Розпочато щомісячний звіт про інциденти безпеки Zero Hour Technology! Згідно зі статистикою деяких платформ моніторингу ризиків безпеки блокчейнів, у травні 2024 року сума збитків від різних інцидентів безпеки зросла порівняно з квітнем. У травні сталося понад 37 типових інцидентів із безпекою, а загальні збитки, спричинені хакерськими атаками, фішингом і шахрайством, сягнули 154 мільйонів доларів США, що приблизно на 52,5% більше, ніж у квітні. Серед них інциденти атак становили приблизно 54,51 мільйона доларів США, збільшення приблизно на 3,7%; інциденти шахрайства з фішингом становили приблизно 97,4 мільйона доларів США, збільшення приблизно на 754%; інциденти Rug Pull становили приблизно 2,04 мільйона доларів США, тобто зменшення приблизно на 97,4 мільйона доларів США 94,5%.

Крім того, є деякі конкретні інциденти безпеки та нові новини, які будуть детально описані нижче.

Хакерські атаки

11 типових інцидентів безпеки

(1) 5 травня GNUS у мережі Fantom зазнав атаки, що призвело до збитків приблизно в 1,27 мільйона доларів США.

(2) 9 травня на екологічний проект Blast Bloom було здійснено атаку, що призвело до збитків приблизно на 540 000 доларів США. 90% викрадених коштів було повернуто (мінус 10% баунті).

(3) 10 травня ігровий проект Web3 Galaxy Fox зазнав атаки, що призвело до збитків приблизно в 300 000 доларів США.

(4) 10 травня на Base Ecosystem Tsuru було здійснено напад, що призвело до збитків приблизно на 410 000 доларів США.

(5) 14 травня проект DEX Perdy Finance у мережі Arbitrum зазнав атаки, що призвело до втрати приблизно 460 000 доларів США.

(6) 15 травня інструмент Bitcoin DeFi Alex Lab втратив приблизно 6,3 мільйона доларів США в мережах Stacks і BSC через крадіжку приватних ключів.

(7) 15 травня проект Compound fork Sonne Finance у мережі Optimism зазнав атаки через уразливість контракту, що призвело до збитків у розмірі 20 мільйонів доларів США. Після інциденту учасники Seal заощадили приблизно 6,5 мільйонів доларів, додавши на ринок VELO на суму приблизно 100 доларів. Атака скористалася нещодавно доданою на ринок уразливістю. Протягом двох днів після створення ринку зловмисник використовував мультипідписний гаманець і функції блокування часу для виконання ключових транзакцій і успішно маніпулював факторами забезпечення ринку (c-факторами).

(8) 16 травня екологічний проект Solana pump.fun був атакований, що призвело до збитків приблизно в 1,9 мільйона доларів США. Потім зловмисник почав перекидати кошти на випадкові гаманці. pump.fun опублікував у Твіттері, що атаку спричинив колишній співробітник, який використовував свої привілеї в компанії, щоб незаконно отримати права на відкликання коштів і використати кредитну угоду для реалізації атаки на швидку позику.

(9) 20 травня на ігрову платформу Web3 Gala Games було здійснено атаку, що призвело до збитків приблизно в 21,8 мільйона доларів США. Зловмисник викарбував 5 мільярдів токенів GALA вартістю понад 200 мільйонів доларів, а потім швидко продав 592 мільйони GALA за 5952 ETH. 22 травня, згідно з записами в мережі та заявою Gala Games про Discord, хакер повернув 5913,2 ETH.

(10) 21 травня TonUP, екологічну платформу Launchpad TON, зазнала атаки через те, що інженери неправильно налаштували параметри сценарію, що призвело до втрати приблизно 107 000 доларів США.

(11) 26 травня базова валюта екологічних мемів Normie була атакована, що призвело до втрати приблизно 490 000 доларів США.

Витягування килимка/шахрайство з фішингом

6 типових інцидентів безпеки

(1) 3 травня певна адреса Whale зазнала шахрайства з отруєнням адреси, що призвело до втрати 72 мільйонів доларів США.

(2) 14 травня фальшивий проект Pii Park у ланцюзі Polygon відбувся, і розгортач отримав прибуток у розмірі приблизно 490 000 доларів США.

(3) 14 травня адреса, яка починається з 0xff49, була піддана фішингу Pink Drainer, що призвело до втрати приблизно 1,66 мільйона доларів США.

(4) 16 травня адреса, яка починається з 0x719e, зазнала фішингового шахрайства, що призвело до втрати приблизно 1,25 мільйона доларів США.

(5) 18 травня адреса, яка починається з 0xee6a, стала жертвою фішингового шахрайства та втратила токени Pendle yield на суму приблизно 5,6 мільйона доларів США.

(6) 26 травня адреса, яка починається з 0x2154, зазнала фішингового шахрайства, що призвело до втрати приблизно 6,9 мільйонів доларів США.

крипто злочин

20 типових інцидентів безпеки

(1) 19 травня Народний суд Чунціна в новому районі Лянцзян (зона вільної торгівлі) нещодавно завершив гучну справу щодо договору про доручення, яка стосувалася суперечки щодо довірення членам організації-піраміди купувати віртуальні валюти. Після судового розгляду суд постановив, що договір доручення порушує обов’язкові положення національного законодавства та адміністративних правил і має бути визнаний недійсним. Після оголошення вироку першої інстанції Чжоу відмовився визнати вирок і подав апеляцію. Народний суд проміжної інстанції № 1 Чунціна виніс рішення другої інстанції, відхиливши апеляцію та залишивши в силі оригінальне рішення. Наразі рішення набрало законної сили та виконано автоматично.

(2) У травні поліція району Майдзі Тяньшуй об’їхала 5 провінцій і 9 міст і знищила групу, яка займалася відмиванням грошей у віртуальній валюті, заарештувала 13 підозрюваних і вилучила понад один мільйон юанів у вигляді вкрадених товарів. Наразі до 13 фігурантів кримінального провадження застосовано заходи кримінального примусу згідно із законом, у справі триває досудове розслідування.

(3) 15 травня Бюро громадської безпеки Ченду оголосило про процес виявлення великої підпільної банківської справи, пов’язаної з віртуальними валютами, на загальну суму 13,8 мільярда юанів. Було заарештовано 149 мільйонів юанів кошти були заморожені. Відповідні підказки були отримані в листопаді 2022 року. 1 червня 2023 року під командуванням Міністерства громадської безпеки та Департаменту громадської безпеки було заарештовано 25 підозрюваних у скоєнні злочинів, у тому числі Лінь, Вен та Чень, і використано велику кількість підозрюваних у скоєнні злочинів. У злочині були вилучені банківські картки, USB щит та інші платіжні інструменти.

(4) Згідно з новинами від 13 травня, Бюро громадської безпеки міста Паньші, провінція Цзілінь, успішно розкрило випадок незаконної діяльності підпільних банків з використанням віртуальної валюти. Залучена сума становила приблизно 2,14 мільярда юанів і шістьох підозрюваних у скоєнні злочинів у Китаї. і Південна Корея були заарештовані. Поліція з’ясувала, що в цій справі злочинна група незаконно займалася валютним бізнесом, використовуючи внутрішні рахунки для отримання та переказу коштів, позабіржову торгівлю віртуальними валютами, розрахунки в корейських вонах та інші методи, допомагаючи корейським агентам із закупівель, транскордонним електронним комерційні, імпортні та експортні торговельні компанії та інші групи для здійснення обміну юанів та біржі корейських вон.

(5) 11 травня Бюро громадської безпеки Фуцзянь Мінсі виявило справу про шахрайство з віртуальною валютою. Лі познайомився з незнайомим чоловіком через програмне забезпечення для чату за кордоном, і дивний чоловік спокусив його заробити гроші, купивши віртуальну валюту «USDT», а потім перепродавши її, щоб отримати різницю в ціні. Він багато разів переказував гроші цьому чоловікові, щоб придбати віртуальну валюту "USDT", чоловік вигадував різні причини, щоб відмовитися надати Лі віртуальну валюту "USDT". 11 травня поліція Мінсі вирушила в Сичуань і успішно затримала підозрюваного в шахрайстві Чжао.

(6) 16 травня після того, як Центр по боротьбі з шахрайством Бюро громадської безпеки округу Сунву міста Хейхе провінції Хейлунцзян виявив ознаки шахрайства в телекомунікаційній мережі на роботі, поліція негайно організувала поліцейські сили для виконання роботи. Дізнавшись, поліція виявила, що Ву Моумоу, жителя міста в провінції Цзянсі, підозрюється у співпраці з іншими для використання віртуальної валюти, щоб допомогти телекомунікаційним шахраям відмивати гроші, і швидко встановила особу підозрюваного. Того ж дня поліція заарештувала та притягнула до відповідальності чотирьох підозрюваних, зокрема Ву Моуюань, Чень Моу, Лю Моухуа та Ван Моувей, у місті провінції Цзянсі.

(7) Згідно з новинами від 16 травня, поліція Гонконгу нещодавно заарештувала трьох місцевих чоловіків у підозрюваній справі про шахрайство з криптовалютою. Чоловік намагався перепродати Tether (USDT) вартістю близько 1 мільйона гонконгських доларів у магазині в Цім Ша Цуй, але був ошуканий, заплативши темними монетами.

(8) 14 травня поліція Гонконгу заарештувала транскордонну групу, яка відмивала гроші. Повідомляється, що в листопаді 2023 року Бюро з розслідування комерційних злочинів поліції Гонконгу націлилося на транскордонну групу з відмивання грошей. Розслідування встановило, що група вимагала від жителів материка відкрити маріонеткові банківські рахунки в Гонконзі з вересня 2023 по березень 2024 через різні види випадків шахрайства обманюють жертву. Згідно з інструкціями шахрая, жертва вносить ошукані гроші на маріонетний рахунок, контрольований злочинною групою, після чого група знімає ошукані гроші готівкою з маріонеткового рахунку та купує криптовалюту на позабіржовій біржі криптовалюти (. У той же час група відкриває рахунок під фальшивою особою на закордонній криптовалютній платформі, депонує криптовалюту, куплену шахрайськими грошима, а потім переводить її на кілька криптовалютних гаманців для відмивання доходів, отриманих злочинним шляхом.

(9) Міністерство юстиції США висунуло звинувачення та заарештувало Cartier, спадкоємця ювелірних виробів Cartier, за нібито використання USDT для відмивання грошей і нібито змову з колумбійськими наркокартелями. Картьє разом із п’ятьма громадянами Колумбії намагався імпортувати 100 кілограмів кокаїну та відмити сотні мільйонів доларів, в основному через позабіржову (OTC) торгівлю USDT. Їм фактично вдалося відмити 14,5 мільйонів доларів до арешту. Зараз Картьє утримується в центрі ув'язнення Маямі, а його співучасники утримуються в колумбійській в'язниці.

(10) Міністерство юстиції США заарештувало лідера ботнету, який планував онлайн-шахрайство на 130 мільйонів доларів США. Згідно з обвинуваченням від 29 травня, підозрюваного підозрювали у «створенні та поширенні шкідливого програмного забезпечення для вторгнення та об’єднання сотень мільйонів людей по всьому світу». .” Мільйони домашніх комп’ютерних мереж Windows” Незалежний аналіз аналітичної компанії Chainlysis показав, що адреси гаманців, пов’язані з підозрюваними, разом зберігали понад 130 мільйонів доларів цифрових активів, зароблених через незаконні комісії.

(11) 17 травня в Центральному окрузі Каліфорнії було оприлюднено обвинувальний висновок, який звинувачує двох громадян Китаю в тому, що вони нібито грали важливу роль у схемі відмивання грошей, яка включає шахрайство з інвестиціями в криптовалюту. Їх звинувачують у веденні схеми відмивання грошей, пов’язаної з міжнародною аферою з криптоінвестиціями на суму щонайменше 73 мільйони доларів.

(12) Згідно з новинами від 1 травня, ФБР викрило Ідіна Далпура, схему Понці, яка використовувала криптоінвестиції як приманку, включаючи 43 мільйони доларів США.

(13) 14 травня в Нідерландах Олексія Перцева, одного з розробників сервісу змішування валют Tornado Cash, визнали винним у відмиванні грошей і засудили до 64 місяців ув'язнення.

(14) Згідно з новинами від 15 травня, канадський «король криптовалюти» та його спільники були заарештовані та звинувачені в шахрайстві інвесторів на 30 мільйонів доларів США за допомогою інвестиційних схем у криптовалюті та іноземній валюті.

(15) Згідно з новинами від 21 травня, влада США заарештувала та висунула звинувачення жителю Тайваню в керуванні ринком торгівлі наркотиками в темній мережі, нібито використовуючи веб-сайт для продажу незаконних наркотиків, включаючи фентаніл, на суму понад 100 мільйонів доларів США в криптовалюті.

(16) Влада Парагваю затримала майже 400 майнерів біткойнів у місті Сапкет. Операція була проведена спільно поліцією та Національним управлінням електроенергетики (ADE) у рамках розслідування підозри у крадіжці електроенергії.

(17) Згідно з новинами від 31 травня, турецька влада розпочала операцію з шифрування в 21 провінції Анкари та затримала 127 підозрюваних, підозрюваних у «здійсненні міжнародного шахрайства через схеми Понці» та «злочини та відмивання активів, отриманих злочинним шляхом». Під час операції влада вилучила понад 177 об’єктів нерухомості та 61 рухоме майно на суму 1 мільярд турецьких лир. Крім того, вони також конфіскували неліцензійну вогнепальну зброю, пістолет з холостими патронами та деякі криптоактиви.

(18) Згідно з новинами від 26 травня, правоохоронні органи Малайзії нещодавно заарештували злочинну групу, яка підозрюється у використанні криптовалюти для відмивання грошей, і загалом було заарештовано 10 осіб. Під час рейдів з 13 по 21 травня правоохоронці вилучили 129 транспортних засобів загальною вартістю приблизно 3,8 млн доларів США (18 млн рингітів), а також дизайнерські годинники на суму понад 3,9 млн доларів США, 18 елітних автомобілів, мотоциклів і сумок, а також заморожені банківські рахунки на загальну суму приблизно 10,8 мільйонів доларів. Банда ймовірно отримувала незаконну вигоду, шахраюючи номерні знаки високого класу та торгуючи годинниками люксових марок, а також переказувала кошти до Малайзії через незареєстровані обмінники та біржі криптовалюти.

(19) Техаська комісія з цінних паперів у Сполучених Штатах видала наказ про припинення та відмову від Arkbit Capital, звинувативши її в участі в шахрайській діяльності криптохмарного майнінгу. Відповідно до наказу Техаська комісія з цінних паперів виявила, що Arkbit Capital та його афілійовані організації займалися шахрайством, зокрема використовували оманливі методи маніпулювання зображеннями та відео для просування своїх інвестиційних схем. Arkbit неправдиво стверджував, що управляє центром обробки даних у Арканзасі для хмарного майнінгу різних криптовалют, обіцяючи щоденні прибутки від інвестицій у розмірі 1,6-2,8% протягом 120 днів на депозити цифрових активів від 50 до 49 999 доларів США.

(20) Згідно з новинами від 26 травня, громадянин Індії Чираг Томар визнав себе винним у «федеральних звинуваченнях у крадіжці понад 37 мільйонів доларів шляхом шахрайства на веб-сайті Coinbase» і визнав себе винним у шахрайстві з електронною поштою, що карається до 20 років ув’язнення. і штраф у розмірі 250 000 доларів США. Чіраг Томар і його партнери розробили підроблений веб-сайт Coinbase Pro, щоб обманом змусити користувачів ввести облікові дані та коди двофакторної аутентифікації. Вони були заарештовані в аеропорту Атланти під час в’їзду в Сполучені Штати 20 грудня минулого року і досі перебувають під вартою.

Підведіть підсумки

Судячи з аналізу вищезазначених подій, сума збитків зросла порівняно з квітнем і травнем. Серед них два хакерських інциденти зі збитками понад 10 мільйонів доларів США: ігрова платформа Gala Games втратила 22,5 мільйона доларів США. витік приватних ключів, і Sonne Finance втратила 22,5 мільйона доларів США через витік контрактів. Уразливість коштувала 20 мільйонів доларів.

Команда з безпеки технологій нульової години рекомендує, щоб сторони проекту завжди залишалися пильними та проводили тренінги з внутрішньої безпеки та керували повноваженнями, щоб підвищити обізнаність працівників щодо безпеки та уникнути внутрішнього зла.

Примітка:

Весь вміст цієї статті зібрано з загальнодоступної інформації.

Важливе нагадування: ця стаття лише збирає галузеву інформацію та не є інвестиційною консультацією чи гарантією.​