Beosín Beosín 2024-06-03 10:00 Singapur

¡Es hora de realizar nuevamente el inventario de seguridad mensual! Según el seguimiento de la empresa de auditoría de seguridad blockchain Beosin Alert, en mayo de 2024, la cantidad de pérdidas por diversos incidentes de seguridad aumentó significativamente en comparación con abril. En mayo de 2024 se produjeron más de 28 incidentes de seguridad típicos, y las pérdidas totales causadas por ataques de piratas informáticos, estafas de phishing y Rug Pull alcanzaron los 454 millones de dólares, un aumento de aproximadamente el 349 % desde abril. Entre ellos, los incidentes de ataque ascendieron a aproximadamente 355 millones de dólares, un aumento de aproximadamente el 574 %; los incidentes de fraude de phishing ascendieron a aproximadamente 97,4 millones de dólares, un aumento de aproximadamente el 754 %; los incidentes de Rug Pull ascendieron a aproximadamente 2,04 millones de dólares; 94,5%.

El mayor incidente de seguridad de este mes fue la pérdida de aproximadamente 300 millones de dólares en Bitcoin del criptoexchange japonés DMM Bitcoin. Además, se produjeron dos ataques de piratas informáticos con pérdidas superiores a los 10 millones de dólares: la plataforma de juegos Gala Games perdió 22,5 millones de dólares debido a la filtración de claves privadas y Sonne Finance perdió 20 millones de dólares debido a vulnerabilidades en los contratos. Ha habido un aumento significativo en las estafas de phishing este mes, con múltiples incidentes de phishing que resultaron en pérdidas superiores al millón de dólares estadounidenses, incluida una estafa de envenenamiento de direcciones que resultó en una pérdida de 72 millones de dólares estadounidenses. Los casos de delitos de cifrado han seguido aumentando este mes, y muchos de ellos implican más de 100 millones de dólares.

Ataques de piratas informáticos

Se produjeron un total de "12" incidentes de seguridad típicos

No.1 El 5 de mayo, GNUS en la cadena Fantom fue atacado, causando una pérdida de aproximadamente 1,27 millones de dólares.

No.2 El 9 de mayo el proyecto Bloom ecológico Blast fue atacado, provocando una pérdida aproximada de US$ 540.000. Se ha recuperado el 90% de los fondos robados (menos el 10% de la recompensa por errores).

No.3 El 10 de mayo, el proyecto del juego Web3 Galaxy Fox fue atacado, causando una pérdida de aproximadamente 300.000 dólares estadounidenses.

No.4 El 10 de mayo, el Ecosistema Base Tsuru fue atacado, causando una pérdida de aproximadamente 410.000 dólares estadounidenses.

No.5 El 14 de mayo, el proyecto DEX Perdy Finance en la cadena Arbitrum fue atacado, lo que resultó en una pérdida de aproximadamente 460.000 dólares estadounidenses.

No.6 El 15 de mayo, la herramienta Bitcoin DeFi Alex Lab perdió un total de aproximadamente 6,3 millones de dólares en las cadenas Stacks y BSC debido al robo de claves privadas.

No.7 El 15 de mayo, el proyecto de bifurcación compuesta Sonne Finance en la cadena Optimism fue atacado debido a una vulnerabilidad del contrato, lo que resultó en pérdidas de 20 millones de dólares.

No.8 El 16 de mayo, el proyecto ecológico pump.fun de Solana fue atacado, provocando una pérdida de aproximadamente US$ 1,9 millones. Posteriormente, un exempleado del proyecto admitió públicamente el robo en Twitter.

No.9 El 20 de mayo, la plataforma de juegos Web3 Gala Games fue atacada por piratas informáticos y los piratas informáticos acuñaron 5 mil millones de tokens GALA. Los atacantes han devuelto aproximadamente 22,5 millones de dólares en ETH.

No.10 El 21 de mayo, TonUP, la plataforma ecológica Launchpad de TON, fue atacada debido a que los ingenieros configuraron mal los parámetros del script, lo que resultó en una pérdida de aproximadamente 107.000 dólares estadounidenses.

No.11 El 26 de mayo, la moneda base del meme ecológico Normie fue atacada, lo que resultó en una pérdida de aproximadamente 490.000 dólares estadounidenses.

No.12 El 31 de mayo, el intercambio de cifrado japonés DMM Bitcoin fue atacado, causando pérdidas de hasta 300 millones de dólares. Se distribuyeron alrededor de 4.502 BTC en 10 direcciones.

Estafa de phishing/tirada de alfombras

Se produjeron un total de "6" incidentes de seguridad típicos

No.1 El 3 de mayo, cierta dirección de ballenas sufrió un fraude por envenenamiento de direcciones, lo que resultó en una pérdida de 72 millones de dólares.

No.2 El 14 de mayo, se produjo una retirada del proyecto falso Pii Park en la cadena Polygon, y el implementador obtuvo una ganancia de aproximadamente 490.000 dólares estadounidenses.

No.3 El 14 de mayo, Pink Drainer suplantó una dirección que comenzaba con 0xff49, lo que resultó en una pérdida de aproximadamente 1,66 millones de dólares.

No.4 El 16 de mayo, una dirección que comenzaba con 0x719e sufrió una estafa de phishing, lo que resultó en una pérdida de aproximadamente 1,25 millones de dólares estadounidenses.

No.5 El 18 de mayo, una dirección que comenzaba con 0xee6a sufrió una estafa de phishing y perdió aproximadamente 5,6 millones de dólares en tokens de rendimiento Pendle.

No.6 El 26 de mayo, una dirección que comenzaba con 0x2154 sufrió una estafa de phishing, lo que resultó en una pérdida de aproximadamente 6,9 ​​millones de dólares.

crimen criptográfico

Se produjeron un total de "10" incidentes de seguridad típicos

No.1 Según noticias del 2 de mayo, el FBI de EE. UU. descubrió un esquema Ponzi que utilizaba inversiones en criptomonedas como cebo, por un monto total de 43 millones de dólares estadounidenses.

No.2 Según noticias del 10 de mayo, la policía de Jilin descubrió un caso de operación ilegal de bancos clandestinos utilizando moneda virtual, por un monto aproximado de 2,14 mil millones de yuanes.

No.3 El 14 de mayo, Alexey Pertsev, uno de los desarrolladores del servicio de mezcla de divisas Tornado Cash, fue declarado culpable de blanqueo de dinero y condenado a 64 meses de prisión en los Países Bajos.

No.4 Según noticias del 15 de mayo, la Oficina de Seguridad Pública de Chengdu descubrió recientemente un caso de banco clandestino a gran escala que utiliza USDT como medio, que involucra hasta 13,8 mil millones de yuanes.

No.5 Según las noticias del 15 de mayo, el "Rey de las Criptomonedas" de Canadá y sus asociados fueron arrestados y acusados ​​de defraudar a los inversores por 30 millones de dólares a través de esquemas de inversión en criptomonedas y divisas.

No.6 El 17 de mayo, el Departamento de Justicia de Estados Unidos arrestó a dos ciudadanos chinos bajo sospecha de liderar un plan de lavado de dinero relacionado con el fraude internacional de inversiones en criptomonedas, por un valor de al menos 73 millones de dólares.

No.7 El 21 de mayo, las autoridades estadounidenses arrestaron y acusaron a un hombre taiwanés de operar un mercado de comercio de drogas en la red oscura, supuestamente utilizando el sitio web para vender más de 100 millones de dólares en narcóticos ilegales, incluido el fentanilo, en criptomonedas.

No.8 Según noticias del 24 de mayo, Jian Wen, una mujer chino-británica, fue sentenciada a 6 años y 8 meses de prisión por un tribunal británico por ayudar en el caso británico de lavado de dinero de 61.000 Bitcoins (43 de Tianjin Blue Sky Green). caso de recaudación ilegal de fondos de mil millones de yuanes).

No.9 Según noticias del 26 de mayo, el ex presidente del Heartland Tri-State Bank en los Estados Unidos se declaró culpable de malversar 47,1 millones de dólares y provocar el colapso del banco. Los fondos malversados ​​se transfirieron a cuentas de criptomonedas.

No.10 El 31 de mayo, Turquía detuvo a 127 sospechosos de “cometer fraude internacional a través de un esquema Ponzi” que supuestamente robó más de mil millones de dólares en los últimos años.

Supervisión, cumplimiento, aspectos políticos.

No.1 El 7 de mayo, el presidente de la Comisión de Bolsa y Valores de Filipinas (SEC), Emilio B. Aquino, declaró que la comisión planea lanzar un marco regulatorio para los criptoactivos y sus transacciones en la segunda mitad de este año. Los intercambios de criptomonedas dirigidos a filipinos deben obtener las licencias necesarias requeridas por la Ley de la República 8799 antes de comenzar a operar.

No.2 El 22 de mayo, la Cámara de Representantes de Estados Unidos aprobó un proyecto de ley destinado a crear un nuevo marco legal para las monedas digitales, la Ley de Innovación y Tecnología Financiera para el Siglo XXI (FIT21), por 279 votos contra 136. Responsabilidades de la SEC y la CFTC en activos digitales.

No.3 El 28 de mayo, el Centro de Inteligencia Financiera (FIC) de Sudáfrica propuso una directiva sobre la transferencia de criptoactivos. La directiva sigue la concesión de licencias por parte de la Autoridad de Conducta del Sector Financiero de Sudáfrica a 75 proveedores de servicios de criptoactivos (CASP). La FIC tiene como objetivo endurecer las regulaciones exigiendo a los CASP que implementen requisitos más detallados y estrictos para las transacciones digitales.

No.4 El 29 de mayo, se espera que Canadá adopte la tributación del marco internacional de presentación de informes sobre criptoactivos (CARF) para 2026. CARF impondrá nuevos requisitos de presentación de informes a los proveedores de servicios de criptoactivos (CASP), como los intercambios de criptomonedas, los corredores de criptoactivos y comerciantes y operadores de cajeros automáticos de criptoactivos, ya sean personas físicas o jurídicas.

No.5 El 31 de mayo, Wong Wai-lun, secretario financiero interino del gobierno de la RAE de Hong Kong, pronunció un discurso de apertura en la Cumbre de Verano de Caixin 2024 y afirmó que Hong Kong seguirá haciendo todos los esfuerzos posibles para promover la innovación financiera, con objetivos clave. áreas que incluyen tecnología financiera, finanzas verdes, DeFi (finanzas descentralizadas) relacionadas con Web3 (Nº tres generaciones de Internet), activos virtuales, etc.

En vista de la nueva situación actual en el campo de la seguridad blockchain, "Beosin" resume aquí:

En general, la cantidad de pérdidas derivadas de varios incidentes de seguridad de blockchain aumentó en mayo de 2024. Los ataques de este mes involucran muchas plataformas de cadenas, incluidas Ethereum, BNB Chain, Blast, Fantom, Stacks, Optimism, Arbitrum, Solana, Ton, Base, etc., lo que indica que los piratas informáticos están buscando oportunidades en diferentes cadenas. Se recomienda que todos los proyectos. Las partes y los usuarios deben mejorar la concienciación sobre la seguridad. Este mes ha habido un aumento significativo en las estafas de phishing. Se recomienda a los usuarios que mantengan sus claves privadas de manera adecuada, verifiquen cuidadosamente la información de la firma y verifiquen cuidadosamente la exactitud de sus direcciones antes de transferir dinero.