Беосин Беосин 03.06.2024 10:00 Сингапур

Пришло время снова провести ежемесячную инвентаризацию безопасности! По данным мониторинга компании по аудиту блокчейн-безопасности Beosin Alert, в мае 2024 года объем потерь от различных инцидентов безопасности значительно увеличился по сравнению с апрелем. В мае 2024 года произошло более 28 типичных инцидентов безопасности, а общие убытки, вызванные хакерскими атаками, фишингом и Rug Pull, достигли 454 миллионов долларов США, что примерно на 349% больше, чем в апреле. Среди них инциденты с атаками составили примерно 355 миллионов долларов США, рост примерно на 574%; инциденты с фишингом и мошенничеством составили примерно 97,4 миллиона долларов США, рост примерно на 754%, инциденты с выдергиванием ковров составили примерно 2,04 миллиона долларов США, снижение примерно; 94,5%.

Самым крупным инцидентом безопасности в этом месяце стала потеря биткойнов на сумму около 300 миллионов долларов США с японской криптовалютной биржи DMM Bitcoin. Кроме того, произошли две хакерские атаки с потерями, превышающими 10 миллионов долларов США: игровая платформа Gala Games потеряла 22,5 миллиона долларов США из-за утечки приватных ключей, а Sonne Finance потеряла 20 миллионов долларов США из-за уязвимостей контрактов. В этом месяце значительно возросло количество фишинговых атак: многочисленные инциденты с фишингом привели к убыткам, превысившим один миллион долларов США, включая мошенничество с подделкой адресов, в результате которого убыток составил 72 миллиона долларов США. В этом месяце число преступлений, связанных с шифрованием, продолжало расти, при этом многие преступления составили более 100 миллионов долларов.

Хакерские атаки

Всего произошло «12» типичных инцидентов безопасности.

№1 5 мая GNUS в сети Fantom подверглась атаке, в результате чего был нанесен ущерб примерно в 1,27 миллиона долларов США.

№ 2 9 мая подвергся нападению проект Blast Environmental Bloom, в результате которого был нанесен ущерб примерно в 540 000 долларов США. 90% украденных средств было возвращено (минус 10% вознаграждения за обнаружение ошибок).

№3 10 мая был атакован игровой проект Web3 Galaxy Fox, в результате чего был нанесен ущерб примерно на 300 000 долларов США.

№4 10 мая подверглась атаке базовая экосистема Цуру, в результате которой был нанесен ущерб примерно на 410 000 долларов США.

№5 14 мая проект DEX Perdy Finance в сети Arbitrum подвергся атаке, в результате чего был нанесен ущерб примерно в 460 000 долларов США.

№6. 15 мая инструмент Bitcoin DeFi Alex Lab потерял в общей сложности около 6,3 миллиона долларов США в цепочках Stacks и BSC из-за кражи закрытых ключей.

№7 15 мая форк-проект Compound Sonne Finance в цепочке Optimism подвергся атаке из-за уязвимости контракта, что привело к убыткам в размере 20 миллионов долларов США.

№8 16 мая подвергся нападению на экологический проект Solana pump.fun, в результате которого был нанесен ущерб примерно в 1,9 миллиона долларов США. Позже бывший сотрудник проекта публично признался в краже в Twitter.

№9 20 мая игровая платформа Web3 Gala Games подверглась атаке хакеров, в результате чего хакеры отчеканили 5 миллиардов токенов GALA. Злоумышленники вернули ETH на сумму около 22,5 миллионов долларов.

№10 21 мая TonUP, экологическая платформа запуска TON, подверглась атаке из-за того, что инженеры неправильно настроили параметры скрипта, что привело к потере примерно 107 000 долларов США.

№ 11 26 мая базовая валюта экологических мемов Норми подверглась нападению, в результате чего был нанесен ущерб примерно в 490 000 долларов США.

№12 31 мая японская криптовалютная биржа DMM Bitcoin подверглась атаке, в результате чего убытки составили до 300 миллионов долларов США. Около 4502 BTC были распределены по 10 адресам.

Фишинговое мошенничество/вытягивание ковров

Всего произошло «6» типичных инцидентов безопасности.

№1 3 мая некий «китовый» адрес подвергся мошенничеству с отравлением адреса, в результате чего был убыток в размере 72 миллионов долларов США.

№ 2 14 мая в фиктивном проекте Pii Park в сети Polygon произошла авария, и компания-разработчик получила прибыль в размере около 490 000 долларов США.

№3 14 мая адрес, начинающийся с 0xff49, был взломан Pink Drainer, что привело к потере примерно 1,66 миллиона долларов США.

№4 16 мая адрес, начинающийся с 0x719e, подвергся фишинговой атаке, в результате которой был нанесен ущерб примерно в 1,25 миллиона долларов США.

№5 18 мая адрес, начинающийся с 0xee6a, подвергся фишинговому мошенничеству и потерял токены доходности Pendle на сумму около 5,6 миллионов долларов США.

№6 26 мая адрес, начинающийся с 0x2154, подвергся фишинговой атаке, в результате которой был нанесен ущерб примерно в 6,9 миллиона долларов США.

криптопреступление

Всего произошло «10» типичных инцидентов безопасности.

№1 Согласно новостям от 2 мая, ФБР США раскрыло схему Понци с использованием инвестиций в криптовалюту в качестве приманки на общую сумму 43 миллиона долларов США.

№ 2 Согласно новостям от 10 мая, полиция провинции Цзилинь раскрыла дело о незаконной деятельности подпольных банков с использованием виртуальной валюты, на сумму около 2,14 миллиарда юаней.

№3 14 мая Алексей Перцев, один из разработчиков сервиса валютного микширования Tornado Cash, был признан виновным в отмывании денег и приговорен к 64 месяцам тюремного заключения в Нидерландах.

№4. Согласно новостям от 15 мая, Бюро общественной безопасности Чэнду недавно раскрыло крупномасштабное дело о подпольном банке с использованием USDT в качестве средства платежа, в котором задействовано 13,8 млрд юаней.

№5 Согласно новостям от 15 мая, канадский «король криптовалюты» и его сообщники были арестованы и обвинены в мошенничестве с инвесторами на 30 миллионов долларов США с помощью схем инвестирования в криптовалюту и иностранную валюту.

№6 17 мая Министерство юстиции США арестовало двух граждан Китая по подозрению в руководстве схемой отмывания денег, связанных с международным мошенничеством с инвестициями в криптовалюту, на сумму не менее 73 миллионов долларов США.

№7 21 мая власти США арестовали и обвинили тайваньца в управлении рынком торговли наркотиками в даркнете, предположительно используя веб-сайт для продажи нелегальных наркотиков на сумму более 100 миллионов долларов, включая фентанил, в криптовалюте.

№8 Согласно новостям от 24 мая, Цзянь Вэнь, китайско-британская женщина, была приговорена британским судом к 6 годам и 8 месяцам тюремного заключения за содействие в британском деле об отмывании 61 000 биткойнов (43 компании Tianjin Blue Sky Green). дело о незаконном сборе средств на сумму миллиардов юаней).

№9 Согласно новостям от 26 мая, бывший президент Heartland Tri-State Bank в США признал себя виновным в хищении 47,1 млн долларов США, что привело к краху банка. Присвоенные средства были переведены на криптовалютные счета.

№10 31 мая Турция задержала 127 подозреваемых, подозреваемых в «совершении международного мошенничества посредством схемы Понци», которые предположительно украли более 1 миллиарда долларов за последние несколько лет.

Надзор, соблюдение требований, политические аспекты

№1 7 мая председатель Филиппинской комиссии по ценным бумагам и биржам (SEC) Эмилио Б. Акино заявил, что комиссия планирует запустить нормативную базу для криптоактивов и транзакций с ними во второй половине этого года. Криптовалютные биржи, ориентированные на филиппинцев, должны получить необходимые лицензии, требуемые Законом Республики № 8799, прежде чем начать свою деятельность.

№ 2 22 мая Палата представителей США 279 голосами против 136 приняла законопроект, направленный на создание новой правовой базы для цифровых валют, Закон о финансовых инновациях и технологиях для 21 века (FIT21). обязанности SEC и CFTC в отношении цифровых активов.

№3 28 мая Центр финансовой разведки ЮАР (FIC) предложил директиву о передаче криптоактивов. Директива последовала за лицензированием Управлением по надзору в финансовом секторе Южной Африки 75 поставщиков услуг криптоактивов (CASP). FIC стремится ужесточить правила, требуя от CASP внедрения более подробных и строгих требований к цифровым транзакциям.

№ 4. Ожидается, что 29 мая Канада примет международную систему налогообложения криптоактивов (CARF) к 2026 году. CARF введет новые требования к отчетности для поставщиков услуг криптоактивов (CASP), таких как биржи криптовалют, брокеры криптоактивов и трейдеры и операторы банкоматов с криптоактивами, будь то физические или юридические лица.

№5 31 мая Вонг Вай-лунь, исполняющий обязанности финансового секретаря правительства САР Гонконг, выступил с программной речью на Летнем саммите Caixin 2024 года, заявив, что Гонконг продолжит прилагать все усилия для продвижения финансовых инноваций, с ключевыми области, включая финансовые технологии, зеленые финансы, DeFi (децентрализованные финансы), связанные с Web3 (три поколения Интернета), виртуальные активы и т. д.

Учитывая текущую новую ситуацию в области безопасности блокчейна, «Беосин» резюмирует здесь:

В целом в мае 2024 года объем потерь от различных инцидентов безопасности блокчейна увеличился. Атаки в этом месяце охватывают множество сетевых платформ, включая Ethereum, BNB Chain, Blast, Fantom, Stacks, Optimism, Arbitrum, Solana, Ton, Base и т. д., что указывает на то, что хакеры ищут возможности в разных цепочках. Рекомендуется всем проектам. стороны и пользователи должны повысить осведомленность о безопасности. В этом месяце значительно возросло количество фишинговых атак. Пользователям рекомендуется правильно хранить свои закрытые ключи, тщательно проверять информацию о подписи и тщательно проверять правильность своих адресов перед переводом денег.