2023 年 11 月各類區塊鏈安全事件損失金額較 10 月大幅上升
封面:Photo by Michael Geiger on Unsplash
又到了每月安全盤點時刻! 據區塊鏈安全審計公司 Beosin 旗下 EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2023 年 11 月,各類安全事件損失金額較 10 月大幅上升。 11 月發生較典型安全事件超『26』起,因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 3 億 5653 萬美元,約是 10 月總損失金額的 6.9 倍。 其中攻擊事件約 3 億 3563 萬美元,釣魚詐騙事件約 1460 萬美元,Rug Pull 事件約 630 萬美元。
本月發生了兩起被盜資金過億的安全事件:加密交易所 Poloniex 被盜約 1.26 億美元; HTX 及其相關的跨鏈橋 HECO Bridge 被盜約 1.1 億美元。 這兩起安全事件(均為孫宇晨旗下專案)佔到了本月駭客攻擊損失的 66%。 本月釣魚事件較上月有所增加,多起單個位址被釣魚資金超 100 萬美元。 此外,本月全球加密犯罪案件大幅增加,多起案件涉案超過 1 億美元,包括詐騙、洗錢等多種類型。
駭客攻擊方面 共發生『15』起典型安全事件
No.1 11 月 1 日,DeFi 借貸協定 Onyx Protocol 因合約漏洞遭到攻擊,損失約 210 萬美元。
No.2 11 月 6 日,DeFi 專案 TrustPad 因合約漏洞遭到攻擊,損失約 15 萬美元。
No.3 11 月 7 日,某 MEV 機器人遭到攻擊,損失約 200 萬美元。
No.4 11 月 9 日,澳大利亞加密交易所 CoinSpot 遭到攻擊,損失約 200 萬美元。
No.5 11 月 10 日,加密交易所 Poloniex 因私鑰洩露遭到攻擊,損失約 1.26 億美元。
No.6 11 月 11 日,穩定幣協定 Raft 因合約漏洞遭到攻擊,損失約 340 萬美元。
No.7 11 月 18 日,DEX 專案 dYdX 遭到市場價格操縱攻擊,損失約 900 萬美元。
No.8 11 月 18 日,加密量化公司 Kronos Research 的 API 密鑰遭到未經授權的訪問,損失約 2500 萬美元。
No.9 11 月 22 日,HTX(原 Huobi)及其相關的跨鏈橋 HECO Bridge 遭到攻擊,損失約 1.1 億美元。
No.10 11 月 22 日,DEX 專案 KyberSwap 遭到攻擊,共造成約 5470 萬美元損失。 Kyber Network 表示,本次駭客攻擊是 DeFi 歷史上最複雜的攻擊之一,攻擊者需要執行一系列精確的鏈上操作才能利用該漏洞。
釣魚詐騙/Rug Pull 方面 共發生『6』起典型安全事件
No.1 11 月 15 日,某地址因網路釣魚詐騙損失了 340 萬美元。 受害者因簽署「increaseAllowance」交易而被盜。
No.2 11 月 23 日,BNB Chain 上 SAI 代幣發生 Rug Pull,部署者移除了 170 萬美元的流動性。
No.3 11 月 27 日,詐騙服務提供者 Inferno Drainer 宣佈關閉,自稱自成立以來已經盜取金額超過 8000 萬美元。
No.4 11 月 29 日,某地址因網路釣魚詐騙損失了 127 萬美元。 受害者簽署了惡意的 Permit2 釣魚簽名。
No.5 11 月 30 日,Florence Finance 專案方遭到釣魚攻擊,損失約 145 萬美元。
No.6 11 月 30 日,BNB Chain 上 Fuding Token 專案發生 Rug Pull,部署者獲利約 52 萬美元。
加密犯罪/案件監管方面共發生『10』起典型安全事件
No.1 11 月 1 日消息,中國台灣最大虛擬貨幣洗錢商落網,一年經手超 3.2 億枚 USDT。
No.2 11 月 2 日消息,中國重慶審結一起涉案金額高達 22.5 億元(約 3.09 億美元)的虛擬貨幣洗錢案,21 人被判刑。
No.3 11 月 3 日消息,美國司法部查獲販毒團伙價值 5400 萬美元的加密貨幣。
No.4 11 月 7 日消息,印度喜馬偕爾邦邦警方在價值 3 億美元的加密貨幣詐騙案中再次逮捕了 8 人。
No.5 11 月 8 日消息,韓國濟州警方逮捕因涉嫌加密詐騙的 38 人,涉案資金達 1,014 億韓元(約 7755 萬美元)。
No.6 11 月 16 日消息,三名男子因銀行欺詐和加密貨幣洗錢計劃在美國被捕,涉案 1000 萬美元。
No.7 11 月 20 日消息,Tether 凍結與國際犯罪集團有關的 2.25 億枚 USDT。 這些錢包與東南亞的一個國際人口販運集團有關,涉嫌運營全球「殺豬盤」愛情騙局。
No.8 11 月 21 日消息,中國武漢警方打掉一虛擬幣洗錢團夥,涉案資金達 10 億元人民幣(約 1.41 億美元)。
No.9 11 月 28 日消息,中國香港警方表示,虛擬資產交易平臺 HOUNAX 案已接獲 145 人報案,涉款約 1.48 億港元(約 1895 萬美元)。
No.10 11 月 30 日消息,加密混幣平臺 Sinbad 因與朝鮮駭客相關指控遭美國財政部制裁。 據稱,Sinbad 處理了來自 Horizon Bridge 和 Axie Infinity 駭客攻擊的資金,還轉移了與 “逃避制裁、販毒、購買兒童性虐待材料以及在暗網市場上進行其他非法銷售” 相關的資金。 鑒於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023 年 11 月各類區塊鏈安全事件損失金額較 10 月大幅上升。 本月交易所(CEX 和 DEX)安全事件頻發,總損失達到了 2.15 億美元,包括 Poloniex、HTX、CoinSpot、dYdX 和 KyberSwap,建議此類大型專案方強化私鑰管理,定期安全審計,建立應急預案,對特權員工加強安全意識培訓。 本月釣魚詐騙事件有所增加,建議使用者安全保存私鑰,在簽名前應仔細檢查,對於可疑的內容一定不能輕易簽名。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
