来源:Beosin

又到了每月安全盘点时刻!据区块链安全审计公司Beosin Alert监测显示,2024年6月,各类安全事件损失金额较5月大幅下降。2024年6月发生较典型安全事件超『18』起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.83亿美元,较5月下降约60%。其中攻击事件约1.41亿美元,下降约60%;钓鱼诈骗事件约3740万美元,下降约61.6%;Rug Pull事件约412万美元,增长约102%。

本月发生多起损失金额超过千万美元的黑客攻击事件,涉及多种项目类型:英国交易所Lykke、DeFi借贷平台UwU Lend、NFT协议Holograph、土耳其交易所BtcTurk、投资组合管理公司CoinStats。本月还发生了两起损失金额超过千万美元的钓鱼诈骗事件,用户还需提高警惕。

黑客攻击方面 

共发生『9』起典型安全事件

No.1 6月2日,DEX项目Velocore在zkSync Era和Linea链上遭受攻击,损失约680万美元。

No.2 6月4日,英国加密货币交易所Lykke遭到黑客攻击,价值2200万美元的加密货币被盗。

No.3 6月9日,以太坊Layer 2协议Loopring钱包遭到攻击,损失约500万美元。

No.4 6月10日,DeFi借贷平台UwU Lend遭到攻击,近1930万美元的加密货币被盗。6月13日,UwU Lend再次遭到同一攻击者的攻击,被盗372万美元。

No.5 6月10日,Blast生态项目YOLO Games因智能合约存在安全漏洞被盗150万美元。

No.6 6月14日,全链NFT协议Holograph遭到攻击,黑客非法铸造10亿枚HLG 代币,总损失约1440万美元。

No.7 6月22日,土耳其加密货币交易所BtcTurk表示遭到黑客攻击,损失至少5500万美元。

No.8 6月22日,线上博彩平台Sportsbet遭到BTCTurk黑客的攻击,损失超过350万美元。

No.9 6月22日,加密货币投资组合管理公司CoinStats因服务器配置错误遭受攻击,损失约1000万美元。

钓鱼诈骗/Rug Pull方面 

共发生『5』起典型安全事件

No.1 6月1日,某5G9Dpk开头地址遭受钓鱼攻击,损失约1120万美元。

No.2 6月5日,某0xa38a开头地址遭受钓鱼攻击,损失约212万美元。

No.3 6月8日,ZKsync链上Gemholic项目发生rug pull,损失约340万美元。

No.4 6月22日,Solana链上GUNIT项目发生rug pull,诈骗者获利约72万美元。

No.5 6月23日,某0xfb94开头地址遭受钓鱼攻击,损失约1100万美元。

加密犯罪方面

共发生『4』起典型安全事件

No.1 6月15日消息,美国指控两名男子运营暗网市场Empire Market,执法部门查获7500万美元加密货币等资产。

No.2 6月17日消息,原葫芦岛银行股东及高管参与涉虚拟币洗钱案,涉案18亿人民币。

No.3 6月20日消息,美国司法部对24名涉嫌洗钱者提起诉讼。他们据称通过大量现金、购买加密货币及与“中国地下钱庄”的合作,为锡那罗亚贩毒集团转移超过5000万美元的毒品销售收益。

No.4 6月20日消息,英国金融行为监管局(FCA)和伦敦警察局逮捕了两名涉嫌经营非法加密货币业务的嫌疑人,涉嫌通过其运营的业务买卖了超过10亿英镑(约合13亿美元)的加密资产。

监管、合规、政策方面

No.1 2024年6月,迪拜金融服务管理局 (DFSA) 宣布对其加密货币代币制度进行修订,以加强和推进其特别经济区内代币的监管框架。

这些修改源自2024年1月发布的《第153号咨询文件——加密代币制度更新》中提出的建议,涵盖多个方面,包括外部和外国基金投资认可加密货币的单位发售能力、国内合格投资者基金投资未认可加密货币的能力、加密货币的托管等。此外,此次修正案通过反金融犯罪合规指南以应对金融犯罪问题,具体包括应用“旅行规则”、交易监控和区块链分析,以及认可加密代币的费用。

No.2 2024年6月20日,新加坡政府发布了一份长达126页的洗钱风险评估报告,深入评估了新加坡当前面临的洗钱风险。报告指出,在吸引全球超级富豪和打造国际金融财富中心的进程中,新加坡也面临着严峻的反洗钱挑战,容易被用作海外金融诈骗和其他犯罪资金洗白的渠道。在近期的一次洗钱案件中,新加坡当局从相关银行账户中扣押了超过15亿新加坡元的资金。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2024年6月各类区块链安全事件损失金额大幅下降。本月的67%的攻击事件损失金额来自私钥泄露,并且被攻击的项目类型多样,建议各项目方和用户都应加强私钥管理,对高特权员工定期进行安全培训。本月钓鱼诈骗事件依旧不减,建议用户妥善保管私钥、仔细验证签名信息、转账前仔细核对地址正确性。