据区块链安全审计公司Beosin Alert监测显示,2024年6月各类安全事件的损失金额较5月大幅下降。6月份共发生了18起较典型的安全事件,其中包括黑客攻击、钓鱼诈骗和Rug Pull,造成的总损失金额达到1.83亿美元,较5月份下降了约60%。其中,攻击事件造成的损失约为1.41亿美元,下降了约60%;钓鱼诈骗事件的损失约为3740万美元,下降了约61.6%;Rug Pull事件的损失约为412万美元,增长了约102%。
本月发生了多起损失金额超过千万美元的黑客攻击事件,涉及到了多种项目类型,包括英国交易所Lykke、DeFi借贷平台UwU Lend、NFT协议Holograph、土耳其交易所BtcTurk和投资组合管理公司CoinStats。本月还发生了两起损失金额超过千万美元的钓鱼诈骗事件,用户需要提高警惕。
黑客攻击方面,共发生了9起典型的安全事件:
1. 6月2日,DEX项目Velocore在zkSync Era和Linea链上遭受攻击,损失约为680万美元。
2. 6月4日,英国加密货币交易所Lykke遭到黑客攻击,价值2200万美元的加密货币被盗。
3. 6月9日,以太坊Layer 2协议Loopring钱包遭到攻击,损失约为500万美元。
4. 6月10日,DeFi借贷平台UwU Lend遭到攻击,近1930万美元的加密货币被盗。6月13日,UwU Lend再次遭到同一攻击者的攻击,被盗372万美元。
5. 6月10日,Blast生态项目YOLO Games因智能合约存在安全漏洞被盗150万美元。
6. 6月14日,全链NFT协议Holograph遭到攻击,黑客非法铸造10亿枚HLG代币,总损失约为1440万美元。
7. 6月22日,土耳其加密货币交易所BtcTurk表示遭到黑客攻击,损失至少5500万美元。
8. 6月22日,线上**平台Sportsbet遭到BTCTurk黑客的攻击,损失超过350万美元。
9. 6月22日,加密货币投资组合管理公司CoinStats因服务器配置错误遭受攻击,损失约为1000万美元。
钓鱼诈骗/Rug Pull方面,共发生了5起典型的安全事件:
1. 6月1日,某5G9Dpk开头地址遭受钓鱼攻击,损失约为1120万美元。
2. 6月5日,某0xa38a开头地址遭受钓鱼攻击,损失约为212万美元。
3. 6月8日,ZKsync链上Gemholic项目发生了Rug Pull,损失约为340万美元。
4. 6月22日,Solana链上GUNIT项目发生了Rug Pull,诈骗者获利约为72万美元。
5. 6月23日,某0xfb94开头地址遭受钓鱼攻击,损失约为1100万美元。
在加密犯罪方面,共发生了4起典型的安全事件:
1. 6月15日,美国指控两名男子运营暗网市场Empire Market,执法部门查获了7500万美元加密货币等资产。
2. 6月17日,原葫芦岛银行股东及高管参与了涉虚拟币洗钱案,涉案金额达到18亿人民币。
3. 6月20日,美国司法部对24名涉嫌洗钱者提起诉讼。据称,他们通过大量现金、购买加密货币以及与“中国地下钱庄”的合作,为锡那罗亚贩毒集团转移超过5000万美元的毒品销售收益。
4. 6月20日,英国金融行为监管局(FCA)和伦敦警察局逮捕了两名涉嫌经营非法加密货币业务的嫌疑人,涉嫌通过其运营的业务买卖了超过10亿英镑(约合13亿美元)的加密资产。
在监管、合规和政策方面:
1. 2024年6月,迪拜金融服务管理局(DFSA)宣布对其加密货币代币制度进行修订,以加强和推进其特别经济区内代币的监管框架。此次修订包括外部和外国基金投资认可加密货币的单位发售能力、国内合格投资者基金投资未认可加密货币的能力以及加密货币的托管等方面。此外,该修订案还通过反金融犯罪合规指南来应对金融犯罪问题,具体包括应用“旅行规则”、交易监控和区块链分析以及认可加密代币的费用。
2. 2024年6月20日,新加坡政府发布了一份长达126页的洗钱风险评估报告,深入评估了新加坡当前面临的洗钱风险。报告指出,在吸引全球超级富豪和打造国际金融财富中心的过程中,新加坡也面临着严峻的反洗钱挑战,容易被用作海外金融诈骗和其他犯罪资金洗白的渠道。在近期的一起洗钱案件中,新加坡当局从相关银行账户中扣押了超过15亿新加坡元的资金。
综上所述,根据当前区块链安全领域的新形势,Beosin总结如下:
总体来看,2024年6月各类区块链安全事件的损失金额大幅下降。本月的67%的攻击事件的损失金额来自私钥泄露,并且被攻击的项目类型多样。建议各项目方和用户都应加强私钥管理,对高特权员工定期进行安全培训。本月钓鱼诈骗事件依旧存在,建议用户妥善保管私钥、仔细验证签名信息、在转账前仔细核对地址的正确性。