建议各项目方和用户都应加强私钥管理,对高特权员工定期进行安全培训。

作者:Beosin

原用标题:安全&监管月报 | 6 月 Web3 生态黑客攻击、钓鱼诈骗等造成的总损失金额达 1.83 亿美元

封面:Photo by Shubham Dhage on Unsplash

又到了每月安全盘点时刻!据区块链安全审计公司 Beosin Alert 监测显示,2024 年 6 月,各类安全事件损失金额较 5 月大幅下降。2024 年 6 月发生较典型安全事件超『18』起,因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 1.83 亿美元,较 6 月下降约 60%。其中攻击事件约 1.41 亿美元,下降约 60%;钓鱼诈骗事件约 3740 万美元,下降约 61.6%;Rug Pull 事件约 412 万美元,增长约 102%。

本月发生多起损失金额超过千万美元的黑客攻击事件,涉及多种项目类型:英国交易所 Lykke、DeFi 借贷平台 UwU Lend、NFT 协议 Holograph、土耳其交易所 BtcTurk、投资组合管理公司 CoinStats。本月还发生了两起损失金额超过千万美元的钓鱼诈骗事件,用户还需提高警惕。

黑客攻击方面共发生『9』起典型安全事件

No.1 6 月 2 日,DEX 项目 Velocore 在 zkSync Era 和 Linea 链上遭受攻击,损失约 680 万美元。

No.2 6 月 4 日,英国加密货币交易所 Lykke 遭到黑客攻击,价值 2200 万美元的加密货币被盗。

No.3 6 月 9 日,以太坊 Layer 2 协议 Loopring 钱包遭到攻击,损失约 500 万美元。

No.4 6 月 10 日,DeFi 借贷平台 UwU Lend 遭到攻击,近 1930 万美元的加密货币被盗。6 月 13 日,UwU Lend 再次遭到同一攻击者的攻击,被盗 372 万美元。

No.5 6 月 10 日,Blast 生态项目 YOLO Games 因智能合约存在安全漏洞被盗 150 万美元。

No.6 6 月 14 日,全链 NFT 协议 Holograph 遭到攻击,黑客非法铸造 10 亿枚 HLG 代币,总损失约 1440 万美元。

No.7 6 月 22 日,土耳其加密货币交易所 BtcTurk 表示遭到黑客攻击,损失至少 5500 万美元。

No.8 6 月 22 日,线上博彩平台 Sportsbet 遭到 BTCTurk 黑客的攻击,损失超过 350 万美元。

No.9 6 月 22 日,加密货币投资组合管理公司 CoinStats 因服务器配置错误遭受攻击,损失约 1000 万美元。

钓鱼诈骗/Rug Pull 方面共发生『5』起典型安全事件

No.1 6 月 1 日,某 5G9Dpk 开头地址遭受钓鱼攻击,损失约 1120 万美元。

No.2 6 月 5 日,某 0xa38a 开头地址遭受钓鱼攻击,损失约 212 万美元。

No.3 6 月 8 日,ZKsync 链上 Gemholic 项目发生 rug pull,损失约 340 万美元。

No.4 6 月 22 日,Solana 链上 GUNIT 项目发生 rug pull,诈骗者获利约 72 万美元。

No.5 6 月 23 日,某 0xfb94 开头地址遭受钓鱼攻击,损失约 1100 万美元。

加密犯罪方面共发生『4』起典型安全事件

No.1 6 月 15 日消息,美国指控两名男子运营暗网市场 Empire Market,执法部门查获 7500 万美元加密货币等资产。

No.2 6 月 17 日消息,原葫芦岛银行股东及高管参与涉虚拟币洗钱案,涉案 18 亿人民币。

No.3 6 月 20 日消息,美国司法部对 24 名涉嫌洗钱者提起诉讼。他们据称通过大量现金、购买加密货币及与 “中国地下钱庄” 的合作,为锡那罗亚贩毒集团转移超过 5000 万美元的毒品销售收益。

No.4 6 月 20 日消息,英国金融行为监管局(FCA)和伦敦警察局逮捕了两名涉嫌经营非法加密货币业务的嫌疑人,涉嫌通过其运营的业务买卖了超过 10 亿英镑(约合 13 亿美元)的加密资产。

监管、合规、政策方面

No.1 2024 年 6 月,迪拜金融服务管理局 (DFSA) 宣布对其加密货币代币制度进行修订,以加强和推进其特别经济区内代币的监管框架。

这些修改源自 2024 年 1 月发布的《第 153 号咨询文件——加密代币制度更新》中提出的建议,涵盖多个方面,包括外部和外国基金投资认可加密货币的单位发售能力、国内合格投资者基金投资未认可加密货币的能力、加密货币的托管等。此外,此次修正案通过反金融犯罪合规指南以应对金融犯罪问题,具体包括应用 “旅行规则”、交易监控和区块链分析,以及认可加密代币的费用。

No.2 2024 年 6 月 20 日,新加坡政府发布了一份长达 126 页的洗钱风险评估报告,深入评估了新加坡当前面临的洗钱风险。报告指出,在吸引全球超级富豪和打造国际金融财富中心的进程中,新加坡也面临着严峻的反洗钱挑战,容易被用作海外金融诈骗和其他犯罪资金洗白的渠道。在近期的一次洗钱案件中,新加坡当局从相关银行账户中扣押了超过 15 亿新加坡元的资金。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2024 年 6 月各类区块链安全事件损失金额大幅下降。本月的 67% 的攻击事件损失金额来自私钥泄露,并且被攻击的项目类型多样,建议各项目方和用户都应加强私钥管理,对高特权员工定期进行安全培训。本月钓鱼诈骗事件依旧不减,建议用户妥善保管私钥、仔细验证签名信息、转账前仔细核对地址正确性。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。