Los incidentes de seguridad de blockchain aumentaron en mayo, con pérdidas debido a ataques de piratas informáticos que alcanzaron los 154 millones de dólares.

PANews · 2024-06-03T14:03:01.000Z
¡Los aspectos más destacados de incidentes de seguridad mensuales de Zero Hour Technology han comenzado! Según las estadísticas de algunas plataformas de monitoreo de riesgos de seguridad de blockchain, en mayo de 2024, la cantidad de pérdidas por diversos incidentes de seguridad aumentó en comparación con abril. En mayo se produjeron más de 37 incidentes de seguridad típicos, y las pérdidas totales causadas por ataques de piratas informáticos, estafas de phishing y robos de alfombras alcanzaron los 154 millones de dólares, un aumento de aproximadamente el 52,5 % con respecto a abril. Entre ellos, los incidentes de ataque ascendieron a aproximadamente 54,51 millones de dólares, un aumento de aproximadamente el 3,7%; los incidentes de fraude de phishing ascendieron a aproximadamente 97,4 millones de dólares, un aumento de aproximadamente el 754%, los incidentes de Rug Pull ascendieron a aproximadamente 2,04 millones de dólares, una disminución de aproximadamente 94,5%. Además, hay algunas incidencias de seguridad puntuales y nuevas novedades, que se detallarán a continuación.
Rozpoczęły się comiesięczne najważniejsze wydarzenia związane z bezpieczeństwem Zero Hour Technology! Według statystyk niektórych platform monitorujących ryzyko bezpieczeństwa blockchain, w maju 2024 r. w porównaniu z kwietniem wzrosła wysokość strat wynikających z różnych incydentów bezpieczeństwa. W maju miało miejsce ponad 37 typowych incydentów związanych z bezpieczeństwem, a łączne straty spowodowane atakami hakerów, oszustwami typu phishing i ściąganiem dywaników osiągnęły kwotę 154 mln USD, co stanowi wzrost o około 52,5% w porównaniu z kwietniem. Wśród nich wartość incydentów związanych z atakami wyniosła około 54,51 mln USD, co stanowi wzrost o około 3,7%; liczba przypadków oszustw związanych z phishingiem wyniosła około 97,4 mln USD, co stanowi wzrost o około 754%; 94,5%.
Ponadto istnieje kilka konkretnych incydentów związanych z bezpieczeństwem i nowych wiadomości, które zostaną szczegółowo opisane poniżej.
Ataki hakerów
11 typowych incydentów związanych z bezpieczeństwem
(1) W dniu 5 maja zaatakowano GNUS w łańcuchu Fantom, co spowodowało straty w wysokości około 1,27 miliona dolarów.
(2) W dniu 9 maja zaatakowano ekologiczny projekt Blast Bloom, powodując straty w wysokości około 540 000 USD. Odzyskano 90% skradzionych środków (minus 10% nagrody za błąd).
(3) 10 maja zaatakowano projekt gry Web3 Galaxy Fox, powodując straty w wysokości około 300 000 dolarów.
(4) W dniu 10 maja zaatakowano podstawowy ekosystem Tsuru, powodując straty w wysokości około 410 000 USD.
(5) W dniu 14 maja zaatakowano projekt DEX Perdy Finance w sieci Arbitrum, co spowodowało stratę w wysokości około 460 000 USD.
(6) W dniu 15 maja narzędzie Bitcoin DeFi Alex Lab straciło łącznie około 6,3 miliona dolarów w sieciach Stacks i BSC z powodu kradzieży kluczy prywatnych.
(7) W dniu 15 maja projekt Compound fork Sonne Finance w łańcuchu Optimism został zaatakowany ze względu na lukę w zabezpieczeniach kontraktu, co spowodowało straty w wysokości 20 mln USD. Po tym incydencie współpracownicy firmy Seal zaoszczędzili około 6,5 miliona dolarów, wprowadzając na rynek produkt VELO o wartości około 100 dolarów. Atak wykorzystał lukę w zabezpieczeniach nowo dodaną do rynku. W ciągu dwóch dni od utworzenia rynku osoba atakująca wykorzystała portfel z wieloma podpisami i funkcje blokady czasowej do wykonania kluczowych transakcji i skutecznie manipulowała czynnikami zabezpieczeń rynku (czynnikami c).
(8) W dniu 16 maja zaatakowano ekologiczny projekt Pump.fun firmy Solana, powodując straty w wysokości około 1,9 mln USD. Następnie osoba atakująca zaczęła zrzucać środki do niektórych losowych portfeli. Pump.fun napisał na Twitterze, że przyczyną ataku był były pracownik, który wykorzystał swoje przywileje w firmie do nielegalnego uzyskania prawa do odstąpienia od umowy i wykorzystania umowy kredytowej do przeprowadzenia ataku w postaci pożyczki flash.
(9) W dniu 20 maja zaatakowano platformę gier Web3 Gala Games, powodując straty w wysokości około 21,8 mln USD. Osoba atakująca wybiła 5 miliardów tokenów GALA o wartości ponad 200 milionów dolarów, a następnie szybko sprzedała 592 miliony tokenów GALA za 5952 ETH. Według zapisów w łańcuchu i oświadczenia Gala Games na Discordzie, 22 maja haker zwrócił 5913,2 ETH.
(10) W dniu 21 maja TonUP, ekologiczna platforma TON Launchpad, została zaatakowana z powodu błędnej konfiguracji parametrów skryptu przez inżynierów, co spowodowało stratę w wysokości około 107 000 USD.
(11) W dniu 26 maja zaatakowano ekologiczną walutę memów Base, Normie, co spowodowało stratę w wysokości około 490 000 USD.
Rug Pull / Oszustwo typu phishing
6 typowych incydentów związanych z bezpieczeństwem
(1) W dniu 3 maja pod pewnym adresem wieloryba doszło do oszustwa polegającego na zatruwaniu adresu, w wyniku którego nastąpiła strata w wysokości 72 mln USD.
(2) W dniu 14 maja doszło do niepowodzenia w związku z fałszywym projektem Pii Park w sieci Polygon, w wyniku czego osoba wdrażająca osiągnęła zysk w wysokości około 490 000 USD.
(3) 14 maja Pink Drainer wyłudził adres zaczynający się od 0xff49, co spowodowało stratę w wysokości około 1,66 mln USD.
(4) 16 maja adres zaczynający się od 0x719e padł ofiarą oszustwa typu phishing, w wyniku którego nastąpiła strata w wysokości około 1,25 mln USD.
(5) 18 maja adres zaczynający się od 0xee6a padł ofiarą oszustwa typu phishing i utracił tokeny wydajności Pendle o wartości około 5,6 miliona dolarów.
(6) W dniu 26 maja adres zaczynający się od 0x2154 padł ofiarą oszustwa typu phishing, w wyniku którego nastąpiła strata w wysokości około 6,9 mln USD.
przestępczość kryptograficzna
20 typowych incydentów związanych z bezpieczeństwem
(1) W dniu 19 maja Sąd Ludowy Nowego Obszaru Chongqing Liangjiang (Strefa Wolnego Handlu) zakończył niedawno głośną sprawę dotyczącą sporu dotyczącego umowy powierzenia, która dotyczyła sporu dotyczącego powierzenia członkom organizacji piramidy zakupu walut wirtualnych. Po rozprawie sąd stwierdził, że umowa powierzenia narusza bezwzględnie obowiązujące przepisy prawa krajowego i przepisów administracyjnych i powinna zostać uznana za nieważną. Po ogłoszeniu wyroku I instancji Zhou nie zgodził się z wyrokiem i złożył apelację. Pośredni Sąd Ludowy nr 1 w Chongqing wydał wyrok drugiej instancji, odrzucając apelację i podtrzymując pierwotny wyrok. Obecnie wyrok uprawomocnił się i został automatycznie wykonany.
(2) W maju policja w dystrykcie Maiji w Tianshui odwiedziła 5 prowincji i 9 miast i zniszczyła gang zajmujący się praniem pieniędzy w wirtualnej walucie w całej sieci, aresztowała 13 podejrzanych i odzyskała skradzione towary o wartości ponad miliona juanów. Obecnie wobec 13 podejrzanych zastosowano zgodnie z prawem środki karne przymusowe, a sprawa jest w toku dalszego dochodzenia.
(3) W dniu 15 maja Miejskie Biuro Bezpieczeństwa Publicznego w Chengdu ogłosiło rozpoczęcie procesu wykrywania dużej podziemnej sprawy bankowej dotyczącej walut wirtualnych. Sprawa dotyczyła łącznej kwoty 13,8 miliarda juanów. W sumie aresztowano 193 podejrzanych, a kwotę 149 milionów juanów zaangażowane środki zostały zamrożone. Stosowne wskazówki uzyskano w listopadzie 2022 r. W dniu 1 czerwca 2023 r. pod dowództwem Ministerstwa Bezpieczeństwa Publicznego i Departamentu Bezpieczeństwa Publicznego aresztowano 25 podejrzanych o popełnienie przestępstwa, w tym Lin, Weng i Chen, a dużą liczbę podejrzanych o popełnienie przestępstwa wykorzystano w przestępstwie skonfiskowano karty bankowe, osłonę USB i inne narzędzia płatnicze.
(4) Według wiadomości z 13 maja Biuro Bezpieczeństwa Publicznego miasta Panshi w prowincji Jilin skutecznie odkryło przypadek nielegalnego działania podziemnych banków posługujących się wirtualną walutą. Kwota, o której mowa, wynosiła około 2,14 miliarda juanów i dotyczyła sześciu podejrzanych, którzy popełnili przestępstwa w Chinach i Korei Południowej zostali aresztowani. Policja ustaliła, że ​​gang przestępczy w tej sprawie nielegalnie zajmował się handlem walutami, wykorzystując rachunki krajowe do przyjmowania i przekazywania środków, handel wirtualnymi walutami na rynku pozagiełdowym, rozliczenia wygranych koreańskich itp., pomagając koreańskim agentom zakupowym, transgranicznym e-mailom. firmy zajmujące się handlem, importem i eksportem oraz inne grupy realizujące wymianę RMB i wymianę wonów koreańskich.
(5) W dniu 11 maja Biuro Bezpieczeństwa Publicznego Fujian Mingxi odkryło przypadek oszustwa w wirtualnej walucie. Li poznał dziwnego mężczyznę za pośrednictwem zagranicznego oprogramowania do czatowania i został przez niego zwabiony do zarabiania pieniędzy, kupując wirtualną walutę „USDT”, a następnie odsprzedając ją, aby zarobić różnicę w cenie. Wielokrotnie przekazywał mężczyźnie pieniądze w celu zakupu wirtualnej waluty „USDT”. Po otrzymaniu pieniędzy mężczyzna wymyślał różne powody, dla których miał odmówić przekazania Li wirtualnej waluty „USDT”. Ostatecznie Li został oszukany na kwotę 387 000 juanów. 11 maja policja z Mingxi udała się do Syczuanu i skutecznie aresztowała podejrzanego o oszustwo, Zhao.
(6) W dniu 16 maja, po tym jak Centrum Zwalczania Nadużyć Finansowych Biura Bezpieczeństwa Publicznego hrabstwa Sunwu w mieście Heihe w prowincji Heilongjiang odkryło wskazówki wskazujące na oszustwo w sieci telekomunikacyjnej, policja natychmiast zorganizowała siły policyjne do wykonania pracy. Po zrozumieniu sprawy policja odkryła, że ​​Wu Moumou, mieszkaniec miasta w prowincji Jiangxi, był podejrzany o współpracę z innymi osobami w celu wykorzystania wirtualnej waluty do pomagania oszustom telekomunikacyjnym w praniu pieniędzy, i szybko zidentyfikowała podejrzanego. Tego samego dnia policja aresztowała i postawiła przed sądem czterech podejrzanych, w tym Wu Mouyuana, Chen Mou, Liu Mouhua i Wang Mouwei, w mieście w prowincji Jiangxi.
(7) Według wiadomości z 16 maja policja w Hongkongu aresztowała niedawno trzech lokalnych mężczyzn w związku z podejrzeniem oszustwa związanego z kryptowalutami. Mężczyzna próbował odsprzedać Tether (USDT) o wartości około 1 miliona dolarów hongkońskich w sklepie w Tsim Sha Tsui, ale został oszukany, płacąc ciemnymi monetami.
(8) W dniu 14 maja policja w Hongkongu aresztowała gang zajmujący się transgranicznym praniem pieniędzy. Z doniesień wynika, że ​​w listopadzie 2023 r. Biuro Dochodzeń w sprawie Przestępstw Handlowych policji w Hongkongu namierzyło grupę zajmującą się transgranicznym praniem pieniędzy. Dochodzenie wykazało, że grupa ta namawiała mieszkańców kontynentu do otwierania marionetkowych rachunków bankowych w Hongkongu od września 2023 r. do marca 2024 r. za pośrednictwem różne rodzaje przypadków oszustwa oszukują ofiarę. Zgodnie z instrukcjami oszusta ofiara wpłaca oszukane pieniądze na marionetkowe konto kontrolowane przez grupę przestępczą. Następnie grupa wypłaca oszukane pieniądze w gotówce z marionetkowego konta i dokonuje zakupu kryptowaluty na pozagiełdowej giełdzie kryptowalut (. OTC). Jednocześnie grupa otworzy konto pod fałszywą tożsamością na zagranicznej platformie kryptowalut, zdeponuje kryptowalutę zakupioną za fałszywe pieniądze, a następnie przeleje ją do wielu portfeli kryptowalut w celu wyprania dochodów z przestępstwa.
(9) Departament Sprawiedliwości Stanów Zjednoczonych postawił w stan oskarżenia i aresztował Cartiera, spadkobiercę biżuterii Cartier, za rzekome wykorzystywanie USDT do prania pieniędzy i rzekomą zmowę z kolumbijskimi kartelami narkotykowymi. Cartier wraz z pięcioma obywatelami Kolumbii usiłowali zaimportować 100 kilogramów kokainy i wyprać setki milionów dolarów, głównie poprzez handel pozagiełdowy (OTC) USDT. Zanim zostali aresztowani, udało im się wyprać 14,5 miliona dolarów. Cartier przebywa obecnie w ośrodku zatrzymań w Miami, a jego współspiskowcy w kolumbijskim więzieniu.
(10) Departament Sprawiedliwości Stanów Zjednoczonych aresztował lidera botnetu, który planował oszustwo internetowe na kwotę 130 milionów dolarów. Zgodnie z aktem oskarżenia z 29 maja podejrzany był podejrzany o „tworzenie i rozprzestrzenianie złośliwego oprogramowania w celu inwazji i gromadzenia setek milionów ludzi na całym świecie. „Miliony domowych sieci komputerowych z systemem Windows” Niezależna analiza przeprowadzona przez firmę Chainlysy zajmującą się analizą blockchain ujawniła, że ​​adresy portfeli powiązane z podejrzanymi łącznie zawierały aktywa cyfrowe o wartości ponad 130 milionów dolarów uzyskane z nielegalnych prowizji.
(11) W dniu 17 maja w Centralnym Okręgu Kalifornii opublikowano akt oskarżenia, w którym oskarżono dwóch obywateli Chin o rzekome odgrywanie głównej roli w programie prania pieniędzy obejmującym oszustwa związane z inwestycjami w kryptowaluty. Są oskarżeni o kierowanie programem prania pieniędzy powiązanym z międzynarodowym oszustwem związanym z inwestycjami w kryptowaluty o wartości co najmniej 73 milionów dolarów.
(12) Według wiadomości z 1 maja FBI odkryło Idin Dalpour, program Ponzi, który wykorzystywał inwestycje w kryptowaluty jako przynętę na kwotę 43 mln USD.
(13) Według wiadomości z 14 maja Aleksiej Percew, jeden z twórców usługi mieszania walut Tornado Cash, został uznany w Holandii za winnego prania pieniędzy i skazany na 64 miesiące więzienia.
(14) Według wiadomości z 15 maja kanadyjski „król kryptowalut” i jego współpracownicy zostali aresztowani i oskarżeni o oszukanie inwestorów na kwotę 30 milionów dolarów za pośrednictwem programów inwestycji w kryptowaluty i waluty.
(15) Według wiadomości z 21 maja władze USA aresztowały i oskarżyły Tajwańczyka o prowadzenie rynku handlu narkotykami w ciemnej sieci, rzekomo wykorzystującego tę stronę internetową do sprzedaży nielegalnych narkotyków o wartości ponad 100 milionów dolarów, w tym fentanylu, w kryptowalutach.
(16) Władze Paragwaju schwytały prawie 400 górników Bitcoin w mieście Sapquet. Akcja została przeprowadzona wspólnie przez policję i Krajowy Urząd ds. Energii (ADE) w ramach dochodzenia w sprawie podejrzenia kradzieży energii elektrycznej.
(17) Według wiadomości z 31 maja władze tureckie rozpoczęły operację szyfrowania w 21 prowincjach Ankary i zatrzymały 127 podejrzanych podejrzanych o „popełnienie międzynarodowego oszustwa za pośrednictwem programów Ponziego” oraz „popełnienie przestępstwa i pranie mienia uzyskanego w drodze przestępstwa”. Podczas operacji władze zajęły ponad 177 nieruchomości i 61 ruchomości o wartości 1 miliarda TL. Ponadto skonfiskowali także nielicencjonowaną broń palną, pistolet na ślepe naboje i niektóre aktywa kryptograficzne.
(18) Według wiadomości z 26 maja malezyjskie organy ścigania aresztowały niedawno gang przestępczy podejrzany o używanie kryptowalut do prania pieniędzy, a łącznie aresztowano 10 osób. Podczas przeszukań trwających od 13 do 21 maja funkcjonariusze zajęli 129 pojazdów o łącznej wartości około 3,8 mln dolarów (18 mln RM), a także markowe zegarki o wartości ponad 3,9 mln dolarów, 18 luksusowych samochodów, motocykli i torebek oraz zamrożone konta bankowe na łączną kwotę około 10,8 miliona dolarów. Gang rzekomo czerpał nielegalne zyski z oszustw na tablicach rejestracyjnych wysokiej klasy i handlu zegarkami luksusowych marek, a także przekazywał środki do Malezji za pośrednictwem niezarejestrowanych kantorów i giełd kryptowalut.
(19) Teksaska Komisja Papierów Wartościowych w Stanach Zjednoczonych wydała nakaz zaprzestania działalności wobec Arkbit Capital, oskarżając ją o angażowanie się w oszukańczą działalność związaną z wydobywaniem kryptowalut w chmurze. Zgodnie z postanowieniem Teksańska Komisja Papierów Wartościowych stwierdziła, że ​​Arkbit Capital i jej podmioty powiązane zaangażowały się w oszukańcze działania, w tym wykorzystywały oszukańcze techniki manipulacji obrazem i wideo w celu promowania swoich programów inwestycyjnych. Arkbit fałszywie twierdził, że prowadzi centrum danych w Arkansas do wyszukiwania w chmurze różnych kryptowalut, obiecując dzienne zwroty z inwestycji w wysokości 1,6–2,8% przez 120 dni w przypadku depozytów aktywów cyfrowych o wartości od 50 do 49 999 dolarów.
(20) Według wiadomości z 26 maja obywatel Indii Chirag Tomar przyznał się do „federalnych zarzutów kradzieży ponad 37 milionów dolarów w drodze oszukania strony internetowej Coinbase” i przyznał się do oszustwa drogą elektroniczną, za co grozi kara do 20 lat więzienia i grzywnę w wysokości 250 000 dolarów. Chirag Tomar i jego współpracownicy zaprojektowali fałszywą stronę internetową Coinbase Pro, aby nakłonić użytkowników do wprowadzenia danych logowania i kodów uwierzytelniania dwuskładnikowego. Zostali aresztowani na lotnisku w Atlancie podczas wjazdu do Stanów Zjednoczonych 20 grudnia ubiegłego roku i nadal przebywają w areszcie federalnym.
Podsumować
Z analizy powyższych zdarzeń wynika, że ​​wysokość strat wzrosła w porównaniu z kwietniem i majem. Wśród nich znalazły się dwa incydenty hakerskie, w których straty przekroczyły 10 mln dolarów: platforma gier Gala Games straciła z ich powodu 22,5 mln dolarów. wyciek kluczy prywatnych, a firma Sonne Finance straciła 22,5 miliona dolarów z powodu wycieków umów. Luka kosztowała 20 milionów dolarów.
Zespół ds. bezpieczeństwa technologii zero-hour zaleca, aby strony projektu zawsze zachowywały czujność i przeprowadzały szkolenia w zakresie bezpieczeństwa wewnętrznego oraz zarządzania uprawnieniami, aby poprawić świadomość pracowników w zakresie bezpieczeństwa i uniknąć zła wewnętrznego.
Notatka:
Cała treść tego artykułu została zebrana na podstawie publicznie dostępnych informacji.
Ważne przypomnienie: ten artykuł zawiera jedynie informacje branżowe i nie stanowi porady inwestycyjnej ani gwarancji.​​​​
Odkryj więcej od twórcy

Najnowsze wiadomości
