链资产的不同需求。

2024-09-23「应急响应服务」正式上线

应急响应服务(https://www.slowmist.com/service-incident-response.html) 是慢雾(SlowMist) 专门为 Web3 项目方提供的专业安全应急服务，旨在帮助项目方快速且有效地在发生黑天鹅事件（被黑客攻击）时能够及时应对这类安全事件和威胁，并对黑客的入侵路径，入侵后的行为进行分析，描绘链上链下的黑客画像，同时追踪链上的被盗的资产。该服务提供全面的事件处理流程，从链上链下入侵分析到追踪溯源，帮助项目方复盘安全事件，同时依靠慢雾(SlowMist) AML 区块链反洗钱系统和 InMist 威胁情报网络，尽可能地帮助项目方挽回资金损失。

2024-10-22 Hacking Time 官网全新升级上线

作为长期专注于区块链安全领域并深入研究区块链安全技术的团队，慢雾安全团队在区块链世界积累了丰富的安全经验，同时不断汲取来自各个前沿技术赛道的最新知识。通过 Hacking Time 的形式，我们与各领域的领袖们分享了对区块链安全技术的深度见解和实践经验。此次全新升级后的 Hacking Time 官网(https://ht.slowmist.io/) 分为外部交流和内部分享两大模块，以时间流的形式记录了 Hacking Time 的每一步足迹。

2024-11-14 MistTrack 社区版正式上线

MistTrack 社区版(https://light.misttrack.io/) 提供基础的区块链分析功能，适合个人用户和小型项目使用。

过去的一年，我们开源了多篇行业沉淀，例如：

• 2024-07-01 发布「2024 上半年区块链安全与反洗钱报告」

• 2024-07-31 发布「X 账号安全排查加固指南」

• 2024-09-10 发布「Web3 项目安全手册」

• 2024-09-12 发布「慢雾：Toncoin 智能合约安全最佳实践」

• 2024-09-27 发布「慢雾：Sui - Move 合约审计入门」

• 2024-09-29 发布「Uniswap v3 协议分析与审计要点」

• 2024-10-16 发布「Compound Finance V2 安全审计手册」

• 2025-01-03 发布「2024 区块链安全与反洗钱年度报告」

过去的一年，我们助力、合作了多家机构，例如：

• 2024-03-01 与 HashKey Singapore Group 签署合作备忘录(MOU)

• 2024-03-12 受邀在香港理工大学分享区块链反洗钱解决方案的知识

• 2024-03-15 受邀为香港警队网络安全及科技罪案调查科(CSTCB) 开展关于加密货币非法资金追踪的培训

• 2024-03-21 协助 DeGame 进行被黑调查和资金追踪

• 2024-03-30 Dolomite 致谢：慢雾(SlowMist) 在调查过程中提供帮助

• 2024-04-22 受邀为 Bristol University 分享区块链安全

• 2024-06-10 协助 Loopring 进行被黑调查和资金追踪

• 2024-07-20 Rho Markets 致谢：感谢慢雾(SlowMist) 等伙伴提供帮助并挽救资金

• 2024-07-23 为 2023 - 24 学年香港浸会大学金融硕士课程赞助“慢雾网络安全奖”

• 2024-07-25 TinTinLand 致谢：慢雾(SlowMist) 对其 X 账号被盗问题提供帮助

• 2024-07-30 Dew 致谢：慢雾(SlowMist) 帮助修复 XSS 漏洞

• 2024-08-20 联合 OKX 发布 Web3 安全防钓鱼/诈骗科普视频

• 2024-10-29 作为独立第三方受聘调查 EIGEN 代币被盗事件并发表调查结论

• 2024-11-19 协助 DEXX 进行被黑调查和资金追踪

• 2025-01-07 SolvProtocol 致谢：慢雾(SlowMist) 在调查过程中提供帮助

• 2025-01-18 CAT Protocol 致谢：慢雾(SlowMist) 帮助恢复受协议漏洞影响的资产

过去的一年，我们协助了多位资金受损用户，例如：

• 2024-01-23 协助 Socket 收回 230 万美元的被盗资金

• 2024-02-27 协助追回被诈骗资产，与 XREX 及检警共创台湾司法先例

• 2024-03-22 协助受害者追回被盗的 158 ETH

• 2024-12-31 MistTrack 为被盗用户提交的超 5000 份表单提供了免费评估

• 2024-12-31 在 InMist 情报网络合作伙伴的大力支持下，2024 年度慢雾(SlowMist) 协助客户、合作伙伴及公开被黑事件冻结资金共计超过 1.12 亿美元

• 2025-01-15 协助受害者追回被盗的 0.35 BTC

过去的一年，我们获得了诸多报道与荣誉，例如：

• 2024-04-16 发布的专业追踪结果被「联合国安理会」引用

• 2024-04-28 发布的「恶意修改 RPC 节点链接骗取资产」被 Bitcoin.com News 转载

• 2024-05-14 发布的推文内容多次被 Cointelegraph 引用

• 2024-05-29 发布的关于朝鲜黑客的分析被美国财政部引用

• 2024-08-02 接受南华早报关于区块链安全的采访

• 2024-08-08 应邀参加 CCTC 大会（打击治理网络犯罪技术创新会议）并发表「加密货币分析与追踪」演讲

• 2024-08-29 输出的区块链安全专业知识被知道创宇研发技能表引用

• 2024-10-07 发布的反洗钱分析被「联合国毒品和犯罪问题办公室 UNODC」引用

• 2024-12-25 通过厦门市 2024 年专精特新中小企业认定

• 2024-12-30 荣获 ISO/IEC 27001:2022 信息安全管理体系认证证书

• 2025-01-13 接受 Cointelegraph 关于「2022 年 OpenSea 电子邮件供应商泄密事件」的访问

自成立以来，慢雾(SlowMist) 始终深耕技术安全，同时积极构建合规安全与生态安全体系，携手合作伙伴广泛开放安全能力，共筑更加坚韧的区块链安全生态。

立足当下，着眼未来。在不断实现“里程碑”式突破的过程中，慢雾(SlowMist) 始终秉持初心，保持敬畏与专注，持续探索创新，输出更多有价值的服务与产品，为区块链生态安全保驾护航。怀揣七年愿景，勾勒远大蓝图，衷心感谢慢雾(SlowMist) 每位小伙伴的辛勤付出，以及所有客户与合作伙伴的信任与支持，感谢每一位与慢雾(SlowMist) 同行的人！