Conform platformei de analiza Beosin KYT AML, în februarie 2024 numărul diverselor incidente de securitate și suma implicată au crescut semnificativ în comparație cu ianuarie. În această lună, au avut loc peste 19 incidente tipice de securitate în februarie 2024, iar pierderile totale cauzate de atacurile hackerilor, escrocherii de tip phishing și Rug Pull au atins 422 de milioane de dolari, în aproximativ 102%, în aproximativ 102% Incidentele de atac au fost de aproximativ 347 milioane USD, o creștere de aproximativ 110%. Incidentele de fraudă de phishing au fost de aproximativ 16,08 milioane USD, o o scădere de aproximativ 52%. Incidentele Rug Pull au fost de aproximativ 59,38 milioane USD, o creștere de aproximativ 440%.
Cel mai mare incident de securitate din această lună a fost atacul asupra PlayDapp, o platformă de jocuri, care a cauzat o pierdere de 290 de milioane de dolari. Alte incidente cu pierderi de peste 10 milioane de dolari includ FixedFloat , o schimb centralizat , cu o pierdere de 26,1 milioane de dolari și o adresă personală a a cofondatorului Axie Infinity cu aproape de aproape 1 milion de $ aproape. cheile private compromise. În plus, Bitforex, o bursă din Hong Kong, este suspectată că are un Rug Pulll, cu un flux anormal de 56,5 milioane USD din portofelul său fierbinte. În același timp, există noi actualizări cu politicile de conformitatea reglementărilor. Să aruncăm o privire.
Atacurile hackerilor
『9』Incidente tipic de securitate
Nr.1 Pe 9 februarie și 12 februarie, PlayDapp, o platformă de jocuri, a suferit două chei private compromise. Atacatorii au bătut un total de 1,79 miliarde de jetoane PLA, în valoare de aproximativ 290 de milioane de dolari.
Nr.2 Pe 14 februarie, Miner, un proiect ERC-X, a fost atacat din cauza o vulnerabilitate a contractului, a rezultat o pierdere de aproximativ 460.000 USD.
Nr.3 Pe 14 februarie, portofelul fierbinte duelbits, o platformă de jocuri de noroc cripto, a fost atacat , rezultând o pierdere de aproximativ 4,6 milioane USD.
Nr.4 Pe 17 februarie, FixedFloat a fost atacat, pierzând 26,1 milioane dolari de Bitcoin și Ethereum.
Nr.5 La 22 februarie, Blueberry Protocol, un protocol de împrumut DeFi , a fost atacat din cauza o vulnerabilitate a contractului , rezultând o pierdere de aproximativ 1,35 milioane de dolari, din care 8 milioane de către 8 milioane de dolari au fost răspândite. hacker care a condus tranzacția de atac.
Nr.6 Pe 23 februarie, Jihoz.ron, cofondatorul Axie Infinity, a declarat că două din adresele sa au fost atacate din cauza cheilor private compromise, rezultând pierderi de 10 milioane dolari.
Nr.7 Pe 27 februarie, au fost furate 5,6 milioane de dolari din Serenity Shield, un protocol de stocare de date blockchain.
Nr.8 La 28 februarie, Seneca, un protocol DeFi, a fost atacat din cauza o vulnerabilitate a un apel arbitrar, care provoacă pierderi de 6,5 milioane USD.
Nr.9 Pe 29 februarie, Shido, un blockchain Layer1 , a fost suspectat că a fi fost atacat. Contractul a fost transferat noului proprietar și actualizat imediat. Atacatorul a retras apoi o cantitate mare de jetoane SHIDO și le-a vândut, obținând un profit de aproximativ 2,3 milioane USD.
Rug Pull/Crypto Scam
『7』Incidente tipice de securitate
Nr.1 La 4 februarie , o adresă frauduloasă 0xe726 a realizat un profit de 1,14 milioane USD din adresele multe victime prin atacuri de phishing.
Nr.2 Pe 15 februarie, o adresă 0x8366 a suferit un atac de phishing , rezultând o pierdere de aproximativ 5,17 milioane USD.
Nr.3 Pe 18 februarie, o adresă 0x03E4 a suferit un atac de phishing , rezultând o pierdere de aproximativ 860.000 USD.
Nr.4 Pe 23 februarie, a avut loc o ieșire anormală de 56,5 milioane dolari din portofelul Bitforex. CEO-ul bursei și-a dat demisia în urmă cu o lună. În prezent, oficialul a încetat procesarea retragerilor și a închis site-ul oficial. Contul X a încetat actualizarea.
Nr.5 Pe 25 februarie, a avut loc o tracțiune de covor în RiskOnBlast, un proiect pentru Blast, a rezultat o pierdere de aproximativ 1,3 milioane USD.
Nr.6 Pe 27 februarie, a avut loc o tragere de covor pe jetonul TRUMP de lanțul BNB i profit) de aproximativ 600.000 USD.
Nr.7 Pe 28 februarie, o adresă 0x6558 a suferit un atac de phishing , rezultând o pierdere de aproximativ 1,54 milioane USD.
Cripto crima
『3』Incidente tipic de securitate
Nr.1 La 6 februarie , autoritățile coreene de sud au arestat trei directivi ai platformei de venituri Haru Invest pentru că ar fi furat 1,1 trilioane de won (828 milioane de dolari) în valoare de criptomonedă de la aproximativ 16 clienți de aproximativ 16 clienți.
Nr.2 Pe 7 februarie , Coreea de Sud a condamnat CEO la schimbul de criptomonede Bitsonic la șapte ani de închisoare pentru furtul de depozite clienților în valoare de 10 miliarde de won (7,5 milioane de dolari).
Nr.3 Pe 20 februarie, Agenția Națională British Crime Agency (NCA) a anunțat că a demontat LockBit, cea mai mare organizație de criminalități cibernetice din lume. Atacuri cu ransomware LockBit au cauzat pierderi de miliarde de lire sterline de-a lungul a patru ani. grupul în general acceptă numai criptomoneda ca plată de răscumpărare.
Politica de conformitate cu reglementările
『1』Incidente tipic de securitate
Nr.1 La 5 februarie , site-ul oficial al Comisia de valori mobiliare și future Hong Kong a dezvăluit că în cazul că o platformă de servicii de active virtuale care operează în Hong Kong nu depune o o cerere de licență și pentru securități sau de permiterea 29 aprilie 2024, trebuie să își închidă operațiunile în Hong Kong la sau înainte de 31 mai 2024. Investitorii care folosesc aceste platforme de servicii de active virtuale fără licență ar trebui să fie atenți.
Nr.2 Pe 5 februarie , conform rapoartelor Bitcoin.com , Ministerul Spaniol de Finanțe căută să controleze și supravegheze activele criptomonede deținute de contribuabili. Agenția a propus reformarea legilor fiscale actuale pentru a permite autorității de reglementare fiscale de stat Agencia Tributaria să sechestreze criptomonede la achitarea datoriilor de contribuabililor. Propunerea a fost prezentată Uniunii Europene (UE) în 2021 și va fi pusă în aplicare în curând, surse locale explicând că guvernul se mișcă rapid pentru a crea condițiile necesare pentru a fi implementate.
Nr.3 La 20 februarie, Autoritatea Monetară din Hong Kong a emis o circulară pentru vânzarea și distribuirea produselor tokenizate, stabilind standardele de reglementare preconizate de care HKMA va respecta atunci când instituțiile autorizate vând și distribuie produse tokenizate către clienți. HKMA consideră că este timpul să furnizeze îndrumări cu privire la activitățile legate de produsele tokenizate și să furnizeze industriei bancare cerințe clare de reglementare pentru a sprijini industria în continuarea inovației și a dezvoltării, producerii și producerii de beneficii. protejarea securității consumatorilor/investitorilor .
Nr.4 La 25 februarie, conform rapoartelor Bitcoinist , U.S. Securities and Exchange Commission (SEC) a solicitat opinii publice cu asupra posibilitatea de introducerea opțiunilor de tranzacționare la vedere ETF Bitcoin. Dezvoltarea a provocat o reacție puternică din partea piețelor financiare, experții prevăzând că aprobarea de reglementare ar putea veni încă din martie.
În ansamblu, cantitatea de pierderi cauzate de diverse incidente de securitate blockchain a continuat să crească semnificativ în februarie 2024. În atacurile din aceasta lună, scurgerile de chei private au reprezentat aproximativ 90 % atac de aproximativ 90 % de aproximativ 2 milioane de dolari. Se recomandă ca proiectele să ia măsuri comprehensive de gestionare a cheilor private, să consolideze formarea de conștientizarea securității angajaților și să folosească instrumente de gestionare parolei terță parte cu cu prudență. Au fost multe incidente de phishing în această lună care au cauzat peste 1 milion USD. Utilizatorii sunt sfătuiți să continue să-și sporească gradul de conștientizare privind securitatea, să nu facă clic pe link-uri din surse necunoscute și să verifice cu atenție conținutul semnăturii.
Fiind una din primele companii de securitate blockchain din lume care se a implicat în verificarea formală, Beosin se concentrează pe afacerea de securitate + conformitate a deplină ecologică. A înființat sucursale în peste 10 țări și regiuni din întreaga lume, iar afacerea sa acoperă auditurile de securitate cod înainte proiectele de să fie online. , produse unice de conformitatea blockchain + servicii de securitate cum ar fi monitorizarea și blocarea riscului de securitate și blocarea în timpul operării proiectului, recuperarea furată, anti-spălarea de bani virtual (AML) și reglementarea reglementărilor locale și reglamentele reglamentelor locale.