4月因黑客攻击等造成的总损失金额达1.01亿美元,零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
<!--StartFragment-->
零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年4月,各类安全事件损失金额较3月相比继续下降。4月发生较典型安全事件超32起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.01**亿美元,较3月下降约36%。其中攻击事件约5256万美元,下降约55%;钓鱼诈骗事件约1140万美元,下降约69%;Rug Pull事件约3705万美元,增长约624%**。
此外,还有一些具体安全事件和新的消息,下面来为大家详细讲述。
<!--EndFragment-->
<!--StartFragment-->
典型安全事件 **11 起**
<!--EndFragment--> <!--StartFragment-->
(1) 4月1日,DeFi协议OpenLeverage因合约漏洞遭到攻击,损失约23万美元。
<!--EndFragment-->
<!--StartFragment-->
(2) 4月1日,BNB Chain链上ATM代币因合约漏洞遭到攻击,损失约18万美元。
(3) 4月2日,去中心化交易所FixedFloat再次遭到攻击,损失约280万美元。FixedFloat称黑客利用了其第三方服务中的漏洞。
(4) 4月12日,BASE生态项目SumerMoney因合约漏洞遭到攻击,损失约35万美元。
(5) 4月12日,Stacks链上Zest Protocol项目遭到价格操纵攻击,攻击者从协议中移除了 324,000 STX(约 100 万美元)。Zest Protocol 表示这部分损失将由协议金库补偿,用户将得到全额赔偿。
<!--EndFragment-->
<!--StartFragment-->
(6) 4月15日,BASE生态RWA项目Grand Base因部署者私钥泄露损失约200万美元。
(7) 4月19日,Hedgey Finance项目在Ethereum和Arbitrum两条链上因合约漏洞遭受攻击,损失达4470万美元。
<!--EndFragment-->
<!--StartFragment-->
(8) 4月24日,BNB Chain链上YIEDL项目因合约漏洞遭到攻击,损失约30万美元。\
(9) 4月24日,Saita Chain的跨链桥项目Xbridge因合约漏洞遭到攻击,损失至少20万美元。
(10) 4月25日,BNB Chain链上NGFS代币因合约漏洞遭到攻击,损失约19万美元。
(11) 4月26日,跨链借贷协议Pike Finance遭到攻击,损失约30万美元。黑客通过伪造的CCTP消息耗尽了以太坊、Arbitrum和Optimism链
<!--EndFragment-->
<!--StartFragment-->
典型安全事件 6 起
<!--EndFragment-->
<!--StartFragment-->
(1) 4月2日,Solana链上Solareum发生Rug pull,部署者获利52万美元。
(2) 4月4日,Solana链上CondomSOL发生Rug pull,部署者获利92万美元。
(3) 4月11日,某0x5ea8开头地址因钓鱼诈骗在Base链上损失约84万美元。\
(4) 4月11日,某0x05f4开头地址因钓鱼诈骗在Base链上损失约120万美元。
(5) 4月19日,某0x5789开头地址因钓鱼诈骗损失约77万美元。
(6) 4月20日,去中心化投注平台ZKasino发生Rug pull,用户无法提款,且项目方将3300万美元用户资金存入了质押协议Lido。
<!--EndFragment-->
<!--StartFragment-->
典型安全事件 15 起
<!--EndFragment--> <!--StartFragment-->
(1) 4月20日,香港海关成功捣毁了一个洗黑钱集团,涉案逾18亿港元,3人被捕。据调查该团伙通过开设多间本地公司及多个银行户口,处理超过1000宗可以交易,包括从虚拟货币交易平台转移的资金。\
(2) 4月23日,山东临邑县公安局经精准研判,成功摧毁一个利用购买虚拟货币为境外诈骗分子洗钱的犯罪团伙,共抓获6名犯罪嫌疑人,涉案资金超过200万元
(3) 4月16日,镇江市丹徒区人民法院对王某组织、领导的网络传销活动案作出宣判。王某是江苏镇江公安首例被宣判的“红通”人员。2021年3月,镇江丹徒公安分局发现名为moom的虚拟币平台涉嫌网络传销,随后警方在多地抓捕到12名涉案嫌疑人。主犯王某潜逃境外,但在2023年5月,在警方的持续追捕和劝投下,王某自首回国。案发时,该平台注册会员超过10万人,层级达1000层,涉案金额超1亿元。
(4) 4月7日,意大利、奥地利、罗马尼亚和斯洛伐克4个国家采取联合行动拘捕22人,指证他们涉嫌参与欧盟新冠疫后复苏基金诈骗,在此次拘捕行动中警方共检获和没收超过6亿欧元资产,包括豪华跑车、手表、珠宝以及虚拟货币。
(5) 4月19日,纽约曼哈顿陪审团裁定Mango Markets攻击者Avi Eisenberg犯欺诈和市场操纵罪,纽约地方法院法官 Arun Subramanian 将于 7 月 29 日对其宣判,预计他将面临长达20年的监禁。据悉,2022年10月,Mango Markets被Avi Eisenberg攻击,损失1.1亿美元的加密资产。
(6) 台湾检察官建议对与加密货币交易平台 ACE Exchange 相关的欺诈和洗钱案的四名主要嫌疑人判处至少 20 年监禁。检察官目前认为,有超过 1,200 人被骗,估计损失总额达 8 亿新台币(2,456 万美元)。
(7) 4月25日,被称为“Jay Mazini”的Jebara Igbara因涉及多起与加密货币相关的欺诈案件,被美国地区法官Frederic Block判处七年监禁,并需没收1000万美元。28岁的Igbara通过其公司Halal-Capital LLC实施了一项针对穆斯林的庞氏骗局。他在Instagram等社交媒体上自称为成功的加密货币百万富翁,通过提供高于市场的加密货币价格,并发送伪造的电汇确认图片,欺骗投资者,最终至少骗取了800万美元。
(8) 山西警方破获一起特大侵犯公民个人信息案,铲除在境外平台用虚拟货币买卖公民信息的特大新型网络犯罪团伙,共抓获犯罪嫌疑人7名,冻结涉案资金3000余万元,扣押涉案手机、电脑30余台。
(9) 根据美国司法部的说法,45 岁的 Charles O. Parks III 涉嫌盗窃价值 350 万美元的云计算服务,通过所谓的“加密劫持”计划挖掘价值 100 万美元的加密货币。根据官方政府发布的信息,Parks 涉嫌诈骗两家“知名”云计算提供商,进行电信欺诈、洗钱和非法货币交易。
(10) 4月14日,俄罗斯警方在西伯利亚四个大型“非法”数据中心的突袭中查获了 3200 多个加密挖矿设备,警察已对挖矿中心运营商提出刑事指控。据估计,矿工们从新西伯利亚电网窃取了总计价值 210 万美元的电力。
(11) 4月13日,据新民晚报报道,一男子以投资虚拟货币为名,骗走三名“朋友”共计100余万元。
(12) 4月12日,纽约南区美国检察官宣布,黑客SHAKEEB AHMED 被美国地区法官正式判处三年监禁,罪名是入侵两个独立的去中心化加密货币交易所并窃取价值超过 1200 万美元的加密货币。
(13) 4月12日,据韩媒YTN报道,一名40多岁的犯罪嫌疑人在首尔三成站附近约见一名受害人,提出以低于市场价格的价格出售代币,然后挥舞钝器并盗窃5亿韩元现金逃跑。此前,3名30多岁的男子因以代币交易为诱饵盗窃5.5亿韩元现金在首尔驿三洞被捕,但警方认为他们与此嫌疑人没有联系。
(14) 2023年10月,一中国富商在英国一家知名高尔夫球场被持枪绑架,遭到加密勒索团伙持刀威胁、殴打并关在笼子里30多个小时,并索要1500万美元的比特币。近期,该案的犯罪嫌疑人正在接受审判。
(15) 4月24日,加密混币服务Samourai Wallet的联合创始人被捕,涉嫌从丝绸之路和其他非法市场洗钱1亿美元。
<!--EndFragment-->
<!--StartFragment-->
<!--EndFragment--> <!--StartFragment-->
从上述多个事件分析来看,虽然4月各类区块链安全事件损失金额继续下降,但依旧有4693万美元的损失金额来自合约漏洞利用。
其中本月最大的安全事件为Hedgey Finance因合约漏洞遭受攻击,损失约4470万美元,该事件占到了当月黑客攻击总损失的85%。
零时科技安全团队建议项目方始终保持警惕,在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
<!--EndFragment-->
<!--StartFragment-->
注:
本文内容均来自公开的资料整理收集。
重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证。
<!--EndFragment-->
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!