6月Web3生態駭客攻擊、釣魚詐騙等造成的總損失金額達1.83億美元

來源:Beosin

又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin Alert監測顯示,2024年6月,各類安全事件損失金額較5月大幅下降。 2024年6月發生較典型安全事件超『18』起,因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.83億美元,較5月下降約60%。其中攻擊事件約1.41億美元,下降約60%;釣魚詐騙事件約3,740萬美元,下降約61.6%;Rug Pull事件約412萬美元,成長約102%。

本月發生多起損失金額超過千萬美元的駭客攻擊事件,涉及多種項目類型:英國交易所Lykke、DeFi借貸平台UwU Lend、NFT協議Holograph、土耳其交易所BtcTurk、投資組合管理公司CoinStats。本月還發生了兩起損失金額超過千萬美元的釣魚詐騙事件,用戶還需提高警覺。

駭客攻擊方面

共發生‘9’起典型安全事件

No.1 6月2日,DEX專案Velocore在zkSync Era和Linea鏈上遭受攻擊,損失約680萬美元。

No.2 6月4日,英國加密貨幣交易所Lykke遭到駭客攻擊,價值2,200萬美元的加密貨幣被盜。

No.3 6月9日,以太坊Layer 2協議Loopring錢包遭到攻擊,損失約500萬美元。

No.4 6月10日,DeFi借貸平台UwU Lend遭到攻擊,近1,930萬美元的加密貨幣被竊。 6月13日,UwU Lend再次遭到同一攻擊者的攻擊,被竊372萬美元。

No.5 6月10日,Blast生態專案YOLO Games因智慧合約存在安全漏洞被盜150萬美元。

No.6 6月14日,全鏈NFT協議Holograph遭到攻擊,駭客非法鑄造10億枚HLG 代幣,總損失約1440萬美元。

No.7 6月22日,土耳其加密貨幣交易所BtcTurk表示遭到駭客攻擊,損失至少5,500萬美元。

No.8 6月22日,線上博彩平台Sportsbet遭到BTCTurk駭客的攻擊,損失超過350萬美元。

No.9 6月22日,加密貨幣投資組合管理公司CoinStats因伺服器配置錯誤遭受攻擊,損失約1000萬美元。

釣魚詐騙/Rug Pull方面

共發生‘5’起典型安全事件

No.1 6月1日,某5G9Dpk開頭地址遭受釣魚攻擊,損失約1120萬美元。

No.2 6月5日,某0xa38a開頭地址遭受釣魚攻擊,損失約212萬美元。

No.3 6月8日,ZKsync鏈上Gemholic計畫發生rug pull,損失約340萬美元。

No.4 6月22日,Solana鏈上GUNIT計畫發生rug pull,詐騙者獲利約72萬美元。

No.5 6月23日,某0xfb94開頭地址遭受釣魚攻擊,損失約1100萬美元。

加密犯罪方面

共發生‘4’起典型安全事件

No.1 6月15日消息,美國指控兩名男子經營暗網市場Empire Market,執法部門查獲7,500萬美元加密貨幣等資產。

No.2 6月17日消息,原葫蘆島銀行股東及高階主管參與涉虛擬幣洗錢案,涉案18億人民幣。

No.3 6月20日消息,美國司法部對24名涉嫌洗錢者提起訴訟。他們據稱透過大量現金、購買加密貨幣及與「中國地下錢莊」的合作,為錫那羅亞販毒集團轉移超過5,000萬美元的毒品銷售收益。

No.4 6月20日消息,英國金融行為監理局(FCA)和倫敦警察局逮捕了兩名涉嫌經營非法加密貨幣業務的嫌疑人,涉嫌透過其運營的業務買賣了超過10億英鎊(約合13億美元)的加密資產。

監理、合規、政策面

No.1 2024年6月,杜拜金融服務管理局(DFSA) 宣布對其加密貨幣代幣制度進行修訂,以加強和推進其特別經濟區內代幣的監管框架。

這些修改源自於2024年1月發布的《第153號諮詢文件-加密代幣制度更新》中提出的建議,涵蓋多個方面,包括外部和外國基金投資認可加密貨幣的單位發售能力、國內合格投資者基金投資未認可加密貨幣的能力、加密貨幣的託管等。此外,此次修正案透過反金融犯罪合規指南以應對金融犯罪問題,具體包括應用「旅行規則」、交易監控和區塊鏈分析,以及認可加密代幣的費用。

No.2 2024年6月20日,新加坡政府發布了一份長達126頁的洗錢風險評估報告,深入評估了新加坡目前面臨的洗錢風險。報告指出,在吸引全球超級富豪和打造國際金融財富中心的過程中,新加坡也面臨嚴峻的反洗錢挑戰,容易被用作海外金融詐騙和其他犯罪資金洗白的管道。在近期的洗錢案件中,新加坡當局從相關銀行帳戶中扣押了超過15億新加坡元的資金。

鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從整體來看,2024年6月各類區塊鏈安全事件損失金額大幅下降。本月的67%的攻擊事件損失金額來自私鑰洩露,並且被攻擊的項目類型多樣,建議各項目方和用戶都應加強私鑰管理,對高特權員工定期進行安全培訓。本月釣魚詐騙事件依舊不減,建議用戶妥善保管私鑰、仔細驗證簽名資訊、轉帳前仔細核對地址正確性。

Total
0
Shares
Related Posts