建議各專案方和使用者都應加強私鑰管理,並對高特權員工定期進行安全培訓。

作者: Beosin

原文標題:安全&監管月報| 6 月 Web3 生態駭客攻擊、釣魚詐騙等造成的總損失金額達 1.83 億美元

封面: Photo by Shubham Dhage on Unsplash

又到了每月安全盤點時刻!根據區塊鏈安全審計公司 Beosin Alert 監測顯示,2024 年 6 月,各類安全事件損失金額較 5 月大幅下降。 2024 年 6 月發生較典型安全事件超『18』起,因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 1.83 億美元,較 6 月下降約 60%。其中攻擊事件約 1.41 億美元,下降約 60%;釣魚詐騙事件約 3,740 萬美元,下降約 61.6%;Rug Pull 事件約 412 萬美元,成長約 102%。

本月發生多起損失金額超過千萬美元的駭客攻擊事件,涉及多種項目類型:英國交易所 Lykke、DeFi 借貸平台 UwU Lend、NFT 協議 Holograph、土耳其交易所 BtcTurk、投資組合管理公司 CoinStats。本月還發生了兩起損失金額超過千萬美元的釣魚詐騙事件,用戶還需提高警覺。

駭客攻擊方面共發生『9』起典型安全事件

No.1 6 月 2 日,DEX 專案 Velocore 在 zkSync Era 和 Linea 鏈上遭受攻擊,損失約 680 萬美元。

No.2 6 月 4 日,英國加密貨幣交易所 Lykke 遭到駭客攻擊,價值 2,200 萬美元的加密貨幣被盜。

No.3 6 月 9 日,以太坊 Layer 2 協議 Loopring 錢包遭到攻擊,損失約 500 萬美元。

No.4 6 月 10 日,DeFi 借貸平台 UwU Lend 遭到攻擊,近 1,930 萬美元的加密貨幣被盜。 6 月 13 日,UwU Lend 再次遭到同一攻擊者的攻擊,被竊 372 萬美元。

No.5 6 月 10 日,Blast 生態專案 YOLO Games 因智慧合約存在安全漏洞被盜 150 萬美元。

No.6 6 月 14 日,全鏈 NFT 協定 Holograph 遭到攻擊,駭客非法鑄造 10 億枚 HLG 代幣,總損失約 1,440 萬美元。

No.7 6 月 22 日,土耳其加密貨幣交易所 BtcTurk 表示遭到駭客攻擊,損失至少 5,500 萬美元。

No.8 6 月 22 日,線上博彩平台 Sportsbet 遭到 BTCTurk 駭客的攻擊,損失超過 350 萬美元。

No.9 6 月 22 日,加密貨幣投資組合管理公司 CoinStats 因伺服器配置錯誤遭受攻擊,損失約 1,000 萬美元。

釣魚詐騙/Rug Pull 方面共發生 ‘5’ 起典型安全事件

No.1 6 月 1 日,某 5G9Dpk 開頭地址遭受釣魚攻擊,損失約 1120 萬美元。

No.2 6 月 5 日,某 0xa38a 開頭地址遭受釣魚攻擊,損失約 212 萬美元。

No.3 6 月 8 日,ZKsync 鏈上 Gemholic 計畫發生 rug pull,損失約 340 萬美元。

No.4 6 月 22 日,Solana 鏈上 GUNIT 計畫發生 rug pull,詐騙者獲利約 72 萬美元。

No.5 6 月 23 日,某 0xfb94 開頭地址遭受釣魚攻擊,損失約 1100 萬美元。

加密犯罪方面共發生 ‘4’ 起典型安全事件

No.1 6 月 15 日消息,美國指控兩名男子經營暗網市場 Empire Market,執法部門查獲 7,500 萬美元加密貨幣等資產。

No.2 6 月 17 日消息,原葫蘆島銀行股東及高階主管參與涉虛擬幣洗錢案,涉案 18 億人民幣。

No.3 6 月 20 日消息,美國司法部對 24 名涉嫌洗錢者提起訴訟。他們據稱透過大量現金、購買加密貨幣及與「中國地下錢莊」的合作,為錫那羅亞販毒集團轉移超過 5,000 萬美元的毒品銷售收益。

No.4 6 月 20 日消息,英國金融行為監理局(FCA)和倫敦警察局逮捕了兩名涉嫌經營非法加密貨幣業務的嫌疑人,涉嫌透過其運營的業務買賣了超過 10 億英鎊(約合 13 億美元)的加密資產。

監理、合規、政策面

No.1 2024 年 6 月,杜拜金融服務管理局 (DFSA) 宣布對其加密貨幣代幣制度進行修訂,以加強和推進其特別經濟區內代幣的監管框架。

這些修改源自於 2024 年 1 月發布的《第 153 號諮詢文件-加密代幣制度更新》中提出的建議,涵蓋多個方面,包括外部和外國基金投資認可加密貨幣的單位發售能力、國內合格投資者基金投資未認可加密貨幣的能力、加密貨幣的託管等。此外,此次修正案透過反金融犯罪合規指南以應對金融犯罪問題,具體包括應用「旅行規則」、交易監控和區塊鏈分析,以及認可加密代幣的費用。

No.2 2024 年 6 月 20 日,新加坡政府發布了一份長達 126 頁的洗錢風險評估報告,深入評估了新加坡目前面臨的洗錢風險。報告指出,在吸引全球超級富豪和打造國際金融財富中心的過程中,新加坡也面臨嚴峻的反洗錢挑戰,容易被用作海外金融詐騙和其他犯罪資金洗白的管道。在近期的洗錢案件中,新加坡當局從相關銀行帳戶中扣押了超過 15 億新加坡元的資金。

鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從整體來看,2024 年 6 月各類區塊鏈安全事件損失金額大幅下降。本月的 67% 的攻擊事件損失金額來自私鑰洩露,並且被攻擊的項目類型多樣,建議各項目方和用戶都應加強私鑰管理,對高特權員工定期進行安全培訓。本月釣魚詐騙事件依舊不減,建議用戶妥善保管私鑰、仔細驗證簽名資訊、轉帳前仔細核對地址正確性。

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。