零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年4月,各类安全事件损失金额较3月相比继续下降。4月发生较典型安全事件超32起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.01亿美元,较3月下降约36%。其中攻击事件约5256万美元,下降约55%;钓鱼诈骗事件约1140万美元,下降约69%;Rug Pull事件约3705万美元,增长约624%。
此外,还有一些具体安全事件和新的消息,下面来为大家详细讲述。
黑客攻击方面
典型安全事件 11 起
(1) 4月1日,DeFi协议OpenLeverage因合约漏洞遭到攻击,损失约23万美元。
(2) 4月1日,BNB Chain链上ATM代币因合约漏洞遭到攻击,损失约18万美元。
(3) 4月2日,去中心化交易所FixedFloat再次遭到攻击,损失约280万美元。FixedFloat称黑客利用了其第三方服务中的漏洞。
(4) 4月12日,BASE生态项目SumerMoney因合约漏洞遭到攻击,损失约35万美元。
(5) 4月12日,Stacks链上Zest Protocol项目遭到价格操纵攻击,攻击者从协议中移除了 324,000 STX(约 100 万美元)。Zest Protocol 表示这部分损失将由协议金库补偿,用户将得到全额赔偿。
(6) 4月15日,BASE生态RWA项目Grand Base因部署者私钥泄露损失约200万美元。
(7) 4月19日,Hedgey Finance项目在Ethereum和Arbitrum两条链上因合约漏洞遭受攻击,损失达4470万美元。
(8) 4月24日,BNB Chain链上YIEDL项目因合约漏洞遭到攻击,损失约30万美元。
(9) 4月24日,Saita Chain的跨链桥项目Xbridge因合约漏洞遭到攻击,损失至少20万美元。
(10) 4月25日,BNB Chain链上NGFS代币因合约漏洞遭到攻击,损失约19万美元。
(11) 4月26日,跨链借贷协议Pike Finance遭到攻击,损失约30万美元。黑客通过伪造的CCTP消息耗尽了以太坊、Arbitrum和Optimism链上的USDC。
Rug Pull / 钓鱼诈骗
典型安全事件 6 起
(1) 4月2日,Solana链上Solareum发生Rug pull,部署者获利52万美元。
(2) 4月4日,Solana链上CondomSOL发生Rug pull,部署者获利92万美元。
(3) 4月11日,某0x5ea8开头地址因钓鱼诈骗在Base链上损失约84万美元。
(4) 4月11日,某0x05f4开头地址因钓鱼诈骗在Base链上损失约120万美元。
(5) 4月19日,某0x5789开头地址因钓鱼诈骗损失约77万美元。
(6) 4月20日,去中心化投注平台ZKasino发生Rug pull,用户无法提款,且项目方将3300万美元用户资金存入了质押协议Lido。
加密犯罪方面
典型安全事件 15 起
(1) 4月20日,香港海关成功捣毁了一个洗黑钱集团,涉案逾18亿港元,3人被捕。据调查该团伙通过开设多间本地公司及多个银行户口,处理超过1000宗可以交易,包括从虚拟货币交易平台转移的资金。
(2) 4月23日,山东临邑县公安局经精准研判,成功摧毁一个利用购买虚拟货币为境外诈骗分子洗钱的犯罪团伙,共抓获6名犯罪嫌疑人,涉案资金超过200万元
(3) 4月16日,镇江市丹徒区人民法院对王某组织、领导的网络传销活动案作出宣判。王某是江苏镇江公安首例被宣判的“红通”人员。2021年3月,镇江丹徒公安分局发现名为moom的虚拟币平台涉嫌网络传销,随后警方在多地抓捕到12名涉案嫌疑人。主犯王某潜逃境外,但在2023年5月,在警方的持续追捕和劝投下,王某自首回国。案发时,该平台注册会员超过10万人,层级达1000层,涉案金额超1亿元。
(4) 4月7日,意大利、奥地利、罗马尼亚和斯洛伐克4个国家采取联合行动拘捕22人,指证他们涉嫌参与欧盟新冠疫后复苏基金诈骗,在此次拘捕行动中警方共检获和没收超过6亿欧元资产,包括豪华跑车、手表、珠宝以及虚拟货币。
(5) 4月19日,纽约曼哈顿陪审团裁定Mango Markets攻击者Avi Eisenberg犯欺诈和市场操纵罪,纽约地方法院法官 Arun Subramanian 将于 7 月 29 日对其宣判,预计他将面临长达20年的监禁。据悉,2022年10月,Mango Markets被Avi Eisenberg攻击,损失1.1亿美元的加密资产。
(6) 台湾检察官建议对与加密货币交易平台 ACE Exchange 相关的欺诈和洗钱案的四名主要嫌疑人判处至少 20 年监禁。检察官目前认为,有超过 1,200 人被骗,估计损失总额达 8 亿新台币(2,456 万美元)。
(7) 4月25日,被称为“Jay Mazini”的Jebara Igbara因涉及多起与加密货币相关的欺诈案件,被美国地区法官Frederic Block判处七年监禁,并需没收1000万美元。28岁的Igbara通过其公司Halal-Capital LLC实施了一项针对穆斯林的庞氏骗局。他在Instagram等社交媒体上自称为成功的加密货币百万富翁,通过提供高于市场的加密货币价格,并发送伪造的电汇确认图片,欺骗投资者,最终至少骗取了800万美元。
(8) 山西警方破获一起特大侵犯公民个人信息案,铲除在境外平台用虚拟货币买卖公民信息的特大新型网络犯罪团伙,共抓获犯罪嫌疑人7名,冻结涉案资金3000余万元,扣押涉案手机、电脑30余台。
(9) 根据美国司法部的说法,45 岁的 Charles O. Parks III 涉嫌盗窃价值 350 万美元的云计算服务,通过所谓的“加密劫持”计划挖掘价值 100 万美元的加密货币。根据官方政府发布的信息,Parks 涉嫌诈骗两家“知名”云计算提供商,进行电信欺诈、洗钱和非法货币交易。
(10) 4月14日,俄罗斯警方在西伯利亚四个大型“非法”数据中心的突袭中查获了 3200 多个加密挖矿设备,警察已对挖矿中心运营商提出刑事指控。据估计,矿工们从新西伯利亚电网窃取了总计价值 210 万美元的电力。
(11) 4月13日,据新民晚报报道,一男子以投资虚拟货币为名,骗走三名“朋友”共计100余万元。
(12) 4月12日,纽约南区美国检察官宣布,黑客SHAKEEB AHMED 被美国地区法官正式判处三年监禁,罪名是入侵两个独立的去中心化加密货币交易所并窃取价值超过 1200 万美元的加密货币。
(13) 4月12日,据韩媒YTN报道,一名40多岁的犯罪嫌疑人在首尔三成站附近约见一名受害人,提出以低于市场价格的价格出售代币,然后挥舞钝器并盗窃5亿韩元现金逃跑。此前,3名30多岁的男子因以代币交易为诱饵盗窃5.5亿韩元现金在首尔驿三洞被捕,但警方认为他们与此嫌疑人没有联系。
(14) 2023年10月,一中国富商在英国一家知名高尔夫球场被持枪绑架,遭到加密勒索团伙持刀威胁、殴打并关在笼子里30多个小时,并索要1500万美元的比特币。近期,该案的犯罪嫌疑人正在接受审判。
(15) 4月24日,加密混币服务Samourai Wallet的联合创始人被捕,涉嫌从丝绸之路和其他非法市场洗钱1亿美元。
总结
从上述多个事件分析来看,虽然4月各类区块链安全事件损失金额继续下降,但依旧有4693万美元的损失金额来自合约漏洞利用。
其中本月最大的安全事件为Hedgey Finance因合约漏洞遭受攻击,损失约4470万美元,该事件占到了当月黑客攻击总损失的85%。
零时科技安全团队建议项目方始终保持警惕,在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
注:
本文内容均来自公开的资料整理收集。
重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证。
文章评论