作者:深圳零時科技
根據一些區塊鏈安全風險監測平台統計顯示,2024年4月,各類安全事件損失金額較3月相比持續下降。 4月發生較典型安全事件超32起,因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.01億美元,較3月下降約36%。其中攻擊事件約5,256萬美元,下降約55%;釣魚詐騙事件約1,140萬美元,下降約69%;Rug Pull事件約3,705萬美元,成長約624%。
此外,還有一些具體安全事件和新的消息,以下來為大家詳細講述。
駭客攻擊方面
典型安全事件 9 起
(1) 4月1日,DeFi協定OpenLeverage因合約漏洞遭到攻擊,損失約23萬美元。
(2) 4月1日,BNB Chain鏈上ATM代幣因合約漏洞遭到攻擊,損失約18萬美元。
(3) 4月2日,去中心化交易所FixedFloat再次遭到攻擊,損失約280萬美元。 FixedFloat表示駭客利用了其第三方服務中的漏洞。
(4) 4月12日,BASE生態計畫SumerMoney因合約漏洞遭到攻擊,損失約35萬美元。
(5) 4月12日,Stacks鏈上Zest Protocol專案遭到價格操縱攻擊,攻擊者從協議中移除了324,000 STX(約100 萬美元)。 Zest Protocol 表示這部分損失將由協議金庫補償,用戶將獲得全額賠償。
(6) 4月15日,BASE生態RWA專案Grand Base因部署者私鑰外洩損失約200萬美元。
(7) 4月19日,Hedgey Finance專案在Ethereum和Arbitrum兩條鏈上因合約漏洞而遭受攻擊,損失達4,470萬美元。
(8) 4月24日,BNB Chain鏈上YIEDL專案因合約漏洞遭到攻擊,損失約30萬美元。
(9) 4月24日,Saita Chain的跨鏈橋專案Xbridge因合約漏洞遭到攻擊,損失至少20萬美元。
(10) 4月25日,BNB Chain鏈上NGFS代幣因合約漏洞遭到攻擊,損失約19萬美元。
(11) 4月26日,跨鏈借貸協議Pike Finance遭到攻擊,損失約30萬美元。駭客透過偽造的CCTP訊息耗盡了以太坊、Arbitrum和Optimism鏈上的USDC。
Rug Pull / 釣魚詐騙
典型安全事件 6 起
(1) 4月2日,Solana鏈上Solareum發生Rug pull,部署者獲利52萬美元。
(2) 4月4日,Solana鏈上CondomSOL發生Rug pull,部署者獲利92萬美元。
(3) 4月11日,某0x5ea8開頭地址因釣魚詐騙在Base鏈上損失約84萬美元。
(4) 4月11日,某0x05f4開頭地址因釣魚詐騙在Base鏈上損失約120萬美元。
(5) 4月19日,某0x5789開頭地址因釣魚詐騙損失約77萬美元。
(6) 4月20日,去中心化投注平台ZKasino發生Rug pull,用戶無法提款,且專案方將3,300萬美元用戶資金存入了質押協議Lido。
密犯罪方面
典型安全事件 15 起
(1) 4月20日,香港海關成功搗毀了一個洗黑錢集團,涉案逾18億港元,3人被捕。據調查該集團透過開設多間本地公司及多個銀行戶口,處理超過1,000宗可以交易,包括從虛擬貨幣交易平台轉移的資金。
(2) 4月23日,山東臨邑縣公安局經精準研判,成功摧毀一個利用購買虛擬貨幣為境外詐騙分子洗錢的犯罪團夥,共抓獲6名犯罪嫌疑人,涉案資金超過200萬元
(3) 4月16日,鎮江市丹徒區人民法院對王某組織、領導的網路傳銷活動案作出宣判。王某是江蘇鎮江公安首例被宣判的「紅通」人員。 2021年3月,鎮江丹徒公安分局發現名為moom的虛擬幣平台涉嫌網路傳銷,隨後警方在多地逮捕12名涉案嫌疑人。主犯王某潛逃境外,但在2023年5月,在警方的持續追捕和勸投下,王某自首回國。案發時,平台註冊會員超過10萬人,層級達1,000層,涉案金額超1億元。
(4) 4月7日,義大利、奧地利、羅馬尼亞和斯洛伐克4個國家採取聯合行動逮捕22人,指證他們涉嫌參與歐盟新冠疫後復甦基金詐騙,在此次拘捕行動中警方共檢獲和沒收超過6億歐元資產,包括豪華跑車、手錶、珠寶以及虛擬貨幣。
(5) 4月19日,紐約曼哈頓陪審團裁定Mango Markets攻擊者Avi Eisenberg犯欺詐和市場操縱罪,紐約地方法院法官Arun Subramanian 將於7 月29 日對其宣判,預計他將面臨長達20年的監禁。據悉,2022年10月,Mango Markets被Avi Eisenberg攻擊,損失1.1億美元的加密資產。
(6) 台灣檢察官建議對與加密貨幣交易平台ACE Exchange 相關的詐欺和洗錢案的四名主要嫌疑人判處至少20 年監禁。檢察官目前認為,有超過1,200 人被騙,估計損失總額達8 億新台幣(2,456 萬美元)。
(7) 4月25日,被稱為「Jay Mazini」的Jebara Igbara因涉及多起與加密貨幣相關的詐欺案件,被美國地區法官Frederic Block判處七年監禁,並需沒收1000萬美元。 28歲的Igbara透過其公司Halal-Capital LLC實施了一項針對穆斯林的龐氏騙局。他在Instagram等社群媒體上自稱為成功的加密貨幣百萬富翁,透過提供高於市場的加密貨幣價格,並發送偽造的電匯確認圖片,欺騙投資者,最終至少騙取了800萬美元。
(8) 山西警方破獲一起特大侵犯公民個人資訊案,剷除在境外平台用虛擬貨幣買賣公民資訊的特大新型網路犯罪團夥,共抓獲犯罪嫌疑人7名,凍結涉案資金3000餘萬元,扣押涉案手機、電腦30餘台。
(9) 根據美國司法部的說法,45 歲的Charles O. Parks III 涉嫌盜竊價值350 萬美元的雲端運算服務,透過所謂的「加密劫持」計畫挖掘價值100 萬美元的加密貨幣。根據官方政府發布的信息,Parks 涉嫌詐騙兩家「知名」雲端運算供應商,進行電信詐欺、洗錢和非法貨幣交易。
(10) 4月14日,俄羅斯警方在西伯利亞四個大型「非法」資料中心的突襲中查獲了3,200 多個加密挖礦設備,警方已對挖礦中心營運商提出刑事指控。據估計,礦工們從新西伯利亞電網竊取了總計價值210 萬美元的電力。
(11) 4月13日,根據新民晚報報道,一男子以投資虛擬貨幣為名,騙走三名「朋友」共100餘萬元。
(12) 4月12日,紐約南區美國檢察官宣布,駭客SHAKEEB AHMED 被美國地區法官正式判處三年監禁,罪名是入侵兩個獨立的去中心化加密貨幣交易所並竊取價值超過1200 萬美元的加密貨幣。
(13) 4月12日,根據韓媒YTN報道,一名40多歲的犯罪嫌疑人在首爾三成站附近約見一名受害人,提出以低於市場價格的價格出售代幣,然後揮舞鈍器並偷竊5億韓元現金逃逸。此前,3名30多歲的男子因以代幣交易為誘餌盜竊5.5億韓元現金在首爾驛三洞被捕,但警方認為他們與此嫌疑人沒有聯繫。
(14) 2023年10月,一中國富商在英國一家知名高爾夫球場被持槍綁架,遭到加密勒索團夥持刀威脅、毆打並關在籠子裡30多個小時,並索要1500萬美元的比特幣。近期,該案的犯罪嫌疑人正在接受審判。
(15) 4月24日,加密混幣服務Samourai Wallet的共同創辦人被捕,涉嫌從絲路和其他非法市場洗錢1億美元。
總結
從上述多個事件分析來看,雖然4月各類區塊鏈安全事件損失金額持續下降,但依舊有4,693萬美元的損失金額來自合約漏洞。
其中本月最大的安全事件為Hedgey Finance因合約漏洞遭受攻擊,損失約4,470萬美元,該事件佔了當月駭客攻擊總損失的85%。
零時科技安全團隊建議專案方隨時保持警惕,在專案上線前尋找專業的保全公司進行審計並做好專案背景調查。
註:
本文內容均來自公開的資料整理收集。
重要提醒:本文只對產業資訊進行整理,不構成任何投資建議與保證。