安全&监管月报 | 5月Web3生态黑客攻击、钓鱼诈骗等造成的总损失金额达4.54亿美元

Beosin Beosin 2024-06-03 10:00 新加坡

又到了每月安全盘点时刻！据区块链安全审计公司Beosin Alert监测显示，2024年5月，各类安全事件损失金额较4月大幅上涨。2024年5月发生较典型安全事件超『28』起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.54亿美元，较4月增长约349%。其中攻击事件约3.55亿美元，增长约574%；钓鱼诈骗事件约9740万美元，增长约754%；Rug Pull事件约204万美元，下降约94.5%。

本月最大的安全事件为日本加密交易所DMM Bitcoin损失约3亿美元比特币。此外还发生2起损失超过千万美元的黑客攻击事件：游戏平台Gala Games因私钥泄露损失2250万美元、Sonne Finance因合约漏洞损失2000万美元。本月钓鱼诈骗事件大幅增加，发生了多起损失金额超过百万美元的钓鱼事件，包括1起损失金额达7200万美元的地址中毒诈骗。本月加密犯罪案件持续增加，多起犯罪涉案金额超过了1亿美元。

黑客攻击方面 

共发生『12』起典型安全事件

No.1 5月5日，Fantom链上的GNUS遭到攻击，损失约127万美元。

No.2 5月9日，Blast生态Bloom项目遭到攻击，损失约54万美元。被盗资金已追回90%（扣除10%的漏洞赏金）。

No.3 5月10日，Web3游戏项目Galaxy Fox遭受攻击，损失约30万美元。

No.4 5月10日，Base生态Tsuru遭受攻击，损失约41万美元。

No.5 5月14日，Arbitrum链上DEX项目Predy Finance遭受攻击，损失约46万美元。

No.6 5月15日，比特币DeFi工具Alex Lab因私钥被盗在Stacks和BSC两条链上共损失约630万美元。

No.7 5月15日，Optimism链上Compound fork项目Sonne Finance因合约漏洞遭受攻击，损失达2000万美元。

No.8 5月16日，Solana生态pump.fun项目遭到攻击，损失约190万美元。事后该项目方前雇员在Twitter上公然承认了盗窃行为。

No.9 5月20日，Web3游戏平台Gala Games遭黑客攻击，黑客铸造了50亿枚GALA代币。攻击者已归还价值约2250万美元的ETH。

No.10 5月21日，TON生态Launchpad平台TonUP因工程师错误配置脚本参数遭到攻击，损失约10.7万美元。

No.11 5月26日，Base生态Meme币Normie遭到攻击，损失约49万美元。

No.12 5月31日，日本加密交易所DMM Bitcoin遭到攻击，损失高达3亿美元。约4502枚BTC被分散到了10个地址上。

钓鱼诈骗/Rug Pull方面 

共发生『6』起典型安全事件

No.1 5月3日，某巨鲸地址遭遇地址中毒诈骗，损失达7200万美元。

No.2 5月14日，Polygon链上虚假Pii Park项目发生Rugpull，部署者获利约49万美元。

No.3 5月14日，某0xff49开头地址遭到Pink Drainer的钓鱼诈骗，损失约166万美元。

No.4 5月16日，某0x719e开头地址遭受钓鱼诈骗，损失约125万美元。

No.5 5月18日，某0xee6a开头地址遭受钓鱼诈骗，损失价值约560万美元的Pendle yield代币。

No.6 5月26日，某0x2154开头地址遭受钓鱼诈骗，损失约690万美元。

加密犯罪方面

共发生『10』起典型安全事件

No.1 5月2日消息，美国FBI破获以加密投资为诱饵的庞氏骗局，涉案金额4300万美元。

No.2 5月10日消息，吉林警方破获一起利用虚拟货币非法经营地下钱庄案，涉案金额约21.4亿元人民币。

No.3 5月14日消息，Tornado Cash混币服务的开发者之一Alexey Pertsev被判犯有洗钱罪，并在荷兰被判处64个月监禁。

No.4 5月15日消息，成都公安近期侦破以USDT为媒介的特大地下钱庄案，涉案高达138亿元。

No.5 5月15日消息，加拿大“加密货币之王”及其同伙被捕，被指控通过加密货币和外汇投资计划诈骗投资者3000万美元。

No.6 5月17日消息，美国司法部逮捕两名中国籍人士，涉嫌领导一项与国际加密货币投资诈骗相关的洗钱计划，金额至少为7300万美元。

No.7 5月21日消息，美国当局逮捕并指控一名台湾男子经营暗网毒品交易市场，涉嫌利用该网站以加密货币销售价值超过1亿美元的非法麻醉品，包括芬太尼。

No.8 5月24日消息，华裔英国籍女子Jian Wen因协助参与英国6.1万枚比特币洗钱案（天津蓝天格锐430亿元人民币非法集资案）被英国法院判处6年8个月监禁。

No.9 5月26日消息，美国前Heartland Tri-State银行行长因挪用4710万美元并导致银行倒闭认罪，贪污资金被转入了加密货币账户。

No.10 5月31日消息，土耳其拘留了127名涉嫌“通过庞氏骗局进行国际欺诈”的嫌疑人，据称该骗局在过去几年中窃取了超过10亿美元。

监管、合规、政策方面

No.1 5月7日，菲律宾证券交易委员会 (SEC) 主席Emilio B. Aquino表示，该委员会计划在今年下半年推出针对加密资产及其交易的监管框架。针对菲律宾人的加密货币交易所在开始运营之前必须获得第8799号共和国法案要求的必要许可。

No.2 5月22日，美国众议院以279票对136票通过了一项旨在为数字货币创建新法律框架的法案——《21世纪金融创新和技术法案》（FIT21），旨在明确美国SEC和CFTC在数字资产方面的监管职责。

No.3 5月28日，南非金融情报中心（FIC）提出了一项关于加密资产转移的指令。该指令遵循了南非金融部门行为监管局对75家加密资产服务提供商（CASP）的许可。FIC旨在通过要求CASP对数字交易实施更详细和更严格的要求来收紧监管。

No.4 5月29日，加拿大预计将在2026年之前采用国际加密资产报告框架（CARF）征税，CARF将对加密资产服务提供商（CASP）提出新的报告要求，如加密货币交易所、加密资产经纪人和交易商以及加密资产自动取款机运营商，无论是个人还是企业实体。

No.5 5月31日，香港特区政府署理财政司司长黄伟纶在2024财新夏季峰会上发表主旨演讲称，香港将持续全力推动金融创新，重点领域包括与金融科技、绿色金融、Web3（第三代互联网）相关的DeFi（去中心化金融）、虚拟资产等。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2024年5月各类区块链安全事件损失金额有所上涨。本月的攻击事件涉及众多链平台，包括Ethereum、BNB Chain、Blast、Fantom、Stacks、Optimism、Arbitrum、Solana、Ton、Base等，表明黑客正在不同链上寻找机会，建议各项目方和用户都应提高安全防护意识。本月钓鱼诈骗事件大幅增加，建议用户妥善保管私钥、仔细验证签名信息、转账前仔细核对地址正确性。