安全& 監管月報：5 月 Web3 生態駭客攻擊、釣魚詐騙等造成的總損失金額達 4.54 億美元

2024 年 5 月各類區塊鏈安全事件損失金額有所上漲，本月的攻擊事件涉及許多鏈平台。

封面： Photo by Moritz Erken on Unsplash

又到了每月安全盤點時刻！根據區塊鏈安全審計公司 Beosin Alert 監測顯示，2024 年 5 月，各類安全事件損失金額較 4 月大幅上漲。2024 年 5 月發生較典型安全事件超『28』起，因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 4.54 億美元，較 4 月增長約 349%。其中攻擊事件約 3.55 億美元，成長約 574%；釣魚詐騙事件約 9,740 萬美元，成長約 754%；Rug Pull 事件約 204 萬美元，下降約 94.5%。

本月最大的安全事件為日本加密交易所 DMM Bitcoin 損失約 3 億美元比特幣。此外還發生 2 起損失超過千萬美元的駭客攻擊事件：遊戲平台 Gala Games 因私鑰洩漏損失 2,250 萬美元、Sonne Finance 因合約漏洞損失 2,000 萬美元。本月釣魚詐騙事件大幅增加，發生了多起損失金額超過百萬美元的釣魚事件，包括 1 起損失金額達 7,200 萬美元的地址中毒詐騙。本月加密犯罪案件持續增加，多起犯罪涉案金額超過了 1 億美元。

駭客攻擊方面共發生 12 起典型安全事件

No.1 5 月 5 日，Fantom 鏈上的 GNUS 遭到攻擊，損失約 127 萬美元。

No.2 5 月 9 日，Blast 生態 Bloom 計畫遭到攻擊，損失約 54 萬美元。被竊資金已追回 90%（扣除 10% 的漏洞賞金）。

No.3 5 月 10 日，Web3 遊戲專案 Galaxy Fox 遭受攻擊，損失約 30 萬美元。

No.4 5 月 10 日，Base 生態 Tsuru 遭受攻擊，損失約 41 萬美元。

No.5 5 月 14 日，Arbitrum 鏈上 DEX 專案 Predy Finance 遭受攻擊，損失約 46 萬美元。

No.6 5 月 15 日，比特幣 DeFi 工具 Alex Lab 因私鑰而被盜在 Stacks 和 BSC 兩條鏈上共損失約 630 萬美元。

No.7 5 月 15 日，Optimism 鏈上 Compound fork 專案 Sonne Finance 因合約漏洞遭受攻擊，損失達 2,000 萬美元。

No.8 5 月 16 日，Solana 生態 pump.fun 計畫遭到攻擊，損失約 190 萬美元。事後該項目方前員工在 Twitter 上公然承認了竊盜行為。

No.9 5 月 20 日，Web3 遊戲平台 Gala Games 遭駭客攻擊，駭客鑄造了 50 億枚 GALA 代幣。攻擊者已歸還價值約 2250 萬美元的 ETH。

No.10 5 月 21 日，TON 生態 Launchpad 平台 TonUP 因工程師錯誤配置腳本參數遭到攻擊，損失約 10.7 萬美元。

No.11 5 月 26 日，Base 生態 Meme 幣 Normie 遭到攻擊，損失約 49 萬美元。

No.12 5 月 31 日，日本加密交易所 DMM Bitcoin 遭到攻擊，損失高達 3 億美元。約 4502 枚 BTC 被分散到了 10 個位址上。

釣魚詐騙/Rug Pull 方面共發生 6 起典型安全事件

No.1 5 月 3 日，某位巨鯨地址遭遇地址中毒詐騙，損失達 7,200 萬美元。

No.2 5 月 14 日，Polygon 鏈上虛假 Pii Park 專案發生 Rugpull，部署者獲利約 49 萬美元。

No.3 5 月 14 日，某 0xff49 開頭地址遭到 Pink Drainer 的釣魚詐騙，損失約 166 萬美元。

No.4 5 月 16 日，某 0x719e 開頭地址遭受釣魚詐騙，損失約 125 萬美元。

No.5 5 月 18 日，某 0xee6a 開頭地址遭受釣魚詐騙，損失價值約 560 萬美元的 Pendle yield 代幣。

No.6 5 月 26 日，某 0x2154 開頭地址遭受釣魚詐騙，損失約 690 萬美元。

加密犯罪方面共發生 10 起典型安全事件

No.1 5 月 2 日消息，美國 FBI 破獲以加密投資為誘餌的龐氏騙局，涉案金額 4300 萬美元。

No.2 5 月 10 日消息，吉林警方破獲一起利用虛擬貨幣非法經營地下錢莊案，涉案金額約 21.4 億元。

No.3 5 月 14 日消息，Tornado Cash 混幣服務的開發者之一 Alexey Pertsev 被判犯有洗錢罪，並在荷蘭被判處 64 個月監禁。

No.4 5 月 15 日消息，成都公安近期偵破以 USDT 為媒介的特大地下錢莊案，涉案高達 138 億元。

No.5 5 月 15 日消息，加拿大「加密貨幣之王」及其同夥被捕，被指控透過加密貨幣和外匯投資計畫詐騙投資者 3000 萬美元。

No.6 5 月 17 日消息，美國司法部逮捕兩名中籍人士，涉嫌領導一項與國際加密貨幣投資詐騙相關的洗錢計劃，金額至少為 7300 萬美元。

No.7 5 月 21 日消息，美國當局逮捕並指控一名台灣男子經營暗網毒品交易市場，涉嫌利用該網站以加密貨幣銷售價值超過 1 億美元的非法麻醉品，包括芬太尼。

No.8 5 月 24 日消息，華裔英國籍女子 Jian Wen 因協助參與英國 6.1 萬枚比特幣洗錢案（天津藍天格銳 430 億元人民幣非法集資案）被英國法院判處 6 年 8 個月監禁。

No.9 5 月 26 日消息，美國前 Heartland Tri-State 銀行行長因挪用 4710 萬美元並導致銀行倒閉認罪，貪污資金被轉入了加密貨幣帳戶。

No.10 5 月 31 日消息，土耳其拘留了 127 名涉嫌「透過龐氏騙局進行國際詐欺」的嫌疑人，據稱該騙局在過去幾年中竊取了超過 10 億美元。

監理、合規、政策面

No.1 5 月 7 日，菲律賓證券交易委員會 (SEC) 主席 Emilio B. Aquino 表示，該委員會計劃在今年下半年推出針對加密資產及其交易的監管框架。針對菲律賓人的加密貨幣交易所在開始運作之前必須獲得第 8799 號共和國法案要求的必要許可。

No.2 5 月 22 日，美國眾議院以 279 票對 136 票通過了一項旨在為數位貨幣創建新法律框架的法案— 《21 世紀金融創新和技術法案》（FIT21），旨在明確美國 SEC 和 CFTC 在數位資產方面的監管職責。

No.3 5 月 28 日，南非金融情報中心（FIC）提出了一項關於加密資產轉移的指令。該指令遵循了南非金融部門行為監理局對 75 家加密資產服務提供者（CASP）的許可。 FIC 旨在透過要求 CASP 對數位交易實施更詳細和更嚴格的要求來收緊監管。

No.4 5 月 29 日，加拿大預計在 2026 年之前採用國際加密資產報告框架（CARF）徵稅，CARF 將對加密資產服務提供者（CASP）提出新的報告要求，如加密貨幣交易所、加密資產經紀人和交易商以及加密資產自動櫃員機營運商，無論是個人還是企業實體。

No.5 5 月 31 日，香港特區政府署理財政司司長黃偉綸在 2024 財新夏季峰會上發表主題演講稱，香港將持續全力推動金融創新，重點領域包括與金融科技、綠色金融、Web3（第三代互聯網）相關的 DeFi（去中心化金融）、虛擬資產等。

鑑於當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從整體來看，2024 年 5 月各類區塊鏈安全事件損失金額有所上漲。本月的攻擊事件涉及眾多鏈平台，包括 Ethereum、BNB Chain、Blast、Fantom、Stacks、Optimism、Arbitrum、Solana、Ton、Base 等，顯示駭客正在不同鏈上尋找機會，建議各專案方和使用者都應提高安全防護意識。本月釣魚詐騙事件大幅增加，建議用戶妥善保管私鑰、仔細驗證簽名資訊、轉帳前仔細核對地址正確性。

免責聲明：作為區塊鏈資訊平台，本站所發布文章僅代表作者及來賓個人觀點，與 Web3Caff 立場無關。文章內的資訊僅供參考，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。