Beosin Beosin 2024-06-03 10:00 Singapore

Đã đến lúc kiểm kê an toàn hàng tháng một lần nữa! Theo giám sát của công ty kiểm toán bảo mật blockchain Beosin Alert, vào tháng 5 năm 2024, số lượng tổn thất do các sự cố bảo mật khác nhau đã tăng đáng kể so với tháng 4. Hơn 28 sự cố bảo mật điển hình đã xảy ra vào tháng 5 năm 2024 và tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull gây ra lên tới 454 triệu USD, tăng khoảng 349% so với tháng 4. Trong số đó, các vụ tấn công lên tới khoảng 355 triệu USD, tăng khoảng 574%; các vụ lừa đảo lừa đảo lên tới khoảng 97,4 triệu USD, tăng khoảng 754%; 94,5%.

Sự cố bảo mật lớn nhất trong tháng này là việc mất khoảng 300 triệu USD Bitcoin từ sàn giao dịch tiền điện tử DMM Bitcoin của Nhật Bản. Ngoài ra, còn có hai vụ tấn công của hacker với thiệt hại hơn 10 triệu USD: nền tảng trò chơi Gala Games mất 22,5 triệu USD do rò rỉ khóa riêng và Sonne Finance mất 20 triệu USD do sơ hở hợp đồng. Các vụ lừa đảo lừa đảo đã gia tăng đáng kể trong tháng này, với nhiều vụ lừa đảo dẫn đến thiệt hại vượt quá một triệu đô la Mỹ, bao gồm cả một vụ lừa đảo đầu độc địa chỉ dẫn đến thiệt hại 72 triệu đô la Mỹ. Các vụ án tội phạm tiền điện tử đã tiếp tục gia tăng trong tháng này, với nhiều tội phạm liên quan đến hơn 100 triệu USD.

Hacker tấn công

Tổng cộng có “12” sự cố bảo mật điển hình xảy ra

Số 1 Vào ngày 5 tháng 5, GNUS trên chuỗi Fantom đã bị tấn công, gây thiệt hại khoảng 1,27 triệu USD.

Số 2 Vào ngày 9 tháng 5, dự án Bloom sinh thái Blast đã bị tấn công, gây thiệt hại khoảng 540.000 USD. 90% số tiền bị đánh cắp đã được thu hồi (trừ 10% tiền thưởng phát hiện lỗi).

Số 3 Ngày 10/5, dự án game Web3 Galaxy Fox bị tấn công gây thiệt hại khoảng 300.000 USD.

Số 4 Vào ngày 10 tháng 5, Hệ sinh thái cơ sở Tsuru bị tấn công, gây thiệt hại khoảng 410.000 USD.

Số 5 Vào ngày 14 tháng 5, dự án DEX Perdy Finance trên chuỗi Arbitrum đã bị tấn công, dẫn đến thiệt hại khoảng 460.000 USD.

Số 6 Vào ngày 15 tháng 5, công cụ Bitcoin DeFi Alex Lab đã mất tổng cộng khoảng 6,3 triệu đô la Mỹ trên chuỗi Stacks và BSC do bị đánh cắp khóa riêng.

Số 7 Vào ngày 15 tháng 5, dự án phân nhánh phức hợp Sonne Finance trên chuỗi Optimism đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại 20 triệu USD.

Số 8 Ngày 16/5, dự án bơm.fun sinh thái Solana bị tấn công gây thiệt hại khoảng 1,9 triệu USD. Sau đó, một cựu nhân viên của dự án đã công khai thừa nhận hành vi trộm cắp trên Twitter.

Số 9 Vào ngày 20 tháng 5, nền tảng trò chơi Gala Games trên Web3 đã bị tin tặc tấn công và tin tặc đã đúc được 5 tỷ mã thông báo GALA. Những kẻ tấn công đã trả lại số ETH trị giá khoảng 22,5 triệu USD.

Số 10 Vào ngày 21 tháng 5, TonUP, nền tảng Launchpad sinh thái TON, đã bị tấn công do các kỹ sư định cấu hình sai các tham số tập lệnh, dẫn đến thiệt hại khoảng 107.000 USD.

Số 11 Vào ngày 26 tháng 5, đồng tiền meme sinh thái cơ sở Normie đã bị tấn công, dẫn đến thiệt hại khoảng 490.000 USD.

Số 12 Vào ngày 31 tháng 5, sàn giao dịch tiền điện tử DMM Bitcoin của Nhật Bản đã bị tấn công, gây thiệt hại lên tới 300 triệu USD. Khoảng 4.502 BTC đã được phân phối đến 10 địa chỉ.

Lừa đảo Lừa đảo/Kéo Thảm

Tổng cộng có “6” sự cố bảo mật điển hình xảy ra

Số 1 Vào ngày 3 tháng 5, một địa chỉ cá voi nhất định đã bị lừa đảo đầu độc địa chỉ, dẫn đến thiệt hại 72 triệu USD.

Số 2 Vào ngày 14 tháng 5, một thảm họa đã xảy ra với dự án Pii Park giả trên chuỗi Polygon và nhà triển khai đã kiếm được lợi nhuận khoảng 490.000 USD.

Số 3 Vào ngày 14 tháng 5, một địa chỉ bắt đầu bằng 0xff49 đã bị Pink Drainer lừa đảo, dẫn đến thiệt hại khoảng 1,66 triệu USD.

Số 4 Vào ngày 16 tháng 5, một địa chỉ bắt đầu bằng 0x719e đã bị lừa đảo, dẫn đến thiệt hại khoảng 1,25 triệu USD.

Số 5 Vào ngày 18 tháng 5, một địa chỉ bắt đầu bằng 0xee6a đã bị lừa đảo và mất số token lợi nhuận Pendle trị giá khoảng 5,6 triệu đô la Mỹ.

Số 6 Vào ngày 26 tháng 5, một địa chỉ bắt đầu bằng 0x2154 đã bị lừa đảo, dẫn đến thiệt hại khoảng 6,9 triệu USD.

tội phạm tiền điện tử

Tổng cộng có “10” sự cố bảo mật điển hình xảy ra

Số 1 Theo tin tức ngày 2 tháng 5, FBI Hoa Kỳ đã phát hiện ra kế hoạch Ponzi sử dụng các khoản đầu tư tiền điện tử làm mồi nhử, liên quan đến tổng số tiền lên tới 43 triệu USD.

Số 2 Theo tin tức ngày 10/5, cảnh sát Cát Lâm đã phát hiện một vụ án hoạt động trái phép ngân hàng ngầm sử dụng tiền ảo, với số tiền xấp xỉ 2,14 tỷ nhân dân tệ.

Số 3 Theo tin ngày 14/5, Alexey Pertsev, một trong những nhà phát triển dịch vụ trộn tiền Tornado Cash, bị kết tội rửa tiền và bị kết án 64 tháng tù ở Hà Lan.

Số 4 Theo tin tức ngày 15 tháng 5, Cục Công an Thành Đô gần đây đã phát hiện một vụ án ngân hàng ngầm quy mô lớn sử dụng USDT làm phương tiện trung gian, liên quan đến số tiền lên tới 13,8 tỷ nhân dân tệ.

Số 5 Theo tin tức ngày 15 tháng 5, “Vua tiền điện tử” Canada và các cộng sự của ông đã bị bắt và bị cáo buộc lừa đảo 30 triệu USD của các nhà đầu tư thông qua các chương trình đầu tư tiền điện tử và ngoại hối.

Số 6 Vào ngày 17 tháng 5, Bộ Tư pháp Hoa Kỳ đã bắt giữ hai công dân Trung Quốc vì nghi ngờ cầm đầu một kế hoạch rửa tiền liên quan đến gian lận đầu tư tiền điện tử quốc tế, với số tiền ít nhất là 73 triệu USD.

Số 7 Vào ngày 21 tháng 5, chính quyền Hoa Kỳ đã bắt giữ và buộc tội một người đàn ông Đài Loan điều hành một thị trường buôn bán ma túy trên mạng đen, bị cáo buộc sử dụng trang web này để bán số ma túy bất hợp pháp trị giá hơn 100 triệu đô la, bao gồm cả fentanyl, bằng tiền điện tử.

Số 8 Theo tin ngày 24/5, Jian Wen, một phụ nữ người Anh gốc Hoa, đã bị tòa án Anh kết án 6 năm 8 tháng tù vì tội hỗ trợ người Anh trong vụ rửa tiền 61.000 Bitcoin (Tianjin Blue Sky Green's 43). trường hợp gây quỹ bất hợp pháp tỷ nhân dân tệ).

Số 9 Theo tin tức ngày 26/5, cựu chủ tịch Ngân hàng Heartland Tri-State ở Mỹ đã nhận tội biển thủ 47,1 triệu USD và khiến ngân hàng này phá sản. Số tiền biển thủ đã được chuyển sang tài khoản tiền điện tử.

Số 10 Vào ngày 31 tháng 5, Thổ Nhĩ Kỳ đã bắt giữ 127 nghi phạm bị tình nghi “thực hiện hành vi lừa đảo quốc tế thông qua kế hoạch Ponzi” được cho là đã đánh cắp hơn 1 tỷ USD trong vài năm qua.

Giám sát, tuân thủ, các khía cạnh chính sách

Số 1 Vào ngày 7 tháng 5, Chủ tịch Ủy ban Chứng khoán và Giao dịch Philippine (SEC) Emilio B. Aquino tuyên bố rằng ủy ban có kế hoạch đưa ra khung pháp lý cho tài sản tiền điện tử và các giao dịch của chúng vào nửa cuối năm nay. Các sàn giao dịch tiền điện tử nhắm mục tiêu đến người Philippines phải có được các giấy phép cần thiết theo yêu cầu của Đạo luật Cộng hòa 8799 trước khi bắt đầu hoạt động.

Số 2 Vào ngày 22 tháng 5, Hạ viện Hoa Kỳ đã thông qua dự luật nhằm tạo ra khung pháp lý mới cho tiền tệ kỹ thuật số, Đạo luật Công nghệ và Đổi mới Tài chính cho Thế kỷ 21 (FIT21), với số phiếu từ 279 đến 136. trách nhiệm của SEC và CFTC đối với tài sản kỹ thuật số.

Số 3 Vào ngày 28 tháng 5, Trung tâm Tình báo Tài chính Nam Phi (FIC) đã đề xuất một chỉ thị về việc chuyển giao tài sản tiền điện tử. Chỉ thị này tuân theo việc cấp phép của Cơ quan Quản lý Khu vực Tài chính Nam Phi cho 75 nhà cung cấp dịch vụ tài sản tiền điện tử (CASP). FIC nhằm mục đích thắt chặt các quy định bằng cách yêu cầu CASP thực hiện các yêu cầu chi tiết và nghiêm ngặt hơn đối với các giao dịch kỹ thuật số.

Số 4 Vào ngày 29 tháng 5, Canada dự kiến ​​sẽ áp dụng khung báo cáo tài sản tiền điện tử (CARF) quốc tế vào năm 2026. CARF sẽ áp dụng các yêu cầu báo cáo mới đối với các nhà cung cấp dịch vụ tài sản tiền điện tử (CASP), chẳng hạn như sàn giao dịch tiền điện tử, nhà môi giới tài sản tiền điện tử và nhà giao dịch và nhà điều hành ATM tài sản tiền điện tử, cho dù là cá nhân hay tổ chức kinh doanh.

Số 5 Vào ngày 31 tháng 5, Wong Wai-lun, Quyền Thư ký Tài chính của Chính phủ Đặc khu Hành chính Hồng Kông, đã có bài phát biểu quan trọng tại Hội nghị thượng đỉnh mùa hè Caixin 2024, nói rằng Hồng Kông sẽ tiếp tục nỗ lực hết sức để thúc đẩy đổi mới tài chính, với các các lĩnh vực bao gồm công nghệ tài chính, tài chính xanh, Web3 (Số ba thế hệ Internet) liên quan đến DeFi (tài chính phi tập trung), tài sản ảo, v.v.

Trước tình hình mới hiện nay trong lĩnh vực bảo mật blockchain, “Beosin” tóm tắt tại đây:

Nhìn chung, số lượng tổn thất do các sự cố bảo mật blockchain khác nhau đã tăng lên vào tháng 5 năm 2024. Các cuộc tấn công trong tháng này liên quan đến nhiều nền tảng chuỗi, bao gồm Ethereum, BNB Chain, Blast, Fantom, Stacks, Optimism, Arbitrum, Solana, Ton, Base, v.v., cho thấy rằng tin tặc đang tìm kiếm cơ hội trên các chuỗi khác nhau. các bên và người sử dụng nên nâng cao nhận thức về an toàn. Trong tháng này, số vụ lừa đảo lừa đảo đã gia tăng đáng kể. Người dùng nên giữ khóa riêng của mình đúng cách, xác minh cẩn thận thông tin chữ ký và kiểm tra cẩn thận tính chính xác của địa chỉ trước khi chuyển tiền.