Начался ежемесячный обзор инцидентов безопасности Zero Hour Technology! Согласно статистике некоторых платформ мониторинга рисков безопасности блокчейна, в мае 2024 года объем потерь от различных инцидентов безопасности увеличился по сравнению с апрелем. В мае произошло более 37 типичных инцидентов, связанных с безопасностью, при этом общий ущерб, причиненный хакерскими атаками, фишингом и кражей ковров, достиг 154 миллионов долларов США, что примерно на 52,5% больше, чем в апреле. Среди них инциденты с атаками составили примерно 54,51 миллиона долларов США, рост примерно на 3,7%; инциденты с фишингом и мошенничеством составили примерно 97,4 миллиона долларов США, рост примерно на 754%, инциденты с выдергиванием ковров составили примерно 2,04 миллиона долларов США, снижение примерно; 94,5%.

Кроме того, есть некоторые конкретные инциденты безопасности и новые новости, которые будут подробно описаны ниже.

Хакерские атаки

11 типичных инцидентов безопасности

(1) 5 мая GNUS в сети Fantom подверглась атаке, в результате чего был нанесен ущерб примерно в 1,27 миллиона долларов США.

(2) 9 мая был атакован проект Blast Environmental Bloom, в результате которого был нанесен ущерб примерно в 540 000 долларов США. 90% украденных средств было возвращено (минус 10% вознаграждения за обнаружение ошибок).

(3) 10 мая был атакован игровой проект Web3 Galaxy Fox, в результате чего был нанесен ущерб примерно в 300 000 долларов США.

(4) 10 мая подверглась атаке базовая экосистема Цуру, в результате чего был нанесен ущерб примерно в 410 000 долларов США.

(5) 14 мая проект DEX Perdy Finance в сети Arbitrum подвергся атаке, в результате чего был нанесен ущерб примерно в 460 000 долларов США.

(6) 15 мая инструмент Bitcoin DeFi Alex Lab потерял в общей сложности около 6,3 миллиона долларов США в цепочках Stacks и BSC из-за кражи закрытых ключей.

(7) 15 мая форк-проект Compound Sonne Finance в цепочке Optimism подвергся атаке из-за уязвимости контракта, что привело к потерям в размере 20 миллионов долларов США. После инцидента участники Seal сэкономили около 6,5 миллионов долларов, выпустив на рынок VELO на сумму около 100 долларов. Атака воспользовалась уязвимостью, недавно добавленной на рынок. В течение двух дней после создания рынка злоумышленник использовал кошелек с несколькими подписями и функции временной блокировки для выполнения ключевых транзакций и успешно манипулировал сопутствующими факторами рынка (c-факторами).

(8) 16 мая подвергся нападению на экологический проект Solana pump.fun, в результате которого был нанесен ущерб примерно в 1,9 миллиона долларов США. Затем злоумышленник начал перебрасывать средства на случайные кошельки. pump.fun написал в Твиттере, что атака была вызвана тем, что бывший сотрудник использовал свои привилегии в компании для незаконного получения прав на снятие средств и использования кредитного соглашения для реализации атаки с использованием мгновенного кредита.

(9) 20 мая была атакована игровая платформа Web3 Gala Games, в результате чего был нанесен ущерб примерно в 21,8 миллиона долларов США. Злоумышленник выпустил 5 миллиардов токенов GALA на сумму более 200 миллионов долларов, а затем быстро продал 592 миллиона токенов GALA за 5952 ETH. 22 мая, согласно ончейн-записям и заявлению Gala Games на Discord, хакер вернул 5913,2 ETH.

(10) 21 мая TonUP, экологическая платформа запуска TON, подверглась атаке из-за того, что инженеры неправильно настроили параметры сценария, что привело к потере примерно 107 000 долларов США.

(11) 26 мая была атакована базовая валюта экологических мемов Норми, в результате чего был нанесен ущерб примерно в 490 000 долларов США.

Вытягивание ковра/фишинговое мошенничество

6 типичных инцидентов безопасности

(1) 3 мая некий «китовый» адрес подвергся мошенничеству с отравлением адреса, в результате чего был убыток в размере 72 миллионов долларов США.

(2) 14 мая в фиктивном проекте Pii Park в сети Polygon произошла авария, и компания-разработчик получила прибыль в размере около 490 000 долларов США.

(3) 14 мая адрес, начинающийся с 0xff49, был взломан Pink Drainer, что привело к потере примерно 1,66 миллиона долларов США.

(4) 16 мая адрес, начинающийся с 0x719e, подвергся фишинговой атаке, в результате которой был нанесен ущерб примерно в 1,25 миллиона долларов США.

(5) 18 мая адрес, начинающийся с 0xee6a, подвергся фишинговому мошенничеству и потерял токены доходности Pendle на сумму около 5,6 миллионов долларов США.

(6) 26 мая адрес, начинающийся с 0x2154, подвергся фишинговой атаке, в результате которой был нанесен ущерб примерно в 6,9 миллиона долларов США.

криптопреступность

20 типичных инцидентов безопасности

(1) 19 мая Народный суд нового района Чунцина Лянцзян (зона свободной торговли) недавно завершил громкое дело о споре о доверительном договоре, в котором участвовал спор о том, чтобы доверить членам финансовой пирамиды покупать виртуальную валюту. После судебного разбирательства суд установил, что договор доверительного управления нарушает обязательные положения национального законодательства и административных правил и должен быть признан недействительным. После оглашения приговора первой инстанции Чжоу отказался его принять и подал апелляцию. Народный суд промежуточной инстанции № 1 Чунцина вынес решение второй инстанции, отклонив апелляцию и оставив в силе первоначальное решение. В настоящее время решение вступило в законную силу и автоматически исполнено.

(2) В мае полиция района Майцзи провинции Тяньшуй посетила 5 провинций и 9 городов и уничтожила банду по отмыванию денег в виртуальной валюте по всей цепочке, арестовала 13 подозреваемых и вернула украденное имущество на сумму более одного миллиона юаней. В настоящее время к 13 подозреваемым в уголовных преступлениях применены принудительные меры в соответствии с законом, дело находится на стадии дальнейшего расследования.

(3) 15 мая Муниципальное бюро общественной безопасности Чэнду объявило о расследовании крупного дела о подпольном банке, связанного с виртуальными валютами. Общая сумма дела составила 13,8 миллиардов юаней. Всего было арестовано 193 подозреваемых и 149 миллионов юаней. Средства, фигурировавшие в деле, были заморожены. Соответствующие улики были получены в ноябре 2022 года. 1 июня 2023 года под руководством Министерства общественной безопасности и Департамента общественной безопасности были арестованы 25 подозреваемых в совершении уголовных преступлений, включая Линь, Вэн и Чэнь, и большое количество подозреваемых в совершении уголовных преступлений было использовано В ходе преступления были изъяты банковские карты, USB-шилды и другие платежные средства.

(4) Согласно новостям от 13 мая, Бюро общественной безопасности города Паньши провинции Цзилинь успешно раскрыло дело о незаконной деятельности подпольных банков с использованием виртуальной валюты. Сумма сделки составила около 2,14 миллиарда юаней, а также шесть подозреваемых, совершивших преступления в Китае. и Южная Корея были арестованы. Полиция установила, что преступная группировка в данном случае незаконно занималась валютным бизнесом, используя внутренние счета для получения и перевода средств, внебиржевую торговлю виртуальными валютами, расчеты в корейских вонах и т. д., помогая корейским агентам по закупкам, трансграничную электронную торговлю. торговые, импортные и экспортные торговые компании и другие группы для осуществления обмена юаней и обмена корейской воны.

(5) 11 мая Бюро общественной безопасности Фуцзянь Минси раскрыло дело о мошенничестве с виртуальной валютой. Ли познакомился со странным человеком через зарубежный чат, и странный человек соблазнил его заработать деньги, покупая виртуальную валюту USDT, а затем перепродавая ее, чтобы получить разницу в цене. Он много раз переводил этому человеку деньги для покупки виртуальной валюты «USDT». Получив деньги, мужчина выдумывал различные причины, чтобы отказаться предоставить Ли виртуальную валюту «USDT». В итоге у Ли украли 387 000 юаней. 11 мая полиция Минси отправилась в Сычуань и успешно арестовала подозреваемого в мошенничестве Чжао.

(6) 16 мая, после того как Центр по борьбе с мошенничеством Бюро общественной безопасности уезда Суньу города Хэйхэ провинции Хэйлунцзян обнаружил во время работы признаки мошенничества в телекоммуникационной сети, полиция немедленно организовала полицейские силы для проведения работы. После выяснения ситуации полиция обнаружила, что У Моуму, житель города в провинции Цзянси, подозревается в сотрудничестве с другими людьми с целью использования виртуальной валюты с целью помочь мошенникам в сфере телекоммуникаций отмывать деньги, и быстро опознала подозреваемого. В тот же день полиция арестовала и предстала перед судом четырех подозреваемых в уголовных преступлениях, включая У Моюаня, Чэнь Моу, Лю Моухуа и Ван Моувэя, в городе провинции Цзянси.

(7) Согласно новостям от 16 мая, полиция Гонконга недавно арестовала троих местных мужчин по подозрению в мошенничестве с криптовалютой. Мужчина пытался перепродать Tether (USDT) на сумму около 1 миллиона гонконгских долларов в магазине в Цим Ша Цуй, но был обманут, получив оплату темными монетами.

(8) 14 мая полиция Гонконга арестовала банду, занимавшуюся трансграничным отмыванием денег. Сообщается, что Бюро по расследованию коммерческих преступлений полиции Гонконга в ноябре 2023 года преследовало группу по трансграничному отмыванию денег. различные типы случаев мошенничества обманывают жертву. По указанию мошенника жертва вносит обманутые деньги на марионеточный счет, контролируемый преступной группой. После этого группировка снимет обманутые деньги наличными с марионеточного счета и приобретет криптовалюту на внебиржевой бирже криптовалют ( В то же время группа откроет счет под вымышленным именем на зарубежной криптовалютной платформе, вложит криптовалюту, купленную за мошеннические деньги, а затем переведет ее на несколько криптовалютных кошельков для отмывания доходов, полученных преступным путем.

(9) Министерство юстиции США предъявило обвинение и арестовало Картье, наследника ювелирных изделий Cartier, по обвинению в использовании USDT для отмывания денег и в сговоре с колумбийскими наркокартелями. Картье вместе с пятью гражданами Колумбии пытались импортировать 100 килограммов кокаина и отмыть сотни миллионов долларов, в основном посредством внебиржевой торговли долларами США. Им фактически удалось отмыть 14,5 миллионов долларов, прежде чем их арестовали. Картье в настоящее время содержится в центре заключения Майами, а его сообщники — в колумбийской тюрьме.

(10) Министерство юстиции США арестовало лидера ботнета, который планировал онлайн-мошенничество на сумму 130 миллионов долларов. Согласно обвинительному заключению от 29 мая, подозреваемый подозревался в «создании и распространении вредоносного ПО с целью вторжения и объединения сотен миллионов людей по всему миру». «Миллионы домашних Windows-компьютерных сетей». Независимый анализ, проведенный аналитической фирмой Chainlies, показал, что адреса кошельков, связанные с подозреваемыми, в совокупности содержали более 130 миллионов долларов в цифровых активах, полученных за счет незаконных комиссий.

(11) 17 мая в Центральном округе Калифорнии было обнародовано обвинение, обвиняющее двух граждан Китая в том, что они якобы играли важную роль в схеме отмывания денег, связанной с мошенничеством с инвестициями в криптовалюту. Их обвиняют в руководстве схемой отмывания денег, связанной с международной аферой с криптовалютными инвестициями на сумму не менее 73 миллионов долларов.

(12) Согласно новостям от 1 мая, ФБР раскрыло Идина Далпура, схему Понци, в которой в качестве приманки использовались инвестиции в криптовалюту, с участием 43 миллионов долларов США.

(13) 14 мая Алексей Перцев, один из разработчиков сервиса валютного микширования Tornado Cash, был признан виновным в отмывании денег и приговорен к 64 месяцам тюремного заключения в Нидерландах.

(14) Согласно новостям от 15 мая, канадский «король криптовалюты» и его соратники были арестованы и обвинены в мошенничестве с инвесторами на 30 миллионов долларов США с помощью схем инвестирования в криптовалюту и иностранную валюту.

(15) Согласно новостям от 21 мая, власти США арестовали и обвинили тайваньца в управлении рынком торговли наркотиками в даркнете, предположительно используя веб-сайт для продажи нелегальных наркотиков на сумму более 100 миллионов долларов, включая фентанил, в криптовалюте.

(16) Власти Парагвая захватили около 400 майнеров биткойнов в городе Саке. Операция была проведена совместно полицией и Национальным управлением электроэнергетики (ADE) в рамках расследования предполагаемой кражи электроэнергии.

(17) Согласно новостям от 31 мая, турецкие власти начали операцию по шифрованию в 21 провинции Анкары и задержали 127 подозреваемых, подозреваемых в «совершении международного мошенничества посредством схем Понци» и «преступлениях и отмывании активов, полученных в результате преступлений». В ходе операции власти конфисковали более 177 недвижимого имущества и 61 движимое имущество на сумму 1 миллиард турецких лир. Кроме того, они также конфисковали нелицензированное огнестрельное оружие, холостой патрон и некоторые криптоактивы.

(18) Согласно новостям от 26 мая, правоохранительные органы Малайзии недавно арестовали преступную группировку, подозреваемую в использовании криптовалюты для отмывания денег, всего было арестовано 10 человек. В ходе рейдов с 13 по 21 мая сотрудники правоохранительных органов изъяли 129 транспортных средств общей стоимостью около 3,8 млн долларов США (18 млн ринггитов), а также дизайнерские часы на сумму более 3,9 млн долларов США, 18 автомобилей класса люкс, мотоциклы и сумки, а также замороженные банковские счета на общую сумму около 10,8 миллионов долларов США. Банда якобы получала незаконную прибыль от кражи дорогих номерных знаков и торговли часами люксовых брендов, а также переводила средства в Малайзию через незарегистрированные обменники и биржи криптовалют.

(19) Комиссия по ценным бумагам Техаса издала приказ о прекращении противодействия компании Arkbit Capital, обвинив ее в мошеннической деятельности по облачному майнингу криптовалют. Согласно приказу, Комиссия по ценным бумагам Техаса установила, что Arkbit Capital и ее дочерние компании занимались мошеннической деятельностью, в том числе использовали обманные методы манипулирования изображениями и видео для продвижения своих инвестиционных схем. Arkbit ложно утверждала, что управляет центром обработки данных в Арканзасе для облачного майнинга различных криптовалют, обещая ежедневную доходность инвестиций в размере 1,6–2,8% в течение 120 дней по депозитам цифровых активов на сумму от 50 до 49 999 долларов США.

(20) Согласно новостям от 26 мая, гражданин Индии Чираг Томар признал себя виновным по «федеральным обвинениям в краже более 37 миллионов долларов США путем обмана веб-сайта Coinbase» и признал себя виновным в мошенничестве с использованием электронных средств связи, которое наказывается лишением свободы на срок до 20 лет. и штраф в размере 250 000 долларов. Чираг Томар и его коллеги разработали поддельный веб-сайт Coinbase Pro, чтобы обманом заставить пользователей вводить учетные данные и коды двухфакторной аутентификации. Они были арестованы в аэропорту Атланты при въезде в Соединенные Штаты 20 декабря прошлого года и до сих пор находятся под стражей в федеральных органах власти.

Подведем итог

Судя по анализу вышеупомянутых событий, сумма убытков увеличилась по сравнению с апрелем и маем. Среди них было два инцидента со взломом с потерями, превышающими 10 миллионов долларов США: игровая платформа Gala Games потеряла из-за этого 22,5 миллиона долларов США. утечка закрытых ключей, а Sonne Finance потеряла 22,5 миллиона долларов США из-за утечки контракта. Уязвимость обошлась в 20 миллионов долларов.

Группа технологической безопасности нулевого часа рекомендует участникам проекта всегда сохранять бдительность и проводить обучение внутренней безопасности и управление полномочиями, чтобы повысить осведомленность сотрудников о безопасности и избежать внутреннего зла.

Примечание:

Содержание этой статьи собрано из общедоступной информации.

Важное напоминание: эта статья содержит только отраслевую информацию и не представляет собой каких-либо инвестиционных рекомендаций или гарантий.​​​