零時科技每月安全事件看點開始了!據一些區塊鍊安全風險監測平台統計顯示,2024年4月,各類安全事件損失金額較3月相比繼續下降。4月發生較典型安全事件超32起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.01億美元,較3月下降約36%。其中攻擊事件約5256萬美元,下降約55%;釣魚詐騙事件約1140萬美元,下降約69%;Rug Pull事件約3705萬美元,增長約624%。
此外,還有一些具體安全事件和新的消息,下面來為大家詳細講述。
黑客攻擊方面
典型安全事件 11 起
(1) 4月1日,DeFi協定OpenLeverage因合約漏洞遭到攻擊,損失約23萬美元。
(2) 4月1日,BNB Chain鍊上ATM代币因合約漏洞遭到攻擊,損失約18萬美元。
(3) 4月2日,去中心化交易所FixedFloat再次遭到攻擊,損失約280萬美元。FixedFloat稱黑客利用了其第三方服務中的漏洞。
(4) 4月12日,BASE生态項目SumerMoney因合約漏洞遭到攻擊,損失約35萬美元。
(5) 4月12日,Stacks鍊上Zest Protocol項目遭到價格操縱攻擊,攻擊者從協定中移除了 324,000 STX(約 100 萬美元)。Zest Protocol 表示這部分損失将由協定金庫補償,使用者将得到全額賠償。
(6) 4月15日,BASE生态RWA項目Grand Base因部署者私鑰洩露損失約200萬美元。
(7) 4月19日,Hedgey Finance項目在Ethereum和Arbitrum兩條鍊上因合約漏洞遭受攻擊,損失達4470萬美元。
(8) 4月24日,BNB Chain鍊上YIEDL項目因合約漏洞遭到攻擊,損失約30萬美元。
(9) 4月24日,Saita Chain的跨鍊橋項目Xbridge因合約漏洞遭到攻擊,損失至少20萬美元。
(10) 4月25日,BNB Chain鍊上NGFS代币因合約漏洞遭到攻擊,損失約19萬美元。
(11) 4月26日,跨鍊借貸協定Pike Finance遭到攻擊,損失約30萬美元。黑客通過僞造的CCTP消息耗盡了以太坊、Arbitrum和Optimism鍊上的USDC。
Rug Pull / 釣魚詐騙
典型安全事件 6 起
(1) 4月2日,Solana鍊上Solareum發生Rug pull,部署者獲利52萬美元。
(2) 4月4日,Solana鍊上CondomSOL發生Rug pull,部署者獲利92萬美元。
(3) 4月11日,某0x5ea8開頭位址因釣魚詐騙在Base鍊上損失約84萬美元。
(4) 4月11日,某0x05f4開頭位址因釣魚詐騙在Base鍊上損失約120萬美元。
(5) 4月19日,某0x5789開頭位址因釣魚詐騙損失約77萬美元。
(6) 4月20日,去中心化投注平台ZKasino發生Rug pull,使用者無法提款,且項目方将3300萬美元使用者資金存入了質押協定Lido。
加密犯罪方面
典型安全事件 15 起
(1) 4月20日,香港海關成功搗毀了一個洗黑錢集團,涉案逾18億港元,3人被捕。據調查該團夥通過開設多間本地公司及多個銀行戶口,處理超過1000宗可以交易,包括從虛拟貨币交易平台轉移的資金。
(2) 4月23日,山東臨邑縣警察局經精準研判,成功摧毀一個利用購買虛拟貨币為境外詐騙分子洗錢的幫派,共抓獲6名犯罪嫌疑人,涉案資金超過200萬元
(3) 4月16日,鎮江市丹徒區人民法院對王某組織、上司的網絡傳銷活動案作出宣判。王某是江蘇鎮江公安首例被宣判的“紅通”人員。2021年3月,鎮江丹徒公安分局發現名為moom的虛拟币平台涉嫌網絡傳銷,随後警方在多地抓捕到12名涉案嫌疑人。主犯王某潛逃境外,但在2023年5月,在警方的持續追捕和勸投下,王某自首回國。案發時,該平台注冊會員超過10萬人,層級達1000層,涉案金額超1億元。
(4) 4月7日,意大利、奧地利、羅馬尼亞和斯洛伐克4個國家采取聯合行動拘捕22人,指證他們涉嫌參與歐盟新冠疫後複蘇基金詐騙,在此次拘捕行動中警方共檢獲和沒收超過6億歐元資産,包括豪華跑車、手表、珠寶以及虛拟貨币。
(5) 4月19日,紐約曼哈頓陪審團裁定Mango Markets攻擊者Avi Eisenberg犯欺詐和市場操縱罪,紐約地方法院法官 Arun Subramanian 将于 7 月 29 日對其宣判,預計他将面臨長達20年的監禁。據悉,2022年10月,Mango Markets被Avi Eisenberg攻擊,損失1.1億美元的加密資産。
(6) 台灣檢察官建議對與加密貨币交易平台 ACE Exchange 相關的欺詐和洗錢案的四名主要嫌疑人判處至少 20 年監禁。檢察官目前認為,有超過 1,200 人被騙,估計損失總額達 8 億新台币(2,456 萬美元)。
(7) 4月25日,被稱為“Jay Mazini”的Jebara Igbara因涉及多起與加密貨币相關的欺詐案件,被美國地區法官Frederic Block判處七年監禁,并需沒收1000萬美元。28歲的Igbara通過其公司Halal-Capital LLC實施了一項針對穆斯林的龐氏騙局。他在Instagram等社交媒體上自稱為成功的加密貨币百萬富翁,通過提供高于市場的加密貨币價格,并發送僞造的電彙确認圖檔,欺騙投資者,最終至少騙取了800萬美元。
(8) 山西警方破獲一起特大侵犯公民個人資訊案,鏟除在境外平台用虛拟貨币買賣公民資訊的特大新型網絡幫派,共抓獲犯罪嫌疑人7名,當機涉案資金3000餘萬元,扣押涉案手機、電腦30餘台。
(9) 根據美國司法部的說法,45 歲的 Charles O. Parks III 涉嫌盜竊價值 350 萬美元的雲計算服務,通過所謂的“加密劫持”計劃挖掘價值 100 萬美元的加密貨币。根據官方政府釋出的資訊,Parks 涉嫌詐騙兩家“知名”雲計算提供商,進行電信欺詐、洗錢和非法貨币交易。
(10) 4月14日,俄羅斯警方在西伯利亞四個大型“非法”資料中心的突襲中查獲了 3200 多個加密挖礦裝置,警察已對挖礦中心營運商提出刑事指控。據估計,礦工們從新西伯利亞電網竊取了總計價值 210 萬美元的電力。
(11) 4月13日,據新民晚報報道,一男子以投資虛拟貨币為名,騙走三名“朋友”共計100餘萬元。
(12) 4月12日,紐約南區美國檢察官宣布,黑客SHAKEEB AHMED 被美國地區法官正式判處三年監禁,罪名是入侵兩個獨立的去中心化加密貨币交易所并竊取價值超過 1200 萬美元的加密貨币。
(13) 4月12日,據韓媒YTN報道,一名40多歲的犯罪嫌疑人在首爾三成站附近約見一名受害人,提出以低于市場價格的價格出售代币,然後揮舞鈍器并盜竊5億韓元現金逃跑。此前,3名30多歲的男子因以代币交易為誘餌盜竊5.5億韓元現金在首爾驿三洞被捕,但警方認為他們與此嫌疑人沒有聯系。
(14) 2023年10月,一中國富商在英國一家知名高爾夫球場被持槍綁架,遭到加密勒索團夥持刀威脅、毆打并關在籠子裡30多個小時,并索要1500萬美元的比特币。近期,該案的犯罪嫌疑人正在接受審判。
(15) 4月24日,加密混币服務Samourai Wallet的聯合創始人被捕,涉嫌從絲綢之路和其他非法市場洗錢1億美元。
總結
從上述多個事件分析來看,雖然4月各類區塊鍊安全事件損失金額繼續下降,但依舊有4693萬美元的損失金額來自合約漏洞利用。
其中本月最大的安全事件為Hedgey Finance因合約漏洞遭受攻擊,損失約4470萬美元,該事件占到了當月黑客攻擊總損失的85%。
零時科技安全團隊建議項目方始終保持警惕,在項目上線前尋找專業的安全公司進行審計并做好項目背景調查。
注:
本文内容均來自公開的資料整理收集。
重要提醒:本文隻對行業資訊進行整理,不構成任何投資建議和保證。