¡Los aspectos más destacados de incidentes de seguridad mensuales de Zero Hour Technology han comenzado! Según las estadísticas de algunas plataformas de monitoreo de riesgos de seguridad de blockchain, en mayo de 2024, la cantidad de pérdidas por diversos incidentes de seguridad aumentó en comparación con abril. En mayo se produjeron más de 37 incidentes de seguridad típicos, y las pérdidas totales causadas por ataques de piratas informáticos, estafas de phishing y robos de alfombras alcanzaron los 154 millones de dólares, un aumento de aproximadamente el 52,5 % con respecto a abril. Entre ellos, los incidentes de ataque ascendieron a aproximadamente 54,51 millones de dólares, un aumento de aproximadamente el 3,7%; los incidentes de fraude de phishing ascendieron a aproximadamente 97,4 millones de dólares, un aumento de aproximadamente el 754%, los incidentes de Rug Pull ascendieron a aproximadamente 2,04 millones de dólares, una disminución de aproximadamente 94,5%.
Además, hay algunas incidencias de seguridad puntuales y nuevas novedades, que se detallarán a continuación.
Hackear
11 incidentes de seguridad típicos
(1) El 5 de mayo, GNUS en la cadena Fantom fue atacado, lo que resultó en una pérdida de aproximadamente 1,27 millones de dólares estadounidenses.
(2) El 9 de mayo el proyecto Bloom ecológico Blast fue atacado, provocando una pérdida aproximada de US$ 540.000. Se ha recuperado el 90% de los fondos robados (menos el 10% de la recompensa por errores).
(3) El 10 de mayo, el proyecto del juego Web3 Galaxy Fox fue atacado, causando una pérdida de aproximadamente 300.000 dólares estadounidenses.
(4) El 10 de mayo, el Ecosistema Base Tsuru fue atacado, causando una pérdida de aproximadamente 410.000 dólares estadounidenses.
(5) El 14 de mayo, el proyecto DEX Perdy Finance en la cadena Arbitrum fue atacado, lo que resultó en una pérdida de aproximadamente 460.000 dólares estadounidenses.
(6) El 15 de mayo, la herramienta Bitcoin DeFi Alex Lab perdió un total de aproximadamente 6,3 millones de dólares en las cadenas Stacks y BSC debido al robo de claves privadas.
(7) El 15 de mayo, el proyecto de bifurcación compuesta Sonne Finance en la cadena Optimism fue atacado debido a una vulnerabilidad del contrato, lo que resultó en pérdidas de 20 millones de dólares. Después del incidente, los contribuyentes de Seal ahorraron aproximadamente $6,5 millones al agregar aproximadamente $100 en VELO al mercado. El ataque aprovechó una vulnerabilidad recién agregada al mercado, dos días después de la creación del mercado, el atacante utilizó las funciones de billetera de firmas múltiples y bloqueo de tiempo para ejecutar transacciones clave y manipuló con éxito los factores colaterales del mercado (factores c).
(8) El 16 de mayo, el proyecto ecológico pump.fun de Solana fue atacado, provocando una pérdida de aproximadamente 1,9 millones de dólares. Luego, el atacante comenzó a enviar fondos desde el aire a algunas billeteras aleatorias. pump.fun publicó en Twitter que el ataque fue causado por un ex empleado que utilizó sus privilegios en la empresa para obtener ilegalmente derechos de retiro y utilizar el acuerdo de préstamo para implementar un ataque de préstamo rápido.
(9) El 20 de mayo, la plataforma de juegos Web3 Gala Games fue atacada, provocando una pérdida de aproximadamente 21,8 millones de dólares. El atacante acuñó 5 mil millones de tokens GALA, por un valor de más de 200 millones de dólares, y luego vendió rápidamente 592 millones de GALA por 5952 ETH. El 22 de mayo, según los registros en cadena y la declaración de Gala Games en Discord, el hacker devolvió 5.913,2 ETH.
(10) El 21 de mayo, TonUP, la plataforma Launchpad ecológica de TON, fue atacada debido a que los ingenieros configuraron mal los parámetros del script, lo que resultó en una pérdida de aproximadamente 107.000 dólares estadounidenses.
(11) El 26 de mayo, la moneda base del meme ecológico Normie fue atacada, lo que provocó una pérdida de aproximadamente 490.000 dólares estadounidenses.
Estafa de phishing/tracción de alfombras
6 incidentes de seguridad típicos
(1) El 3 de mayo, cierta dirección de ballenas sufrió un fraude por envenenamiento de direcciones, lo que resultó en una pérdida de 72 millones de dólares.
(2) El 14 de mayo, se produjo una retirada del proyecto falso Pii Park en la cadena Polygon, y el implementador obtuvo una ganancia de aproximadamente 490.000 dólares estadounidenses.
(3) El 14 de mayo, Pink Drainer phishing una dirección que comenzaba con 0xff49, lo que resultó en una pérdida de aproximadamente 1,66 millones de dólares estadounidenses.
(4) El 16 de mayo, una dirección que comenzaba con 0x719e sufrió una estafa de phishing, lo que resultó en una pérdida de aproximadamente 1,25 millones de dólares estadounidenses.
(5) El 18 de mayo, una dirección que comenzaba con 0xee6a sufrió una estafa de phishing y perdió aproximadamente 5,6 millones de dólares en tokens de rendimiento Pendle.
(6) El 26 de mayo, una dirección que comenzaba con 0x2154 sufrió una estafa de phishing, lo que resultó en una pérdida de aproximadamente 6,9 millones de dólares estadounidenses.
crimen criptográfico
20 incidentes de seguridad típicos
(1) El 19 de mayo, el Tribunal Popular de la Nueva Área de Chongqing Liangjiang (Zona de Libre Comercio) concluyó recientemente un caso de disputa de contrato de encomienda de alto perfil, que involucraba una disputa sobre la tarea de confiar a miembros de una organización de esquema piramidal la compra de monedas virtuales. Después del juicio, el tribunal determinó que el contrato de encomienda violaba las disposiciones obligatorias de las leyes y reglamentos administrativos nacionales y debía considerarse inválido. Después de que se anunció el veredicto de primera instancia, Zhou se negó a aceptar el veredicto y presentó una apelación. El Tribunal Popular Intermedio N° 1 de Chongqing emitió una sentencia en segunda instancia, rechazando la apelación y confirmando la sentencia original. Actualmente la sentencia ha entrado en vigor y se ha cumplido de oficio.
(2) En mayo, la policía del distrito de Maiji, Tianshui, viajó a 5 provincias y 9 ciudades y destruyó una banda de lavado de dinero en moneda virtual a lo largo de la cadena, arrestó a 13 sospechosos y recuperó más de un millón de yuanes en bienes robados. En la actualidad, 13 sospechosos de delitos han sido sometidos a medidas penales obligatorias de conformidad con la ley y el caso está bajo investigación.
(3) El 15 de mayo, la Oficina de Seguridad Pública Municipal de Chengdu anunció el proceso de detección de un importante caso de banco clandestino que involucraba monedas virtuales. El caso involucró un monto total de 13,8 mil millones de yuanes. Un total de 193 sospechosos fueron arrestados y 149 millones de yuanes. Los fondos involucrados fueron congelados. Se obtuvieron pistas relevantes en noviembre de 2022. El 1 de junio de 2023, bajo el mando del Ministerio de Seguridad Pública y el Departamento de Seguridad Pública, se arrestó a 25 sospechosos de delitos, incluidos Lin, Weng y Chen, y se utilizó a un gran número de sospechosos de delitos. En el crimen se incautaron tarjetas bancarias, escudos USB y otros medios de pago.
(4) Según noticias del 13 de mayo, la Oficina de Seguridad Pública de la ciudad de Panshi, provincia de Jilin, descubrió con éxito un caso de operación ilegal de bancos clandestinos utilizando moneda virtual. La cantidad involucrada fue de aproximadamente 2,140 millones de yuanes y seis sospechosos que cometieron delitos en China. y Corea del Sur fueron arrestados. La policía descubrió que en este caso la banda criminal se dedicaba ilegalmente a negocios de divisas mediante el uso de cuentas nacionales para recibir y transferir fondos, el comercio OTC de monedas virtuales, la liquidación de wones coreanos y otros métodos, ayudando a los agentes de compras coreanos, transacciones electrónicas transfronterizas. comercio, empresas comerciales de importación y exportación y otros grupos para realizar el intercambio de RMB y el intercambio de won coreanos.
(5) El 11 de mayo, la Oficina de Seguridad Pública de Fujian Mingxi descubrió un caso de fraude de moneda virtual. Li conoció a un hombre extraño a través de un software de chat en el extranjero, y el hombre extraño lo atrajo a ganar dinero comprando moneda virtual "USDT" y luego revendiéndola para ganar la diferencia de precio. Le transfirió dinero al hombre muchas veces para comprar moneda virtual "USDT". Después de recibir el dinero, el hombre inventó varias razones para negarse a proporcionarle a Li la moneda virtual "USDT". Al final, Li fue defraudado por 387.000 yuanes. El 11 de mayo, la policía de Mingxi fue a Sichuan y arrestó con éxito al sospechoso de fraude, Zhao.
(6) El 16 de mayo, después de que el Centro Antifraude de la Oficina de Seguridad Pública del condado de Sunwu, ciudad de Heihe, provincia de Heilongjiang, descubriera pistas de un fraude en una red de telecomunicaciones en funcionamiento, la policía inmediatamente organizó fuerzas policiales para llevar a cabo el trabajo. Después de comprenderlo, la policía descubrió que se sospechaba que Wu Moumou, residente de una ciudad de la provincia de Jiangxi, colaboraba con otros para utilizar moneda virtual para ayudar a los estafadores de telecomunicaciones a lavar dinero, y rápidamente identificó al sospechoso. El mismo día, la policía arrestó y llevó ante la justicia a cuatro sospechosos, entre ellos Wu Mouyuan, Chen Mou, Liu Mouhua y Wang Mouwei, en una ciudad de la provincia de Jiangxi.
(7) Según noticias del 16 de mayo, la policía de Hong Kong arrestó recientemente a tres hombres locales en un presunto caso de fraude con criptomonedas. Un hombre intentó revender Tether (USDT) por valor de aproximadamente 1 millón de dólares de Hong Kong en una tienda en Tsim Sha Tsui, pero fue defraudado al recibir el pago en monedas oscuras.
(8) El 14 de mayo, la policía de Hong Kong arrestó a una banda transfronteriza de lavado de dinero. Se informa que la Oficina de Investigación de Delitos Comerciales de la Policía de Hong Kong apuntó a un grupo de lavado de dinero transfronterizo en noviembre de 2023. La investigación encontró que el grupo solicitó a habitantes del continente abrir cuentas bancarias títeres en Hong Kong desde septiembre de 2023 hasta marzo de 2024, a través de Diferentes tipos de casos de fraude defraudan a la víctima. De acuerdo con las instrucciones del estafador, la víctima deposita el dinero defraudado en una cuenta títere controlada por el grupo criminal. Luego, el grupo retirará el dinero defraudado en efectivo de la cuenta títere y comprará criptomonedas en un intercambio de criptomonedas sin ventanilla (. OTC) Al mismo tiempo, el grupo abrirá una cuenta con una identidad falsa en una plataforma de criptomonedas en el extranjero, depositará la criptomoneda comprada con dinero fraudulento y luego la transferirá a múltiples billeteras de criptomonedas para lavar el producto del delito.
(9) El Departamento de Justicia de Estados Unidos acusó y arrestó a Cartier, heredero de las joyas de Cartier, por supuestamente utilizar USDT para lavar dinero y presunta connivencia con los cárteles de la droga colombianos. Cartier, junto con cinco ciudadanos colombianos, intentó importar 100 kilogramos de cocaína y lavar cientos de millones de dólares, principalmente a través del comercio extrabursátil (OTC) de USDT. De hecho, lograron lavar 14,5 millones de dólares antes de ser arrestados. Cartier se encuentra actualmente detenido en el Centro de Detención de Miami, mientras que sus cómplices se encuentran recluidos en una prisión colombiana.
(10) El Departamento de Justicia de Estados Unidos arrestó a un líder de una botnet que planeó un fraude en línea por valor de 130 millones de dólares. Según la acusación del 29 de mayo, se sospechaba que el sospechoso “creó y propagó malware para invadir y agrupar a cientos de millones de personas en todo el mundo”. .” Millones de redes informáticas domésticas con Windows" Un análisis independiente realizado por la firma de análisis blockchain Chainlysis reveló que las direcciones de billetera asociadas con los sospechosos poseían colectivamente más de $130 millones en activos digitales obtenidos a través de comisiones ilegales.
(11) El 17 de mayo, se hizo pública una acusación en el Distrito Central de California, acusando a dos ciudadanos chinos de supuestamente desempeñar un papel importante en un plan de lavado de dinero que involucraba fraude de inversiones en criptomonedas. Se les acusa de liderar un plan de lavado de dinero relacionado con una estafa internacional de criptoinversión por valor de al menos 73 millones de dólares.
(12) Según noticias del 1 de mayo, el FBI descubrió Idin Dalpour, un esquema Ponzi que utilizaba inversiones en criptomonedas como cebo y que involucraba 43 millones de dólares.
(13) El 14 de mayo, Alexey Pertsev, uno de los desarrolladores del servicio de mezcla de divisas Tornado Cash, fue declarado culpable de blanqueo de dinero y condenado a 64 meses de prisión en los Países Bajos.
(14) Según noticias del 15 de mayo, el “Rey de las Criptomonedas” de Canadá y sus asociados fueron arrestados y acusados de defraudar a inversionistas por valor de 30 millones de dólares a través de esquemas de inversión en criptomonedas y divisas.
(15) Según noticias del 21 de mayo, las autoridades estadounidenses arrestaron y acusaron a un hombre taiwanés de operar un mercado de comercio de drogas en la red oscura, supuestamente utilizando el sitio web para vender más de 100 millones de dólares en narcóticos ilegales, incluido el fentanilo, en criptomonedas.
(16) Las autoridades paraguayas capturaron a casi 400 mineros de Bitcoin en la ciudad de Sapquet. El operativo fue realizado en conjunto por la policía y la Autoridad Nacional de Electricidad (ADE) como parte de una investigación sobre presuntos robos de energía eléctrica.
(17) Según noticias del 31 de mayo, las autoridades turcas lanzaron una operación de cifrado en 21 provincias de Ankara y detuvieron a 127 sospechosos de "cometer fraude internacional a través de esquemas Ponzi" y "delitos y lavado de activos obtenidos mediante delitos". Durante la operación, las autoridades se incautaron de más de 177 bienes inmuebles y 61 bienes muebles por valor de mil millones de liras turcas. Además, también confiscaron un arma de fuego sin licencia, una pistola con cartuchos de fogueo y algunos criptoactivos.
(18) Según noticias del 26 de mayo, las autoridades policiales de Malasia arrestaron recientemente a una banda criminal sospechosa de usar criptomonedas para lavar dinero, y un total de 10 personas fueron arrestadas. Durante las redadas del 13 al 21 de mayo, los agentes del orden confiscaron 129 vehículos con un valor total de aproximadamente 3,8 millones de dólares, así como relojes de diseño por valor de más de 3,9 millones de dólares, 18 coches de lujo, motocicletas y bolsos, y cuentas bancarias congeladas por un total aproximado de 10,8 millones de dólares. La pandilla supuestamente se benefició ilegalmente defraudando matrículas de alta gama y comerciando con relojes de marcas de lujo, y transfirió fondos a Malasia a través de intercambiadores no registrados e intercambios de criptomonedas.
(19) La Comisión de Valores de Texas ha emitido una orden de cese y desistimiento a Arkbit Capital, acusándola de participar en actividades fraudulentas de minería de criptomonedas en la nube. Según la orden, la Comisión de Valores de Texas descubrió que Arkbit Capital y sus entidades afiliadas participaron en actividades fraudulentas, incluido el uso de técnicas engañosas de manipulación de imágenes y videos para promover sus esquemas de inversión. Arkbit afirmó falsamente que operaba un centro de datos con sede en Arkansas para la minería en la nube de varias criptomonedas, prometiendo rendimientos de inversión diarios del 1,6% al 2,8% durante 120 días en depósitos de activos digitales de entre 50 y 49 999 dólares.
(20) Según noticias del 26 de mayo, el ciudadano indio Chirag Tomar se declaró culpable de "cargos federales de robar más de 37 millones de dólares defraudando el sitio web Coinbase" y se declaró culpable de fraude electrónico, que se castiga con hasta 20 años de prisión. y una multa de 250.000 dólares. Chirag Tomar y sus asociados diseñaron un sitio web falso de Coinbase Pro para engañar a los usuarios para que ingresaran credenciales de inicio de sesión y códigos de autenticación de dos factores. Fueron arrestados en el aeropuerto de Atlanta al ingresar a los Estados Unidos el 20 de diciembre del año pasado y todavía están bajo custodia federal.
Resumir
A juzgar por el análisis de los eventos antes mencionados, el monto de las pérdidas aumentó en comparación con abril y mayo. Entre ellos, hubo dos incidentes de piratería con pérdidas superiores a los 10 millones de dólares: la plataforma de juegos Gala Games perdió 22,5 millones de dólares debido a. la filtración de claves privadas, y Sonne Finance perdió 22,5 millones de dólares estadounidenses debido a la filtración de contratos. La vulnerabilidad costó 20 millones de dólares.
El equipo de seguridad de tecnología de hora cero recomienda que las partes del proyecto siempre permanezcan alerta y realicen capacitación en seguridad interna y gestión de autoridad para mejorar la conciencia de seguridad de los empleados y evitar males internos.
Nota:
Todo el contenido de este artículo se recopila a partir de información disponible públicamente.
Recordatorio importante: este artículo solo recopila información de la industria y no constituye ningún consejo ni garantía de inversión.
