2024 年 5 月各類區塊鏈安全事件損失金額有所上漲,本月的攻擊事件涉及許多鏈平台。
封面: Photo by Moritz Erken on Unsplash
又到了每月安全盤點時刻!根據區塊鏈安全審計公司 Beosin Alert 監測顯示,2024 年 5 月,各類安全事件損失金額較 4 月大幅上漲。2024 年 5 月發生較典型安全事件超『28』起,因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 4.54 億美元,較 4 月增長約 349%。其中攻擊事件約 3.55 億美元,成長約 574%;釣魚詐騙事件約 9,740 萬美元,成長約 754%;Rug Pull 事件約 204 萬美元,下降約 94.5%。
本月最大的安全事件為日本加密交易所 DMM Bitcoin 損失約 3 億美元比特幣。此外還發生 2 起損失超過千萬美元的駭客攻擊事件:遊戲平台 Gala Games 因私鑰洩漏損失 2,250 萬美元、Sonne Finance 因合約漏洞損失 2,000 萬美元。本月釣魚詐騙事件大幅增加,發生了多起損失金額超過百萬美元的釣魚事件,包括 1 起損失金額達 7,200 萬美元的地址中毒詐騙。本月加密犯罪案件持續增加,多起犯罪涉案金額超過了 1 億美元。
駭客攻擊方面共發生 12 起典型安全事件
No.1 5 月 5 日,Fantom 鏈上的 GNUS 遭到攻擊,損失約 127 萬美元。
No.2 5 月 9 日,Blast 生態 Bloom 計畫遭到攻擊,損失約 54 萬美元。被竊資金已追回 90%(扣除 10% 的漏洞賞金)。
No.3 5 月 10 日,Web3 遊戲專案 Galaxy Fox 遭受攻擊,損失約 30 萬美元。
No.4 5 月 10 日,Base 生態 Tsuru 遭受攻擊,損失約 41 萬美元。
No.5 5 月 14 日,Arbitrum 鏈上 DEX 專案 Predy Finance 遭受攻擊,損失約 46 萬美元。
No.6 5 月 15 日,比特幣 DeFi 工具 Alex Lab 因私鑰而被盜在 Stacks 和 BSC 兩條鏈上共損失約 630 萬美元。
No.7 5 月 15 日,Optimism 鏈上 Compound fork 專案 Sonne Finance 因合約漏洞遭受攻擊,損失達 2,000 萬美元。
No.8 5 月 16 日,Solana 生態 pump.fun 計畫遭到攻擊,損失約 190 萬美元。事後該項目方前員工在 Twitter 上公然承認了竊盜行為。
No.9 5 月 20 日,Web3 遊戲平台 Gala Games 遭駭客攻擊,駭客鑄造了 50 億枚 GALA 代幣。攻擊者已歸還價值約 2250 萬美元的 ETH。
No.10 5 月 21 日,TON 生態 Launchpad 平台 TonUP 因工程師錯誤配置腳本參數遭到攻擊,損失約 10.7 萬美元。
No.11 5 月 26 日,Base 生態 Meme 幣 Normie 遭到攻擊,損失約 49 萬美元。
No.12 5 月 31 日,日本加密交易所 DMM Bitcoin 遭到攻擊,損失高達 3 億美元。約 4502 枚 BTC 被分散到了 10 個位址上。
釣魚詐騙/Rug Pull 方面共發生 6 起典型安全事件
No.1 5 月 3 日,某位巨鯨地址遭遇地址中毒詐騙,損失達 7,200 萬美元。
No.2 5 月 14 日,Polygon 鏈上虛假 Pii Park 專案發生 Rugpull,部署者獲利約 49 萬美元。
No.3 5 月 14 日,某 0xff49 開頭地址遭到 Pink Drainer 的釣魚詐騙,損失約 166 萬美元。
No.4 5 月 16 日,某 0x719e 開頭地址遭受釣魚詐騙,損失約 125 萬美元。
No.5 5 月 18 日,某 0xee6a 開頭地址遭受釣魚詐騙,損失價值約 560 萬美元的 Pendle yield 代幣。
No.6 5 月 26 日,某 0x2154 開頭地址遭受釣魚詐騙,損失約 690 萬美元。
加密犯罪方面共發生 10 起典型安全事件
No.1 5 月 2 日消息,美國 FBI 破獲以加密投資為誘餌的龐氏騙局,涉案金額 4300 萬美元。
No.2 5 月 10 日消息,吉林警方破獲一起利用虛擬貨幣非法經營地下錢莊案,涉案金額約 21.4 億元。
No.3 5 月 14 日消息,Tornado Cash 混幣服務的開發者之一 Alexey Pertsev 被判犯有洗錢罪,並在荷蘭被判處 64 個月監禁。
No.4 5 月 15 日消息,成都公安近期偵破以 USDT 為媒介的特大地下錢莊案,涉案高達 138 億元。
No.5 5 月 15 日消息,加拿大「加密貨幣之王」及其同夥被捕,被指控透過加密貨幣和外匯投資計畫詐騙投資者 3000 萬美元。
No.6 5 月 17 日消息,美國司法部逮捕兩名中籍人士,涉嫌領導一項與國際加密貨幣投資詐騙相關的洗錢計劃,金額至少為 7300 萬美元。
No.7 5 月 21 日消息,美國當局逮捕並指控一名台灣男子經營暗網毒品交易市場,涉嫌利用該網站以加密貨幣銷售價值超過 1 億美元的非法麻醉品,包括芬太尼。
No.8 5 月 24 日消息,華裔英國籍女子 Jian Wen 因協助參與英國 6.1 萬枚比特幣洗錢案(天津藍天格銳 430 億元人民幣非法集資案)被英國法院判處 6 年 8 個月監禁。
No.9 5 月 26 日消息,美國前 Heartland Tri-State 銀行行長因挪用 4710 萬美元並導致銀行倒閉認罪,貪污資金被轉入了加密貨幣帳戶。
No.10 5 月 31 日消息,土耳其拘留了 127 名涉嫌「透過龐氏騙局進行國際詐欺」的嫌疑人,據稱該騙局在過去幾年中竊取了超過 10 億美元。
監理、合規、政策面
No.1 5 月 7 日,菲律賓證券交易委員會 (SEC) 主席 Emilio B. Aquino 表示,該委員會計劃在今年下半年推出針對加密資產及其交易的監管框架。針對菲律賓人的加密貨幣交易所在開始運作之前必須獲得第 8799 號共和國法案要求的必要許可。
No.2 5 月 22 日,美國眾議院以 279 票對 136 票通過了一項旨在為數位貨幣創建新法律框架的法案— 《21 世紀金融創新和技術法案》(FIT21),旨在明確美國 SEC 和 CFTC 在數位資產方面的監管職責。
No.3 5 月 28 日,南非金融情報中心(FIC)提出了一項關於加密資產轉移的指令。該指令遵循了南非金融部門行為監理局對 75 家加密資產服務提供者(CASP)的許可。 FIC 旨在透過要求 CASP 對數位交易實施更詳細和更嚴格的要求來收緊監管。
No.4 5 月 29 日,加拿大預計在 2026 年之前採用國際加密資產報告框架(CARF)徵稅,CARF 將對加密資產服務提供者(CASP)提出新的報告要求,如加密貨幣交易所、加密資產經紀人和交易商以及加密資產自動櫃員機營運商,無論是個人還是企業實體。
No.5 5 月 31 日,香港特區政府署理財政司司長黃偉綸在 2024 財新夏季峰會上發表主題演講稱,香港將持續全力推動金融創新,重點領域包括與金融科技、綠色金融、Web3(第三代互聯網)相關的 DeFi(去中心化金融)、虛擬資產等。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從整體來看,2024 年 5 月各類區塊鏈安全事件損失金額有所上漲。本月的攻擊事件涉及眾多鏈平台,包括 Ethereum、BNB Chain、Blast、Fantom、Stacks、Optimism、Arbitrum、Solana、Ton、Base 等,顯示駭客正在不同鏈上尋找機會,建議各專案方和使用者都應提高安全防護意識。本月釣魚詐騙事件大幅增加,建議用戶妥善保管私鑰、仔細驗證簽名資訊、轉帳前仔細核對地址正確性。
免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。