6 月 Web3 生态黑客攻击、钓鱼诈骗等造成的总损失金额达 1.83 亿美元

建议各项目方和用户都应加强私钥管理，对高特权员工定期进行安全培训。

作者：Beosin

原用标题：安全&监管月报 | 6 月 Web3 生态黑客攻击、钓鱼诈骗等造成的总损失金额达 1.83 亿美元

封面：Photo by Shubham Dhage on Unsplash

又到了每月安全盘点时刻！据区块链安全审计公司 Beosin Alert 监测显示，2024 年 6 月，各类安全事件损失金额较 5 月大幅下降。2024 年 6 月发生较典型安全事件超『18』起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 1.83 亿美元，较 6 月下降约 60%。其中攻击事件约 1.41 亿美元，下降约 60%；钓鱼诈骗事件约 3740 万美元，下降约 61.6%；Rug Pull 事件约 412 万美元，增长约 102%。

本月发生多起损失金额超过千万美元的黑客攻击事件，涉及多种项目类型：英国交易所 Lykke、DeFi 借贷平台 UwU Lend、NFT 协议 Holograph、土耳其交易所 BtcTurk、投资组合管理公司 CoinStats。本月还发生了两起损失金额超过千万美元的钓鱼诈骗事件，用户还需提高警惕。

黑客攻击方面共发生『9』起典型安全事件

No.1 6 月 2 日，DEX 项目 Velocore 在 zkSync Era 和 Linea 链上遭受攻击，损失约 680 万美元。

No.2 6 月 4 日，英国加密货币交易所 Lykke 遭到黑客攻击，价值 2200 万美元的加密货币被盗。

No.3 6 月 9 日，以太坊 Layer 2 协议 Loopring 钱包遭到攻击，损失约 500 万美元。

No.4 6 月 10 日，DeFi 借贷平台 UwU Lend 遭到攻击，近 1930 万美元的加密货币被盗。6 月 13 日，UwU Lend 再次遭到同一攻击者的攻击，被盗 372 万美元。

No.5 6 月 10 日，Blast 生态项目 YOLO Games 因智能合约存在安全漏洞被盗 150 万美元。

No.6 6 月 14 日，全链 NFT 协议 Holograph 遭到攻击，黑客非法铸造 10 亿枚 HLG 代币，总损失约 1440 万美元。

No.7 6 月 22 日，土耳其加密货币交易所 BtcTurk 表示遭到黑客攻击，损失至少 5500 万美元。

No.8 6 月 22 日，线上博彩平台 Sportsbet 遭到 BTCTurk 黑客的攻击，损失超过 350 万美元。

No.9 6 月 22 日，加密货币投资组合管理公司 CoinStats 因服务器配置错误遭受攻击，损失约 1000 万美元。

钓鱼诈骗/Rug Pull 方面共发生『5』起典型安全事件

No.1 6 月 1 日，某 5G9Dpk 开头地址遭受钓鱼攻击，损失约 1120 万美元。

No.2 6 月 5 日，某 0xa38a 开头地址遭受钓鱼攻击，损失约 212 万美元。

No.3 6 月 8 日，ZKsync 链上 Gemholic 项目发生 rug pull，损失约 340 万美元。

No.4 6 月 22 日，Solana 链上 GUNIT 项目发生 rug pull，诈骗者获利约 72 万美元。

No.5 6 月 23 日，某 0xfb94 开头地址遭受钓鱼攻击，损失约 1100 万美元。

加密犯罪方面共发生『4』起典型安全事件

No.1 6 月 15 日消息，美国指控两名男子运营暗网市场 Empire Market，执法部门查获 7500 万美元加密货币等资产。

No.2 6 月 17 日消息，原葫芦岛银行股东及高管参与涉虚拟币洗钱案，涉案 18 亿人民币。

No.3 6 月 20 日消息，美国司法部对 24 名涉嫌洗钱者提起诉讼。他们据称通过大量现金、购买加密货币及与 “中国地下钱庄” 的合作，为锡那罗亚贩毒集团转移超过 5000 万美元的毒品销售收益。

No.4 6 月 20 日消息，英国金融行为监管局（FCA）和伦敦警察局逮捕了两名涉嫌经营非法加密货币业务的嫌疑人，涉嫌通过其运营的业务买卖了超过 10 亿英镑（约合 13 亿美元）的加密资产。

监管、合规、政策方面

No.1 2024 年 6 月，迪拜金融服务管理局 (DFSA) 宣布对其加密货币代币制度进行修订，以加强和推进其特别经济区内代币的监管框架。

这些修改源自 2024 年 1 月发布的《第 153 号咨询文件——加密代币制度更新》中提出的建议，涵盖多个方面，包括外部和外国基金投资认可加密货币的单位发售能力、国内合格投资者基金投资未认可加密货币的能力、加密货币的托管等。此外，此次修正案通过反金融犯罪合规指南以应对金融犯罪问题，具体包括应用 “旅行规则”、交易监控和区块链分析，以及认可加密代币的费用。

No.2 2024 年 6 月 20 日，新加坡政府发布了一份长达 126 页的洗钱风险评估报告，深入评估了新加坡当前面临的洗钱风险。报告指出，在吸引全球超级富豪和打造国际金融财富中心的进程中，新加坡也面临着严峻的反洗钱挑战，容易被用作海外金融诈骗和其他犯罪资金洗白的渠道。在近期的一次洗钱案件中，新加坡当局从相关银行账户中扣押了超过 15 亿新加坡元的资金。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2024 年 6 月各类区块链安全事件损失金额大幅下降。本月的 67% 的攻击事件损失金额来自私钥泄露，并且被攻击的项目类型多样，建议各项目方和用户都应加强私钥管理，对高特权员工定期进行安全培训。本月钓鱼诈骗事件依旧不减，建议用户妥善保管私钥、仔细验证签名信息、转账前仔细核对地址正确性。

免责声明：作为区块链信息平台，本站所发布文章仅代表作者及嘉宾个人观点，与 Web3Caff 立场无关。文章内的信息仅供参考，均不构成任何投资建议及要约，并请您遵守所在国家或地区的相关法律法规。