6 月 Web3 生態駭客攻擊、釣魚詐騙等造成的總損失金額達 1.83 億美元

建議各專案方和使用者都應加強私鑰管理，並對高特權員工定期進行安全培訓。

作者： Beosin

原文標題：安全&監管月報| 6 月 Web3 生態駭客攻擊、釣魚詐騙等造成的總損失金額達 1.83 億美元

封面： Photo by Shubham Dhage on Unsplash

又到了每月安全盤點時刻！根據區塊鏈安全審計公司 Beosin Alert 監測顯示，2024 年 6 月，各類安全事件損失金額較 5 月大幅下降。 2024 年 6 月發生較典型安全事件超『18』起，因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 1.83 億美元，較 6 月下降約 60%。其中攻擊事件約 1.41 億美元，下降約 60%；釣魚詐騙事件約 3,740 萬美元，下降約 61.6%；Rug Pull 事件約 412 萬美元，成長約 102%。

本月發生多起損失金額超過千萬美元的駭客攻擊事件，涉及多種項目類型：英國交易所 Lykke、DeFi 借貸平台 UwU Lend、NFT 協議 Holograph、土耳其交易所 BtcTurk、投資組合管理公司 CoinStats。本月還發生了兩起損失金額超過千萬美元的釣魚詐騙事件，用戶還需提高警覺。

駭客攻擊方面共發生『9』起典型安全事件

No.1 6 月 2 日，DEX 專案 Velocore 在 zkSync Era 和 Linea 鏈上遭受攻擊，損失約 680 萬美元。

No.2 6 月 4 日，英國加密貨幣交易所 Lykke 遭到駭客攻擊，價值 2,200 萬美元的加密貨幣被盜。

No.3 6 月 9 日，以太坊 Layer 2 協議 Loopring 錢包遭到攻擊，損失約 500 萬美元。

No.4 6 月 10 日，DeFi 借貸平台 UwU Lend 遭到攻擊，近 1,930 萬美元的加密貨幣被盜。 6 月 13 日，UwU Lend 再次遭到同一攻擊者的攻擊，被竊 372 萬美元。

No.5 6 月 10 日，Blast 生態專案 YOLO Games 因智慧合約存在安全漏洞被盜 150 萬美元。

No.6 6 月 14 日，全鏈 NFT 協定 Holograph 遭到攻擊，駭客非法鑄造 10 億枚 HLG 代幣，總損失約 1,440 萬美元。

No.7 6 月 22 日，土耳其加密貨幣交易所 BtcTurk 表示遭到駭客攻擊，損失至少 5,500 萬美元。

No.8 6 月 22 日，線上博彩平台 Sportsbet 遭到 BTCTurk 駭客的攻擊，損失超過 350 萬美元。

No.9 6 月 22 日，加密貨幣投資組合管理公司 CoinStats 因伺服器配置錯誤遭受攻擊，損失約 1,000 萬美元。

釣魚詐騙/Rug Pull 方面共發生 ‘5’ 起典型安全事件

No.1 6 月 1 日，某 5G9Dpk 開頭地址遭受釣魚攻擊，損失約 1120 萬美元。

No.2 6 月 5 日，某 0xa38a 開頭地址遭受釣魚攻擊，損失約 212 萬美元。

No.3 6 月 8 日，ZKsync 鏈上 Gemholic 計畫發生 rug pull，損失約 340 萬美元。

No.4 6 月 22 日，Solana 鏈上 GUNIT 計畫發生 rug pull，詐騙者獲利約 72 萬美元。

No.5 6 月 23 日，某 0xfb94 開頭地址遭受釣魚攻擊，損失約 1100 萬美元。

加密犯罪方面共發生 ‘4’ 起典型安全事件

No.1 6 月 15 日消息，美國指控兩名男子經營暗網市場 Empire Market，執法部門查獲 7,500 萬美元加密貨幣等資產。

No.2 6 月 17 日消息，原葫蘆島銀行股東及高階主管參與涉虛擬幣洗錢案，涉案 18 億人民幣。

No.3 6 月 20 日消息，美國司法部對 24 名涉嫌洗錢者提起訴訟。他們據稱透過大量現金、購買加密貨幣及與「中國地下錢莊」的合作，為錫那羅亞販毒集團轉移超過 5,000 萬美元的毒品銷售收益。

No.4 6 月 20 日消息，英國金融行為監理局（FCA）和倫敦警察局逮捕了兩名涉嫌經營非法加密貨幣業務的嫌疑人，涉嫌透過其運營的業務買賣了超過 10 億英鎊（約合 13 億美元）的加密資產。

監理、合規、政策面

No.1 2024 年 6 月，杜拜金融服務管理局 (DFSA) 宣布對其加密貨幣代幣制度進行修訂，以加強和推進其特別經濟區內代幣的監管框架。

這些修改源自於 2024 年 1 月發布的《第 153 號諮詢文件－加密代幣制度更新》中提出的建議，涵蓋多個方面，包括外部和外國基金投資認可加密貨幣的單位發售能力、國內合格投資者基金投資未認可加密貨幣的能力、加密貨幣的託管等。此外，此次修正案透過反金融犯罪合規指南以應對金融犯罪問題，具體包括應用「旅行規則」、交易監控和區塊鏈分析，以及認可加密代幣的費用。

No.2 2024 年 6 月 20 日，新加坡政府發布了一份長達 126 頁的洗錢風險評估報告，深入評估了新加坡目前面臨的洗錢風險。報告指出，在吸引全球超級富豪和打造國際金融財富中心的過程中，新加坡也面臨嚴峻的反洗錢挑戰，容易被用作海外金融詐騙和其他犯罪資金洗白的管道。在近期的洗錢案件中，新加坡當局從相關銀行帳戶中扣押了超過 15 億新加坡元的資金。

鑑於當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從整體來看，2024 年 6 月各類區塊鏈安全事件損失金額大幅下降。本月的 67% 的攻擊事件損失金額來自私鑰洩露，並且被攻擊的項目類型多樣，建議各項目方和用戶都應加強私鑰管理，對高特權員工定期進行安全培訓。本月釣魚詐騙事件依舊不減，建議用戶妥善保管私鑰、仔細驗證簽名資訊、轉帳前仔細核對地址正確性。

免責聲明：作為區塊鏈資訊平台，本站所發布文章僅代表作者及來賓個人觀點，與 Web3Caff 立場無關。文章內的資訊僅供參考，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。