È l'ora del nostro rapporto mensile sulla sicurezza! Secondo la piattaforma Beosin KYT, nel gennaio 2024 il numero di vari incidenti di sicurezza e l'importo coinvolto sono aumentati in modo significativo rispetto a febbraio. In questo mese si sono verificati più di 28 tipici incidenti di sicurezza e la perdita totale di vari incidenti di sicurezza è stata di circa 209 milioni di dollari, un aumento di circa il 97% rispetto al mese scorso. La perdita di attacchi è stata di circa 165 milioni di dollari e la perdita di phishing è stata di 33,31 milioni di dollari. 11 milioni di dollari sono andati persi a causa dei tiri dei tappeti.  

Nota: l'attacco da 81,5 milioni di dollari del ponte a catene incrociate dell'Orbit Bridge viene conteggiato come una perdita nel dicembre 2023. L'importo dell'attacco di dicembre 2023 viene corretto a 93,95 milioni di dollari. La perdita totale dovuta a truffe di hacking, phishing e furti di tappeti viene corretta a $ 106 milioni.

Gli attacchi con una perdita di oltre 10 milioni di dollari questo mese includono il furto di 112 milioni di dollari dall'account personale di Chris Larsen, co-fondatore di Ripple, e l'attacco di 11,58 milioni di dollari a SOMESING, un progetto di musica sociale Web3 della Corea del Sud. Inoltre, gli episodi di frode di phishing sono aumentati in modo significativo. Gli utenti devono prendere più precauzioni poiché a gennaio si sono verificati numerosi indirizzi personali che hanno subito perdite per oltre 1 milione di dollari a causa del phishing.

Attacchi di hacker

『13』Incidenti tipici di sicurezza

No.1 Il 2 gennaio, Radiant Capital, un protocollo di prestito su Arbitrum, è stato attaccato a causa di una vulnerabilità contrattuale, provocando una perdita di circa 4,5 milioni di dollari.

N.2 Il 4 gennaio, Gamma Strategies, basata su Arbitrum, è stata attaccata a causa di una vulnerabilità contrattuale, con una perdita totale di 6,18 milioni di dollari.

N.3 Il 6 gennaio, CoinsPaid è stato violato, provocando una perdita di circa 7,5 milioni di dollari.

N.4 Il 6 gennaio, Narwhal è stato sospettato di essere stato attaccato a causa del furto della chiave privata del firmatario, con una perdita di circa 1,5 milioni di dollari.

N.5 Il 16 gennaio, Socket è stato attaccato a causa di una vulnerabilità contrattuale, provocando una perdita di circa 3,3 milioni di dollari. Sono stati recuperati circa 2,3 milioni di dollari.

No.6 Il 22 gennaio è stato attaccato il progetto di gioco GAMEE su Polygon. L'aggressore ha avuto accesso al GitLab del progetto attraverso una vulnerabilità e ha ottenuto il vecchio repository contenente la chiave privata. Il progetto ha perso 200 milioni di token GMEE (circa 7 milioni di dollari).

N.7 Il 22 gennaio Concentric.fi ha subito un attacco di ingegneria sociale che ha comportato una perdita di circa 1,7 milioni di dollari.

N.8 Il 25 gennaio, Nebula Revelation on Optimism è stata attaccata da una vulnerabilità al rientro, con conseguente perdita di circa $ 180.000.

N.9 Il 27 gennaio, SOMESING, un progetto di musica sociale Web3 della Corea del Sud, è stato attaccato e ha perso 730 milioni di token nativi SSX del valore di 11,58 milioni di dollari.

No.10 Il 28 gennaio, Goledo Finance on Conflux è stata attaccata da un prestito lampo, con una perdita di circa 1,7 milioni di dollari.

No.11 Il 29 gennaio, Barley Finance su Ethereum è stata attaccata da una vulnerabilità di rientro, con conseguente perdita di circa $ 130.000.

N.12 Il 30 gennaio il progetto MIM_Spell su Ethereum è stato attaccato a causa di una vulnerabilità contrattuale, causando perdite per 6,5 milioni di dollari.

N.13 Il 30 gennaio Chris Larsen, cofondatore di Ripple, ha affermato che 213 milioni di XRP, equivalenti a circa 112 milioni di dollari, sono stati rubati dal suo conto personale.

Truffa di phishing/ritiro di informazioni

『11』Incidenti tipici di sicurezza

N.1 Il 1° gennaio sono stati rubati circa 1,3 milioni di dollari da un certo indirizzo 0x3605 per aver firmato un permesso ERC20 dannoso.

N.2 Il 2 gennaio sono stati rubati circa 2,47 milioni di dollari da un certo indirizzo 0xd9b7 per aver firmato una transazione dannosa "incrementallowance".

No.3 Il 3 gennaio un certo indirizzo 0x01be ha subito un attacco di avvelenamento dell'indirizzo, che ha comportato una perdita di circa 4,4 milioni di dollari.

No.4 Il 7 gennaio, MangoFarm ha dato una mano a Solana e l'operatore ha realizzato un profitto di circa 2 milioni di dollari.

N.5 Il 7 gennaio, XKING ha dato una mano ad Arbitrum e il distributore ha realizzato un profitto di circa 1,24 milioni di dollari.

No.6 Il 9 gennaio, l'account Twitter ufficiale della SEC è stato violato e ha pubblicato una notizia falsa sull'approvazione dell'ETF su BTC. 

No.7 Il 15 gennaio, il progetto Hector Network su Fantom ha avuto un successo e il distributore ha realizzato un profitto di circa 2,7 milioni di dollari.

N.8 Il 21 gennaio un certo indirizzo 0x1749 è stato vittima di una truffa di phishing che ha comportato una perdita di 4,7 milioni di dollari.

N.9 Il 24 gennaio un certo indirizzo 0xf8EB ha perso circa 1,3 milioni di dollari in asset a causa di un attacco di phishing.

N.10 Il 25 gennaio un certo indirizzo 0x0c00 è stato vittima di una truffa di phishing, che ha comportato una perdita di circa 2,66 milioni di dollari.

N.11 Il 27 gennaio un certo indirizzo 0xc9f3 è stato vittima di una truffa di phishing, che ha comportato una perdita di circa 2,34 milioni di dollari.

Crimine crittografico

『4』Incidenti tipici di sicurezza

N.1 Il 19 gennaio, i procuratori federali statunitensi hanno presentato un atto d'accusa contro un uomo d'affari tedesco, accusandolo di aver frodato gli investitori per oltre 150 milioni di dollari attraverso uno schema di frode di criptovalute.

N.2 Secondo notizie del 26 gennaio, un cittadino indiano si è dichiarato colpevole presso la Corte distrettuale degli Stati Uniti per accuse di traffico di droga nella rete oscura e si è visto confiscare 150 milioni di dollari in criptovalute.

N.3 Il 29 gennaio la Securities and Exchange Commission (SEC) degli Stati Uniti ha intentato una causa contro HyperFund, uno schema Ponzi di criptovalute che coinvolge 1,7 miliardi di dollari.

N.4 Secondo notizie del 30 gennaio, la polizia tedesca ha sequestrato 50.000 Bitcoin per un valore di quasi 2,2 miliardi di dollari durante un'operazione per combattere la pirateria online.

Alla luce della nuova situazione attuale nel campo della sicurezza blockchain, Beosin conclude:

In generale, nel gennaio 2024, il numero di vari incidenti di sicurezza e l'importo coinvolto sono aumentati in modo significativo rispetto al mese scorso. La perdita totale di vari incidenti di sicurezza è stata di circa 209 milioni di dollari, un aumento di circa il 93% rispetto al mese scorso.

Il numero di "rimozioni" e l'importo delle perdite sono aumentati in modo significativo rispetto al mese scorso. Si consiglia agli utenti di prestare maggiore attenzione e di condurre un'indagine di fondo dettagliata sui progetti. Gli attacchi di phishing sono ancora il motivo principale degli incidenti di sicurezza di questo mese. Si consiglia agli utenti di controllare attentamente prima di firmare o autorizzare e di verificare l'intero indirizzo del destinatario prima di trasferire denaro. Il 60% degli attacchi di questo mese sono stati dovuti allo sfruttamento delle vulnerabilità dei contratti intelligenti. Si consiglia ai team di progetto di cercare una società di sicurezza professionale per l'audit prima di lanciare i propri progetti. Gli utenti dovrebbero inoltre controllare attentamente il rapporto di audit prima di interagire con un progetto per evitare potenziali perdite.

Beosin è un'azienda leader nel settore della sicurezza blockchain a livello globale, cofondata da diversi professori di università di fama mondiale e nel team sono presenti oltre 40 dottorandi. Ha uffici a Singapore, in Corea, in Giappone e in altri dieci paesi. Con la missione di "Proteggere l'ecosistema Blockchain", Beosin fornisce una soluzione di sicurezza blockchain "tutto in uno" che copre l'audit dei contratti intelligenti, il monitoraggio e gli avvisi dei rischi, KYT/AML e il tracciamento delle criptovalute. Beosin ha già verificato più di 3.000 contratti intelligenti e protetto più di 500 miliardi di dollari di fondi dei nostri clienti. Non esitare a contattarci visitando i link sottostanti.