撰文:Beosin

又到了每月安全盤點時刻!據區塊鏈安全審計公司 Beosin Alert 監測顯示,2024 年 6 月,各類安全事件損失金額較 5 月大幅下降。2024 年 6 月發生較典型安全事件超「18」起,因黑客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 1.83 億美元,較 5 月下降約 60%。其中攻擊事件約 1.41 億美元,下降約 60%;釣魚詐騙事件約 3740 萬美元,下降約 61.6%;Rug Pull 事件約 412 萬美元,增長約 102%。

本月發生多起損失金額超過千萬美元的黑客攻擊事件,涉及多種項目類型:英國交易所 Lykke、DeFi 借貸平臺 UwU Lend、NFT 協議 Holograph、土耳其交易所 BtcTurk、投資組合管理公司 CoinStats。本月還發生了兩起損失金額超過千萬美元的釣魚詐騙事件,用戶還需提高警惕。

黑客攻擊方面共發生「9」起典型安全事件

No.1 6 月 2 日,DEX 項目 Velocore 在 zkSync Era 和 Linea 鏈上遭受攻擊,損失約 680 萬美元。

No.2 6 月 4 日,英國加密貨幣交易所 Lykke 遭到黑客攻擊,價值 2200 萬美元的加密貨幣被盜。

No.3 6 月 9 日,以太坊 Layer 2 協議 Loopring 錢包遭到攻擊,損失約 500 萬美元。

No.4 6 月 10 日,DeFi 借貸平臺 UwU Lend 遭到攻擊,近 1930 萬美元的加密貨幣被盜。6 月 13 日,UwU Lend 再次遭到同一攻擊者的攻擊,被盜 372 萬美元。

No.5 6 月 10 日,Blast 生態項目 YOLO Games 因智能合約存在安全漏洞被盜 150 萬美元。

No.6 6 月 14 日,全鏈 NFT 協議 Holograph 遭到攻擊,黑客非法鑄造 10 億枚 HLG 代幣,總損失約 1440 萬美元。

No.7 6 月 22 日,土耳其加密貨幣交易所 BtcTurk 表示遭到黑客攻擊,損失至少 5500 萬美元。

No.8 6 月 22 日,線上博彩平臺 Sportsbet 遭到 BTCTurk 黑客的攻擊,損失超過 350 萬美元。

No.9 6 月 22 日,加密貨幣投資組合管理公司 CoinStats 因服務器配置錯誤遭受攻擊,損失約 1000 萬美元。

釣魚詐騙 /Rug Pull 方面共發生「5」起典型安全事件

No.1 6 月 1 日,某 5G9Dpk 開頭地址遭受釣魚攻擊,損失約 1120 萬美元。

No.2 6 月 5 日,某 0xa38a 開頭地址遭受釣魚攻擊,損失約 212 萬美元。

No.3 6 月 8 日,ZKsync 鏈上 Gemholic 項目發生 rug pull,損失約 340 萬美元。

No.4 6 月 22 日,Solana 鏈上 GUNIT 項目發生 rug pull,詐騙者獲利約 72 萬美元。

No.5 6 月 23 日,某 0xfb94 開頭地址遭受釣魚攻擊,損失約 1100 萬美元。

加密犯罪方面共發生「4」起典型安全事件

No.1 6 月 15 日消息,美國指控兩名男子運營暗網市場 Empire Market,執法部門查獲 7500 萬美元加密貨幣等資產。

No.2 6 月 17 日消息,原葫蘆島銀行股東及高管參與涉虛擬幣洗錢案,涉案 18 億人民幣。

No.3 6 月 20 日消息,美國司法部對 24 名涉嫌洗錢者提起訴訟。他們據稱通過大量現金、購買加密貨幣及與「中國地下錢莊」的合作,爲錫那羅亞販毒集團轉移超過 5000 萬美元的毒品銷售收益。

No.4 6 月 20 日消息,英國金融行爲監管局(FCA)和倫敦警察局逮捕了兩名涉嫌經營非法加密貨幣業務的嫌疑人,涉嫌通過其運營的業務買賣了超過 10 億英鎊(約合 13 億美元)的加密資產。

監管、合規、政策方面

No.1 2024 年 6 月,迪拜金融服務管理局 (DFSA) 宣佈對其加密貨幣代幣制度進行修訂,以加強和推進其特別經濟區內代幣的監管框架。

這些修改源自 2024 年 1 月發佈的《第 153 號諮詢文件——加密代幣制度更新》中提出的建議,涵蓋多個方面,包括外部和外國基金投資認可加密貨幣的單位發售能力、國內合格投資者基金投資未認可加密貨幣的能力、加密貨幣的託管等。此外,此次修正案通過反金融犯罪合規指南以應對金融犯罪問題,具體包括應用「旅行規則」、交易監控和區塊鏈分析,以及認可加密代幣的費用。

No.2 2024 年 6 月 20 日,新加坡政府發佈了一份長達 126 頁的洗錢風險評估報告,深入評估了新加坡當前面臨的洗錢風險。報告指出,在吸引全球超級富豪和打造國際金融財富中心的進程中,新加坡也面臨着嚴峻的反洗錢挑戰,容易被用作海外金融詐騙和其他犯罪資金洗白的渠道。在近期的一次洗錢案件中,新加坡當局從相關銀行賬戶中扣押了超過 15 億新加坡元的資金。

鑑於當前區塊鏈安全領域的新形勢,「Beosin」在此總結:

從總體上看,2024 年 6 月各類區塊鏈安全事件損失金額大幅下降。本月的 67% 的攻擊事件損失金額來自私鑰泄露,並且被攻擊的項目類型多樣,建議各項目方和用戶都應加強私鑰管理,對高特權員工定期進行安全培訓。本月釣魚詐騙事件依舊不減,建議用戶妥善保管私鑰、仔細驗證簽名信息、轉賬前仔細覈對地址正確性。