來源:Beosin
根據區塊鏈安全審計公司Beosin KYT反洗錢分析平台監測顯示,2024年2月,各類安全事件損失金額較1月大幅增加。 2024年2月發生較典型安全事件超『19』起,因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達4.22億美元,較1月上漲約102%。其中攻擊事件約3.47億美元,成長約110%;釣魚詐騙事件約1,608萬美元,下降約52%;Rug Pull事件約5,938萬美元,成長約440%。
本月最大的攻擊事件為加密遊戲平台PlayDapp因私鑰外洩遭到的攻擊,損失達2.9億美元,也是今年以來損失最高的安全事件。其餘超過千萬美元的事件還包括:中心化交易所FixedFloat遭受攻擊,損失2610萬美元;Axie Infinity聯合創始人Jihoz.ron個人地址因私鑰洩漏損失約1000萬美元。此外,香港交易所Bitforex疑似發生Rug Pull,熱錢包異常流出5,650萬美元。同時,監理合規政策方面還有一些新的消息,跟我們一起來看看吧。
駭客攻擊方面
共發生‘9’起典型安全事件
No.1 2月9日和2月12日,加密遊戲平台PlayDapp遭到兩次私鑰洩漏攻擊,攻擊者共鑄造了17.9億個PLA代幣,價值約2.9億美元。
No.2 2月14日,ERC-X專案Miner因合約漏洞遭到攻擊,損失約46萬美元。
No.3 2月14日,加密博彩平台Duelbits的熱錢包遭攻擊,損失約460萬美元。
No.4 2月17日,去中心化交易所FixedFloat遭到攻擊,損失價值2610萬美元的比特幣和以太坊。
No.5 2月22日,DeFi 借貸協議Blueberry Protocol 因合約漏洞遭到攻擊,損失約135萬美元,其中108萬美元已由攻擊搶跑的白帽駭客歸還。
No.6 2月23日,Axie Infinity共同創辦人Jihoz.ron表示,自己的兩個地址因私鑰外洩遭到攻擊,損失達1,000萬美元。
No.7 2月27日,區塊鏈資料儲存協定Serenity Shield錢包被盜560萬美元。
No.8 2月28日,DeFi協定Seneca因任意呼叫漏洞遭到攻擊,損失達650萬美元。
No.9 2月29日,Layer 1專案Shido疑似遭受攻擊,合約轉移給了新的所有者並立即進行了升級。攻擊者隨後提取大量的SHIDO代幣拋售,獲利約230萬美元。
釣魚詐騙/Rug Pull方面
共發生‘7’起典型安全事件
No.1 2月4日,某0xe726開頭詐騙地址透過釣魚攻擊從多個受害者地址獲利114萬美元。
No.2 2月15日,某0x8366開頭的地址遭遇釣魚攻擊,損失約517萬美元。
No.3 2月18日,某0x03E4開頭的地址遭遇釣魚攻擊,損失約86萬美元。
No.4 2月23日,香港交易所Bitforex熱錢包異常流出5650萬美元,疑是rug pull。該交易所CEO已於一個月前辭職,目前官方已停止處理提款並關閉了官網,X帳戶也停止了更新。
No.5 2月25日,Blast生態計畫RiskOnBlast發生rug pull,損失約130萬美元。
No.6 2月27日,BNB Chain鏈上TRUMP代幣發生rug pull,部署者獲利約60萬美元。
No.7 2月28日,某0x6558開頭的地址遭遇釣魚攻擊,損失約154萬美元。
加密犯罪方面
共發生‘3’起典型安全事件
No.1 2月6日消息,韓國當局逮捕了收益平台Haru Invest 的三名高管,罪名是涉嫌從約16,000名客戶那裡竊取價值1.1萬億韓元(合8.28億美元)的加密貨幣。
No.2 2月7日消息,韓國判處加密貨幣交易所Bitsonic的執行長七年監禁,因其竊取價值100億韓元(750萬美元)的客戶存款。
No.3 2月20日,英國國家犯罪局(NCA)宣布已瓦解全球最大的網路犯罪組織LockBit。四年以來,LockBit勒索軟體攻擊共造成數十億英鎊的損失。該組織一般只接受加密貨幣支付贖金。
監理合規政策方面
No.1 2月5日,香港證監會官方網站披露,在香港營運的虛擬資產交易平台如沒有在2024年2月29日或之前向證監會提交牌照申請,將必須在2024年5月31日或之前結束在香港的業務。使用這些虛擬資產交易平台的投資者應及早做好準備。
No.2 2月5日,根據Bitcoin報道,西班牙財政部正在尋求對納稅人擁有的加密貨幣資產進行控制和監督。該機構提議改革現行稅法,允許國家稅務監管機構Agencia Tributaria在履行納稅人債務時扣押加密貨幣。該提案於2021年向歐盟(EU)提出,很快就會實施,當地消息人士解釋說,政府正在迅速採取行動,為改革的實施創造所需的條件。
No.3 2月20日,香港金管局發布銷售及分銷代幣化產品通函,列載金管局對於認可機構向客戶銷售及分銷代幣化產品時需遵守的預期監管標準。金管局認為現在是時候就代幣化產品相關活動提供指引,為銀行業提供清晰的監管要求,以支持業界繼續創新及實現代幣化可帶來的好處,同時從消費者/投資者保障的角度採取適當的保障措施。
No.4 2月25日,根據Bitcoinist報道,美國證券交易委員會(SEC)已就引入比特幣現貨ETF選擇權交易的可能性徵求公眾意見。這項進展引起了金融市場的強烈反應,專家預測監管機構最早可能在三月批准。
整體來看,2024年2月各類區塊鏈安全事件損失金額持續大幅增加。本月攻擊事件中,私鑰外洩約佔總攻擊損失的90%(3.12億美元),再次強調了私鑰安全的重要性。建議專案方做好全面的私鑰管理措施,加強員工安全意識培訓,謹慎使用第三方密碼管理工具。本月發生多起釣魚超過百萬美元的事件,建議用戶繼續提高安全意識,不要點擊來路不明的鏈接,仔細檢查簽名內容。
