來源:Beosin
又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin Alert監測顯示,2024年5月,各類安全事件損失金額較4月大幅上漲。 2024年5月發生較典型安全事件超『28』起,因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達4.54億美元,較4月增長約349%。其中攻擊事件約3.55億美元,成長約574%;釣魚詐騙事件約9,740萬美元,成長約754%;Rug Pull事件約204萬美元,下降約94.5%。
本月最大的安全事件為日本加密交易所DMM Bitcoin損失約3億美元比特幣。此外還發生2起損失超過千萬美元的駭客攻擊事件:遊戲平台Gala Games因私鑰洩漏損失2,250萬美元、Sonne Finance因合約漏洞損失2,000萬美元。本月釣魚詐騙事件大幅增加,發生了多起損失金額超過百萬美元的釣魚事件,包括1起損失金額達7,200萬美元的地址中毒詐騙。本月加密犯罪案件持續增加,多起犯罪涉案金額超過了1億美元。
駭客攻擊方面
共發生『12』起典型安全事件
No.1 5月5日,Fantom鏈上的GNUS遭到攻擊,損失約127萬美元。
No.2 5月9日,Blast生態Bloom計畫遭到攻擊,損失約54萬美元。被竊資金已追回90%(扣除10%的漏洞賞金)。
No.3 5月10日,Web3遊戲專案Galaxy Fox遭受攻擊,損失約30萬美元。
No.4 5月10日,Base生態Tsuru遭受攻擊,損失約41萬美元。
No.5 5月14日,Arbitrum鏈上DEX專案Predy Finance遭受攻擊,損失約46萬美元。
No.6 5月15日,比特幣DeFi工具Alex Lab因私鑰而被盜在Stacks和BSC兩條鏈上共損失約630萬美元。
No.7 5月15日,Optimism鏈上Compound fork專案Sonne Finance因合約漏洞遭受攻擊,損失達2,000萬美元。
No.8 5月16日,Solana生態pump.fun計畫遭到攻擊,損失約190萬美元。事後該項目方前員工在Twitter上公然承認了竊盜行為。
No.9 5月20日,Web3遊戲平台Gala Games遭駭客攻擊,駭客鑄造了50億枚GALA代幣。攻擊者已歸還價值約2250萬美元的ETH。
No.10 5月21日,TON生態Launchpad平台TonUP因工程師錯誤配置腳本參數遭到攻擊,損失約10.7萬美元。
No.11 5月26日,Base生態Meme幣Normie遭到攻擊,損失約49萬美元。
No.12 5月31日,日本加密交易所DMM Bitcoin遭到攻擊,損失高達3億美元。約4502枚BTC被分散到了10個位址上。
釣魚詐騙/Rug Pull方面
共發生‘6’起典型安全事件
No.1 5月3日,某位巨鯨地址遭遇地址中毒詐騙,損失達7,200萬美元。
No.2 5月14日,Polygon鏈上虛假Pii Park專案發生Rugpull,部署者獲利約49萬美元。
No.3 5月14日,某0xff49開頭地址遭到Pink Drainer的釣魚詐騙,損失約166萬美元。
No.4 5月16日,某0x719e開頭地址遭受釣魚詐騙,損失約125萬美元。
No.5 5月18日,某0xee6a開頭地址遭受釣魚詐騙,損失價值約560萬美元的Pendle yield代幣。
No.6 5月26日,某0x2154開頭地址遭受釣魚詐騙,損失約690萬美元。
加密犯罪方面
共發生‘10’起典型安全事件
No.1 5月2日消息,美國FBI破獲以加密投資為誘餌的龐氏騙局,涉案金額4300萬美元。
No.2 5月10日消息,吉林警方破獲一起利用虛擬貨幣非法經營地下錢莊案,涉案金額約21.4億元。
No.3 5月14日消息,Tornado Cash混幣服務的開發者之一Alexey Pertsev被判犯有洗錢罪,並在荷蘭被判處64個月監禁。
No.4 5月15日消息,成都公安近期偵破以USDT為媒介的特大地下錢莊案,涉案高達138億元。
No.5 5月15日消息,加拿大「加密貨幣之王」及其同夥被捕,被指控透過加密貨幣和外匯投資計畫詐騙投資者3000萬美元。
No.6 5月17日消息,美國司法部逮捕兩名中籍人士,涉嫌領導一項與國際加密貨幣投資詐騙相關的洗錢計劃,金額至少為7300萬美元。
No.7 5月21日消息,美國當局逮捕並指控一名台灣男子經營暗網毒品交易市場,涉嫌利用該網站以加密貨幣銷售價值超過1億美元的非法麻醉品,包括芬太尼。
No.8 5月24日消息,華裔英國籍女子Jian Wen因協助參與英國6.1萬枚比特幣洗錢案(天津藍天格銳430億元人民幣非法集資案)被英國法院判處6年8個月監禁。
No.9 5月26日消息,美國前Heartland Tri-State銀行行長因挪用4710萬美元並導致銀行倒閉認罪,貪污資金被轉入了加密貨幣賬戶。
No.10 5月31日消息,土耳其拘留了127名涉嫌「透過龐氏騙局進行國際詐欺」的嫌疑人,據稱該騙局在過去幾年中竊取了超過10億美元。
監理、合規、政策面
No.1 5月7日,菲律賓證券交易委員會(SEC) 主席Emilio B. Aquino表示,該委員會計劃在今年下半年推出針對加密資產及其交易的監管框架。針對菲律賓人的加密貨幣交易所在開始運作之前必須獲得第8799號共和國法案要求的必要許可。
No.2 5月22日,美國眾議院以279票對136票通過了一項旨在為數位貨幣創建新法律框架的法案-《21世紀金融創新與技術法案》(FIT21),旨在明確美國SEC和CFTC在數位資產方面的監管職責。
No.3 5月28日,南非金融情報中心(FIC)提出了一項關於加密資產轉移的指示。該指令遵循了南非金融部門行為監理局對75家加密資產服務提供者(CASP)的許可。 FIC旨在透過要求CASP對數位交易實施更詳細和更嚴格的要求來收緊監管。
No.4 5月29日,加拿大預計在2026年之前採用國際加密資產報告框架(CARF)徵稅,CARF將對加密資產服務提供者(CASP)提出新的報告要求,如加密貨幣交易所、加密資產經紀人和交易商以及加密資產自動櫃員機營運商,無論是個人還是企業實體。
No.5 5月31日,香港特區政府署理財政司司長黃偉綸在2024財新夏季峰會上發表主題演講稱,香港將持續全力推動金融創新,重點領域包括與金融科技、綠色金融、Web3(第三代互聯網)相關的DeFi(去中心化金融)、虛擬資產等。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從整體來看,2024年5月各類區塊鏈安全事件損失金額有所上漲。本月的攻擊事件涉及眾多鏈平台,包括Ethereum、BNB Chain、Blast、Fantom、Stacks、Optimism、Arbitrum、Solana、Ton、Base等,顯示駭客正在不同鏈上尋找機會,建議各項目方和使用者都應提高安全防護意識。本月釣魚詐騙事件大幅增加,建議用戶妥善保管私鑰、仔細驗證簽名資訊、轉帳前仔細核對地址正確性。