2024年5月,各類區塊鏈安全事件損失金額與4月相比上漲。駭客攻擊、釣魚詐騙和Rug Pull等導致總損失金額達1.54億美元,成長近52.5%。其中攻擊事件損失約5,451萬美元,釣魚詐騙事件損失約9,740萬美元,Rug Pull事件損失約204萬美元。另外,還有一些其他安全事件發生,如新聞報導、記者會等。一些典型安全事件包括駭客攻擊損失127萬美元,Pump.fun計畫損失190萬美元,釣魚詐騙損失約7,200萬美元。加密貨幣犯罪方面涉及各種涉嫌洗錢、詐欺的案件,應保持警覺並加強內部安全訓練。
根據一些區塊鏈安全風險監測平台統計顯示,2024年5月,各類安全事件損失金額與4月相比有所上漲。 5月發生典型安全事件超37起,因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.54億美元,較4月增長約52.5%。其中攻擊事件約5,451萬美元,成長約3.7%;釣魚詐騙事件約9,740萬美元,成長約754%;Rug Pull事件約204萬美元,下跌約94.5%。
此外,還有一些其他的安全事件,像是新聞報導、記者會等。
駭客攻擊方面
典型安全事件11起
(1) 5月5日,Fantom鏈上的GNUS遭到攻擊,損失約127萬美元。
(2)5月9日,Blast生態Bloom計畫遭到攻擊,損失約54萬美元。被竊資金已追回90%(預計10%的漏洞賞金)。
(3)5月10日,Galaxy Fox Web3遊戲項目遭受攻擊,損失約30萬美元。
(4)5月10日,基地生態Tsuru遭受攻擊,損失約41萬美元。
(5)5月14日,Arbitrum鏈上的DEX專案Predy Finance遭受攻擊,損失約46萬美元。
(6) 5 月15 日,比特幣DeFi 工具Alex Lab 因私鑰被盜,在Stacks 和BSC 兩條鏈上共損失約630 萬美元。
(7) 5月15日,Optimism鏈上Compound fork專案Sonne Finance因合約緩衝區遭受攻擊,損失達2,000萬美元。事件發生後,Seal貢獻者透過在市場上添加價值約100美元的VELO,挽救了約650萬美元。這次攻擊利用了新加入的市場緩衝區,在市場創建後的兩天內,利用多簽錢包和時間鎖功能執行關鍵交易,成功操縱了市場質押因子(c-factors)。
(8)5月16日,Solana生態pump.fun計畫遭到攻擊,損失約190萬美元。隨後他們開始將資金空投到一些隨機的錢包。 pump.fun在推文表示,這次攻擊是因為某位前員工利用公司的特權非法取得提款權限,並藉助借貸協議實施閃電貸攻擊。
(9)5 月20 日,Web3 遊戲平台Gala Games 遭攻擊,損失約2,180 萬美元。鑄造了50 億枚GALA 代幣,價值超過2 億美元,之後迅速拋售5.92 億枚GALA,獲得5952 枚ETH。 5 月22 日,根據鏈上記錄和Gala Games 在Discord 的聲明,駭客返還了5913.2 枚ETH。
(10) 5月21日,TON生態Launchpad平台TonUP因工程師錯誤配置腳本參數遭到攻擊,損失約10.7萬美元。
(11)5月26日,Base生態Meme幣Normie遭到攻擊,損失約49萬美元。
釣魚詐騙
典型安全事件6起
(1)5月3日,某隻巨鯨地址遭遇地址中毒詐騙,損失達7,200萬美元。
(2)5月14日,Polygon鏈上泡沫Pii Park計畫發生Rugpull,部署者獲利約49萬美元。
(3)5月14日,某0xff49開頭地址遭到Pink Drainer的釣魚詐騙,損失約166萬美元。
(4)5月16日,某0x719e開頭地址遭受釣魚詐騙,損失約125萬美元。
(5)5月18日,某0xee6a開頭地址遭受釣魚詐騙,損失價值約560萬美元的Pendle Yield代幣。
(6)5月26日,某0x2154開頭地址遭受釣魚詐騙,損失約690萬美元。
加密貨幣犯罪方面
典型安全事件20起
(1)5月19日,重慶市新區(自貿區)人民法院日前合併恢復關注的委託合約糾紛案件,該案件涉及委託銷黨員購買虛擬貨幣的糾紛。法院審理後認定委託合約違反了國家法律、行政法規的規定,應認定為無效。一審宣判,周某不服,提起上訴。重慶市第一中級法院作出二審宣判,確認回饋產品,維持原判。目前,該判決已生效。
(2) 5月,天水麥當勞警方輾轉5省9市,全鏈條打掉一個虛擬貨幣洗錢團夥,獲犯罪嫌疑人13名,追贓物餘元。目前,13名犯罪嫌疑人已被依法刑事拘留,案件正在進一步辦中。
(3)5月15日,成都市公安局公佈一起特大涉虛擬貨幣地下錢莊案的偵破過程,該案涉案金額138億元,共抓獲犯罪嫌疑人193人,凍結涉案資金1.49億元。該案於2022年11月獲得相關線索,2023年6月1日,在公共安全部、公安廳領導下,抓獲林某、翁某、陳某等25名犯罪嫌疑人,查獲大量用於犯案的銀行卡、U盾等支付工具。
(4)5月13日消息,吉林省公安局破獲一起利用虛擬貨幣非法經營地下錢莊,金額21.4億元,6名在中韓兩國實施犯罪嫌疑人落網。警方查明,該犯罪集團利用境內外資金轉移、OTC虛擬幣、韓幣結算等方式,協助韓國、跨境電商、進出口貿易公司等族群實現韓幣兌付。
(5)5月11日,福建明溪公安破獲一起虛擬貨幣詐欺案。李某透過境外聊天軟體結識了一名陌生男子,並在該陌生男子的騙取錢財的方式下,欲透過購買「USDT」虛擬幣再進行轉賣差價的方式。該名男子捏造理由拒絕向李提供「USDT」虛擬幣,最後李被欺騙38.7萬元。 5月11日,明溪警方赴四川省成功逮捕詐騙嫌疑犯趙某。
(6)5月16日,黑龍江省黑河市孫吳縣公安局反詐騙中心在工作中一起發現電信網路詐騙線索,民立即組織組織進行工作。經了解,警方發現江西省某市居民吳某某嫌同他人利用虛擬幣幫助電信詐騙分子洗錢,並迅速鎖定犯罪嫌疑人。當天,民在江西省某市一舉將鄔某源、陳某、劉某華、王某偉等4名犯罪嫌疑人抓獲歸案。
(7)5月16日消息,香港警方近日涉嫌加密貨幣詐騙案中逮捕了3名本地男子。一名男子在尖沙咀一店內試圖轉售價值約100港幣的泰達幣(USDT),卻被支付冥幣詐騙。
(8)5月14日,香港警方將一跨境洗黑錢集團逮捕。據悉,香港警方商業罪案調查科於2023年11月鎖定跨國洗黑錢集團,調查發現集團於2023年9月至2024年3月期間,攬內地人到香港開設傀儡銀行口,透過不同類型詐騙案去詐騙受害者。受害人根據騙徒指示,將騙款存入犯罪集團控制的傀儡戶口,之後集團會從傀儡戶口以現金方式提取騙款,並到加密貨幣場外交易所(OTC)購買加密貨幣,同時又在海外加密貨幣中國以虛假身分開設戶口,並存入由騙款所購買的加密貨幣,再轉移至多個數位貨幣包,以清洗犯罪得益。
(9)美國司法部起訴並抓住了卡地亞珠寶的一名繼承人卡地亞,罪名是罪名是涉嫌使用USDT洗錢,他與哥倫比亞販毒集團有勾結。卡地亞與五名哥倫比亞國民一起試圖進口100公斤可卡因並洗錢數億美元,大部分透過場外(OTC)USDT交易進行。他們在被捕前實際上已成功洗錢1450萬美元。卡地亞目前被關押在邁阿密還有一個中心,而他的同謀則被關押在哥倫比亞監獄。
(10)美國司法部抓住了一名詐騙網站的負責人,根據5月29日的起訴書,該嫌疑人“創建並傳播了黑客工具,以入侵和聚集全球黑客信息”,區塊鏈分析該公司Chainlysis在一份獨立分析報告中表示,與嫌疑人相關的錢包地址共存通過非法佣金超過了1.3億美元。
(11)5月17日,加州中部的一個訴訟書被公開,指控兩中國民營企業涉嫌賄賂、非法所得詐騙和賄賂案件。他們被指控領導了一項與國際投資詐騙有關的洗錢計劃,金額至少為7300萬美元。
(12)5月1日消息,FBI破獲以加密貨幣投資為誘餌的龐氏騙局Idin Dalpour,涉案金額4,300萬美元。
(13)5月14日消息,Tornado Cash混幣服務的開發者之一Alexey Pertsev被判犯有洗錢罪,並在荷蘭被判處64個月監禁。
(14)5月15日消息,加拿大「加密貨幣之王」及其同夥被捕,被指控透過加密貨幣和外匯投資計畫詐騙投資者3000萬美元。
(15)5月21日,美國當局抓住機會,指控一名男子經營非法毒品交易,並利用該機構以加密貨幣銷售非法產品,包括非法販賣毒品。
(16)巴拉圭當局在薩普凱市抓獲了近400名比特幣礦工。此次行動由警方和國家電力管理局(ADE)聯合開展,是涉嫌竊電行為進行調查的一部分。
(17)5月31日消息,土耳其當局在安卡拉的21個省開展了加密貨幣行動,其中有127名涉嫌「透過龐氏騙局進行國際詐欺」和「犯罪及清洗犯罪所得資產」的嫌疑人。在此次行動中,當局查獲超過177件不動產及61件動產,價值10億土耳其里拉。此外,他們還沒有收繳一支無牌保險、一支空包彈槍和一些加密貨幣資產。
(18)5月26日消息,馬來西亞執法部門近日逮捕了一個涉嫌利用加密貨幣洗錢的犯罪集團,共有10人被捕。執法人員在5月13日至21日間的突擊行動中,查獲了129輛總價值約380萬美元(1800萬馬幣)的車輛,以及價值超過390萬美元的名牌手錶、18輛豪車、摩托車和手袋,並凍結了總額約1080萬美元的銀行帳戶。此團夥透過詐騙高檔車號和奢侈品手錶交易被非法獲利,並將資金透過未註冊的兌換商和加密貨幣交易轉移到馬來西亞。
(19)美國國務院證券委員會已向Arkbit Capital發出停止令,指控其從事欺詐性雲端挖礦活動。根據命令,德州證券委員會發現Arkbit Capital及其附屬實體從事詐欺活動,包括使用欺騙性圖像和視訊處理技術來推廣其投資計畫。 Arkbit 虛假宣稱的營運位於阿肯色州的資料中心,用於雲端挖礦各種加密貨幣,承諾對50美元至49999美元之間的數位資產提供120天的1.6-2.8%的投資回報。
(20)5月26日消息,印度公民Chirag Tomar已承認“通過欺騙Coinbase網站竊取超過3700萬美元的聯邦指控”,承認犯有電信詐欺罪,最高可判20年監禁和25萬美元罰款。 Chirag Tomar及其同夥設計假Coinbase Pro網站誘騙用戶輸入登入密碼和雙重認證碼,後於去年12月20日進入美國時在亞特蘭大機場被捕,目前仍被聯邦調查局問到這個問題。
總結
從上述多個事件分析來看,相較於4月5月的損失金額大幅上漲,其中發生2起損失超過數千萬美元的駭客攻擊事件:遊戲平台Gala Games私鑰洩漏損失2,250萬美元、Sonne Finance因合約漏洞損失2000萬美元。
時安全建議方保持警惕,並做好內部安全培訓和管理系統,提高員工的安全意識和工作效率。
註:
本文內容均來自公開的資料整理集合。
重要提醒:本文僅對產業資訊進行整理,不構成任何投資建議與保證。
資訊來源:0x資訊編譯自網際網路。版權歸作者零時科技所有,未經許可,不得轉載