2024 年 5 月各类区块链安全事件损失金额有所上涨,本月的攻击事件涉及众多链平台。

封面:Photo by Moritz Erken on Unsplash

又到了每月安全盘点时刻!据区块链安全审计公司 Beosin Alert 监测显示,2024 年 5 月,各类安全事件损失金额较 4 月大幅上涨。2024 年 5 月发生较典型安全事件超『28』起,因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 4.54 亿美元,较 4 月增长约 349%。其中攻击事件约 3.55 亿美元,增长约 574%;钓鱼诈骗事件约 9740 万美元,增长约 754%;Rug Pull 事件约 204 万美元,下降约 94.5%。

本月最大的安全事件为日本加密交易所 DMM Bitcoin 损失约 3 亿美元比特币。此外还发生 2 起损失超过千万美元的黑客攻击事件:游戏平台 Gala Games 因私钥泄露损失 2250 万美元、Sonne Finance 因合约漏洞损失 2000 万美元。本月钓鱼诈骗事件大幅增加,发生了多起损失金额超过百万美元的钓鱼事件,包括 1 起损失金额达 7200 万美元的地址中毒诈骗。本月加密犯罪案件持续增加,多起犯罪涉案金额超过了 1 亿美元。

黑客攻击方面共发生 12 起典型安全事件

No.1 5 月 5 日,Fantom 链上的 GNUS 遭到攻击,损失约 127 万美元。

No.2 5 月 9 日,Blast 生态 Bloom 项目遭到攻击,损失约 54 万美元。被盗资金已追回 90%(扣除 10% 的漏洞赏金)。

No.3 5 月 10 日,Web3 游戏项目 Galaxy Fox 遭受攻击,损失约 30 万美元。

No.4 5 月 10 日,Base 生态 Tsuru 遭受攻击,损失约 41 万美元。

No.5 5 月 14 日,Arbitrum 链上 DEX 项目 Predy Finance 遭受攻击,损失约 46 万美元。

No.6 5 月 15 日,比特币 DeFi 工具 Alex Lab 因私钥被盗在 Stacks 和 BSC 两条链上共损失约 630 万美元。

No.7 5 月 15 日,Optimism 链上 Compound fork 项目 Sonne Finance 因合约漏洞遭受攻击,损失达 2000 万美元。

No.8 5 月 16 日,Solana 生态 pump.fun 项目遭到攻击,损失约 190 万美元。事后该项目方前雇员在 Twitter 上公然承认了盗窃行为。

No.9 5 月 20 日,Web3 游戏平台 Gala Games 遭黑客攻击,黑客铸造了 50 亿枚 GALA 代币。攻击者已归还价值约 2250 万美元的 ETH。

No.10 5 月 21 日,TON 生态 Launchpad 平台 TonUP 因工程师错误配置脚本参数遭到攻击,损失约 10.7 万美元。

No.11 5 月 26 日,Base 生态 Meme 币 Normie 遭到攻击,损失约 49 万美元。

No.12 5 月 31 日,日本加密交易所 DMM Bitcoin 遭到攻击,损失高达 3 亿美元。约 4502 枚 BTC 被分散到了 10 个地址上。

钓鱼诈骗/Rug Pull 方面共发生 6 起典型安全事件

No.1 5 月 3 日,某巨鲸地址遭遇地址中毒诈骗,损失达 7200 万美元。

No.2 5 月 14 日,Polygon 链上虚假 Pii Park 项目发生 Rugpull,部署者获利约 49 万美元。

No.3 5 月 14 日,某 0xff49 开头地址遭到 Pink Drainer 的钓鱼诈骗,损失约 166 万美元。

No.4 5 月 16 日,某 0x719e 开头地址遭受钓鱼诈骗,损失约 125 万美元。

No.5 5 月 18 日,某 0xee6a 开头地址遭受钓鱼诈骗,损失价值约 560 万美元的 Pendle yield 代币。

No.6 5 月 26 日,某 0x2154 开头地址遭受钓鱼诈骗,损失约 690 万美元。

加密犯罪方面共发生 10 起典型安全事件

No.1 5 月 2 日消息,美国 FBI 破获以加密投资为诱饵的庞氏骗局,涉案金额 4300 万美元。

No.2 5 月 10 日消息,吉林警方破获一起利用虚拟货币非法经营地下钱庄案,涉案金额约 21.4 亿元人民币。

No.3 5 月 14 日消息,Tornado Cash 混币服务的开发者之一 Alexey Pertsev 被判犯有洗钱罪,并在荷兰被判处 64 个月监禁。

No.4 5 月 15 日消息,成都公安近期侦破以 USDT 为媒介的特大地下钱庄案,涉案高达 138 亿元。

No.5 5 月 15 日消息,加拿大 “加密货币之王” 及其同伙被捕,被指控通过加密货币和外汇投资计划诈骗投资者 3000 万美元。

No.6 5 月 17 日消息,美国司法部逮捕两名中国籍人士,涉嫌领导一项与国际加密货币投资诈骗相关的洗钱计划,金额至少为 7300 万美元。

No.7 5 月 21 日消息,美国当局逮捕并指控一名台湾男子经营暗网毒品交易市场,涉嫌利用该网站以加密货币销售价值超过 1 亿美元的非法麻醉品,包括芬太尼。

No.8 5 月 24 日消息,华裔英国籍女子 Jian Wen 因协助参与英国 6.1 万枚比特币洗钱案(天津蓝天格锐 430 亿元人民币非法集资案)被英国法院判处 6 年 8 个月监禁。

No.9 5 月 26 日消息,美国前 Heartland Tri-State 银行行长因挪用 4710 万美元并导致银行倒闭认罪,贪污资金被转入了加密货币账户。

No.10 5 月 31 日消息,土耳其拘留了 127 名涉嫌 “通过庞氏骗局进行国际欺诈” 的嫌疑人,据称该骗局在过去几年中窃取了超过 10 亿美元。

监管、合规、政策方面

No.1 5 月 7 日,菲律宾证券交易委员会 (SEC) 主席 Emilio B. Aquino 表示,该委员会计划在今年下半年推出针对加密资产及其交易的监管框架。针对菲律宾人的加密货币交易所在开始运营之前必须获得第 8799 号共和国法案要求的必要许可。

No.2 5 月 22 日,美国众议院以 279 票对 136 票通过了一项旨在为数字货币创建新法律框架的法案——21 世纪金融创新和技术法案FIT21),旨在明确美国 SEC 和 CFTC 在数字资产方面的监管职责。

No.3 5 月 28 日,南非金融情报中心(FIC)提出了一项关于加密资产转移的指令。该指令遵循了南非金融部门行为监管局对 75 家加密资产服务提供商(CASP)的许可。FIC 旨在通过要求 CASP 对数字交易实施更详细和更严格的要求来收紧监管。

No.4 5 月 29 日,加拿大预计将在 2026 年之前采用国际加密资产报告框架(CARF)征税,CARF 将对加密资产服务提供商(CASP)提出新的报告要求,如加密货币交易所、加密资产经纪人和交易商以及加密资产自动取款机运营商,无论是个人还是企业实体。

No.5 5 月 31 日,香港特区政府署理财政司司长黄伟纶在 2024 财新夏季峰会上发表主旨演讲称,香港将持续全力推动金融创新,重点领域包括与金融科技、绿色金融、Web3(第三代互联网)相关的 DeFi(去中心化金融)、虚拟资产等。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2024 年 5 月各类区块链安全事件损失金额有所上涨。本月的攻击事件涉及众多链平台,包括 Ethereum、BNB Chain、Blast、Fantom、Stacks、Optimism、Arbitrum、Solana、Ton、Base 等,表明黑客正在不同链上寻找机会,建议各项目方和用户都应提高安全防护意识。本月钓鱼诈骗事件大幅增加,建议用户妥善保管私钥、仔细验证签名信息、转账前仔细核对地址正确性。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。