2023 年 11 月各类区块链安全事件损失金额较 10 月大幅上升

封面:Photo by Michael Geiger on Unsplash

又到了每月安全盘点时刻!据区块链安全审计公司 Beosin 旗下 EagleEye 安全风险监控、预警与阻断平台监测显示,2023 年 11 月,各类安全事件损失金额较 10 月大幅上升。11 月发生较典型安全事件超『26』起,因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 3 亿 5653 万美元,约是 10 月总损失金额的 6.9 倍。其中攻击事件约 3 亿 3563 万美元,钓鱼诈骗事件约 1460 万美元,Rug Pull 事件约 630 万美元。

本月发生了两起被盗资金过亿的安全事件:加密交易所 Poloniex 被盗约 1.26 亿美元;HTX 及其相关的跨链桥 HECO Bridge 被盗约 1.1 亿美元。这两起安全事件(均为孙宇晨旗下项目)占到了本月黑客攻击损失的 66%。本月钓鱼事件较上月有所增加,多起单个地址被钓鱼资金超 100 万美元。此外,本月全球加密犯罪案件大幅增加,多起案件涉案超过 1 亿美元,包括诈骗、洗钱等多种类型。

黑客攻击方面 共发生『15』起典型安全事件

No.1 11 月 1 日,DeFi 借贷协议 Onyx Protocol 因合约漏洞遭到攻击,损失约 210 万美元。

No.2 11 月 6 日,DeFi 项目 TrustPad 因合约漏洞遭到攻击,损失约 15 万美元。

No.3 11 月 7 日,某 MEV 机器人遭到攻击,损失约 200 万美元。

No.4 11 月 9 日,澳大利亚加密交易所 CoinSpot 遭到攻击,损失约 200 万美元。

No.5 11 月 10 日,加密交易所 Poloniex 因私钥泄露遭到攻击,损失约 1.26 亿美元。

No.6 11 月 11 日,稳定币协议 Raft 因合约漏洞遭到攻击,损失约 340 万美元。

No.7 11 月 18 日,DEX 项目 dYdX 遭到市场价格操纵攻击,损失约 900 万美元。

No.8 11 月 18 日,加密量化公司 Kronos Research 的 API 密钥遭到未经授权的访问,损失约 2500 万美元。

No.9 11 月 22 日,HTX(原 Huobi)及其相关的跨链桥 HECO Bridge 遭到攻击,损失约 1.1 亿美元。

No.10 11 月 22 日,DEX 项目 KyberSwap 遭到攻击,共造成约 5470 万美元损失。Kyber Network 表示,本次黑客攻击是 DeFi 历史上最复杂的攻击之一,攻击者需要执行一系列精确的链上操作才能利用该漏洞。

钓鱼诈骗/Rug Pull 方面 共发生『6』起典型安全事件

No.1 11 月 15 日,某地址因网络钓鱼诈骗损失了 340 万美元。受害者因签署 “increaseAllowance” 交易而被盗。

No.2 11 月 23 日,BNB Chain 上 SAI 代币发生 Rug Pull,部署者移除了 170 万美元的流动性。

No.3 11 月 27 日,诈骗服务提供商 Inferno Drainer 宣布关闭,自称自成立以来已经盗取金额超过 8000 万美元。

No.4 11 月 29 日,某地址因网络钓鱼诈骗损失了 127 万美元。受害者签署了恶意的 Permit2 钓鱼签名。

No.5 11 月 30 日,Florence Finance 项目方遭到钓鱼攻击,损失约 145 万美元。

No.6 11 月 30 日,BNB Chain 上 Fuding Token 项目发生 Rug Pull,部署者获利约 52 万美元。

加密犯罪/案件监管方面共发生『10』起典型安全事件

No.1 11 月 1 日消息,中国台湾地区最大虚拟货币洗钱商落网,一年经手超 3.2 亿枚 USDT。

No.2 11 月 2 日消息,中国重庆审结一起涉案金额高达 22.5 亿元(约 3.09 亿美元)的虚拟货币洗钱案,21 人被判刑。

No.3 11 月 3 日消息,美国司法部查获贩毒团伙价值 5400 万美元的加密货币。

No.4 11 月 7 日消息,印度喜马偕尔邦警方在价值 3 亿美元的加密货币诈骗案中再次逮捕了 8 人。

No.5 11 月 8 日消息,韩国济州警方逮捕因涉嫌加密诈骗的 38 人,涉案资金达 1,014 亿韩元(约 7755 万美元)。

No.6 11 月 16 日消息,三名男子因银行欺诈和加密货币洗钱计划在美国被捕,涉案 1000 万美元。

No.7 11 月 20 日消息,Tether 冻结与国际犯罪集团有关的 2.25 亿枚 USDT。这些钱包与东南亚的一个国际人口贩运集团有关,涉嫌运营全球 “杀猪盘” 爱情骗局。

No.8 11 月 21 日消息,中国武汉警方打掉一虚拟币洗钱团伙,涉案资金达 10 亿元人民币(约 1.41 亿美元)。

No.9 11 月 28 日消息,中国香港警方表示,虚拟资产交易平台 HOUNAX 案已接获 145 人报案,涉款约 1.48 亿港元(约 1895 万美元)。

No.10 11 月 30 日消息,加密混币平台 Sinbad 因与朝鲜黑客相关指控遭美国财政部制裁。据称,Sinbad 处理了来自 Horizon Bridge 和 Axie Infinity 黑客攻击的资金,还转移了与 “逃避制裁、贩毒、购买儿童性虐待材料以及在暗网市场上进行其他非法销售” 相关的资金。鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2023 年 11 月各类区块链安全事件损失金额较 10 月大幅上升。本月交易所(CEX 和 DEX)安全事件频发,总损失达到了 2.15 亿美元,包括 Poloniex、HTX、CoinSpot、dYdX 和 KyberSwap,建议此类大型项目方强化私钥管理,定期安全审计,建立应急预案,对特权员工加强安全意识培训。本月钓鱼诈骗事件有所增加,建议用户安全保存私钥,在签名前应仔细检查,对于可疑的内容一定不能轻易签名

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。 文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。