安全&監管月報：2 月因駭客攻擊等造成的總損失金額達 4.22 億美元、香港證監會官方披露新的監管政策

本月發生多起釣魚超過百萬美元的事件，建議用戶繼續提高安全意識，不要點擊來路不明的連結，仔細檢查簽名內容。

封面：Photo by Blake Connally on Unsplash

據區塊鏈安全審計公司 Beosin KYT 反洗錢分析平臺監測顯示，2024 年 2 月，各類安全事件損失金額較 1 月大幅增加。 2024 年 2 月發生較典型安全事件超『19』起，因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 4.22 億美元，較 1 月上漲約 102%。 其中攻擊事件約 3.47 億美元，增長約 110%; 釣魚詐騙事件約 1608 萬美元，下降約 52%; Rug Pull 事件約 5938 萬美元，增長約 440%。

本月最大的攻擊事件為加密遊戲平臺 PlayDapp 因私鑰洩露遭到的攻擊，損失達 2.9 億美元，也是今年以來損失最高的安全事件。 其餘超過千萬美元的事件還包括：中心化交易所 FixedFloat 遭受攻擊，損失 2610 萬美元;Axie Infinity 聯合創始人 Jihoz.ron 個人位址因私鑰洩露損失約 1000 萬美元。 此外，香港交易所 Bitforex 疑似發生 Rug Pull，熱錢包異常流出 5650 萬美元。  同時，監管合規政策方面還有一些新的消息，跟我們一起來看看吧。

駭客攻擊方面 共發生『9』起典型安全事件

No.1 2 月 9 日和 2 月 12 日，加密遊戲平臺 PlayDapp 遭到兩次私鑰洩露攻擊，攻擊者共鑄造了 17.9 億個 PLA 代幣，價值約 2.9 億美元。

No.2 2 月 14 日，ERC-X 專案 Miner 因合約漏洞遭到攻擊，損失約 46 萬美元。

No.3 2 月 14 日，加密博彩平臺 Duelbits 的熱錢包遭攻擊，損失約 460 萬美元。

No.4 2 月 17 日，去中心化交易所 FixedFloat 遭到攻擊，損失價值 2610 萬美元的比特幣和乙太坊。

No.5 2 月 22 日，DeFi 借貸協定 Blueberry Protocol 因合約漏洞遭到攻擊，損失約 135 萬美元，其中 108 萬美元已由攻擊搶跑的白帽駭客歸還。

No.6 2 月 23 日，Axie Infinity 聯合創始人 Jihoz.ron 表示，自己的兩個位址因私鑰洩露遭到攻擊，損失達 1000 萬美元。

No.7 2 月 27 日，區塊鏈數據存儲協定 Serenity Shield 錢包被盜 560 萬美元。

No.8 2 月 28 日，DeFi 協定 Seneca 因任意調用漏洞遭到攻擊，損失達 650 萬美元。

No.9 2 月 29 日，Layer 1 專案 Shido 疑似遭受攻擊，合約被轉移給了新的擁有者並立即進行了升級。 攻擊者隨後提取大量的 SHIDO 代幣拋售，獲利約 230 萬美元。

釣魚詐騙/Rug Pull 方面 共發生『7』起典型安全事件

No.1 2 月 4 日，某 0xe726 開頭詐騙地址通過釣魚攻擊從多個受害者地址獲利 114 萬美元。

No.2 2 月 15 日，某 0x8366 開頭的位址遭遇釣魚攻擊，損失約 517 萬美元。

No.3 2 月 18 日，某 0x03E4 開頭的位址遭遇釣魚攻擊，損失約 86 萬美元。

No.4 2 月 23 日，香港交易所 Bitforex 熱錢包異常流出 5650 萬美元，疑是 rug pull。 該交易所 CEO 已於一個月前辭職，目前官方已停止處理提款並關閉了官網，X 帳戶也停止了更新。

No.5 2 月 25 日，Blast 生態專案 RiskOnBlast 發生 rug pull，損失約 130 萬美元。

No.6 2 月 27 日，BNB Chain 鏈上 TRUMP 代幣發生 rug pull，部署者獲利約 60 萬美元。

No.7 2 月 28 日，某 0x6558 開頭的位址遭遇釣魚攻擊，損失約 154 萬美元。

加密犯罪方面共發生『3』起典型安全事件

No.1 2 月 6 日消息，韓國當局逮捕了收益平臺 Haru Invest 的三名高管，罪名是涉嫌從約 16,000 名客戶那裡竊取價值 1.1 萬億韓元（合 8.28 億美元）的加密貨幣。

No.2 2 月 7 日消息，韓國判處加密貨幣交易所 Bitsonic 的首席執行官七年監禁，因其竊取價值 100 億韓元（750 萬美元）的客戶存款。

No.3 2 月 20 日，英國國家犯罪局（NCA）宣佈已瓦解全球最大的網路犯罪組織 LockBit。 四年以來，LockBit 勒索軟體攻擊共造成數十億英鎊的損失。 該組織一般只接受加密貨幣支付贖金。

監管合規政策方面

No.1 2 月 5 日，香港證監會官方網站披露，在香港營運的虛擬資產交易平臺如沒有在 2024 年 2 月 29 日或之前向證監會提交牌照申請，將必須在 2024 年 5 月 31 日或之前結束其在香港的業務。 使用這些虛擬資產交易平台的投資者應及早作好準備。

No.2 2 月 5 日，根据 Bitcoin 报道，西班牙财政部正在寻求对纳税人拥有的加密货币资产进行控制和监督。该机构提议改革现行税法，允许国家税务监管机构 Agencia Tributaria 在履行纳税人债务时扣押加密货币。该提案于 2021 年向欧盟 (EU) 提出，很快就会实施，当地消息人士解释说，政府正在迅速采取行动，为改革的实施创造所需的条件。

No.3 2 月 20 日，香港金管局发布销售及分销代币化产品通函，列载金管局对于认可机构向客户销售及分销代币化产品时需遵守的预期监管标准。金管局认为现在是时候就代币化产品相关活动提供指引，为银行业提供清晰的监管要求，以支持业界继续创新及实现代币化可带来的好处，同时从消费者／投资者保障的角度采取适当的保障措施。

No.4 2 月 25 日，根據 Bitcoinist 報導，美國證券交易委員會（SEC）已就引入比特幣現貨 ETF 期權交易的可能性徵求公眾意見。 這一進展引起了金融市場的強烈反應，專家預測監管機構最早可能在三月份批准。

從總體上看，2024 年 2 月各類區塊鏈安全事件損失金額持續大幅增加。 本月攻擊事件中，私鑰洩露約佔總攻擊損失的 90%（3.12 億美元），再次強調了私鑰安全的重要性。 建議專案方做好全面的私鑰管理措施，加強員工安全意識培訓，謹慎使用第三方密碼管理工具。  本月發生多起釣魚超過百萬美元的事件，建議用戶繼續提高安全意識，不要點擊來路不明的連結，仔細檢查簽名內容。

免責聲明：作為區塊鏈資訊平臺，本站所發佈文章僅代表作者及嘉賓個人觀點，與 Web3Caff 立場無關。 文章內的資訊僅供參考，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。