4月区块链安全事件：黑客造成损失金额达1.01亿美元

作者：深圳零时科技

据一些区块链安全风险监测平台统计显示，2024年4月，各类安全事件损失金额较3月相比继续下降。4月发生较典型安全事件超32起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.01亿美元，较3月下降约36%。其中攻击事件约5256万美元，下降约55%；钓鱼诈骗事件约1140万美元，下降约69%；Rug Pull事件约3705万美元，增长约624%。

此外，还有一些具体安全事件和新的消息，下面来为大家详细讲述。

黑客攻击方面 

典型安全事件 9 起

(1)  4月1日，DeFi协议OpenLeverage因合约漏洞遭到攻击，损失约23万美元。

(2)  4月1日，BNB Chain链上ATM代币因合约漏洞遭到攻击，损失约18万美元。

(3)  4月2日，去中心化交易所FixedFloat再次遭到攻击，损失约280万美元。FixedFloat称黑客利用了其第三方服务中的漏洞。

(4)  4月12日，BASE生态项目SumerMoney因合约漏洞遭到攻击，损失约35万美元。

(5)  4月12日，Stacks链上Zest Protocol项目遭到价格操纵攻击，攻击者从协议中移除了 324,000 STX（约 100 万美元）。Zest Protocol 表示这部分损失将由协议金库补偿，用户将得到全额赔偿。

(6)  4月15日，BASE生态RWA项目Grand Base因部署者私钥泄露损失约200万美元。

(7)  4月19日，Hedgey Finance项目在Ethereum和Arbitrum两条链上因合约漏洞遭受攻击，损失达4470万美元。

(8)  4月24日，BNB Chain链上YIEDL项目因合约漏洞遭到攻击，损失约30万美元。

(9)  4月24日，Saita Chain的跨链桥项目Xbridge因合约漏洞遭到攻击，损失至少20万美元。

(10)  4月25日，BNB Chain链上NGFS代币因合约漏洞遭到攻击，损失约19万美元。

(11)  4月26日，跨链借贷协议Pike Finance遭到攻击，损失约30万美元。黑客通过伪造的CCTP消息耗尽了以太坊、Arbitrum和Optimism链上的USDC。

Rug Pull / 钓鱼诈骗 

典型安全事件 6 起

(1)  4月2日，Solana链上Solareum发生Rug pull，部署者获利52万美元。

(2)  4月4日，Solana链上CondomSOL发生Rug pull，部署者获利92万美元。

(3)  4月11日，某0x5ea8开头地址因钓鱼诈骗在Base链上损失约84万美元。

(4)  4月11日，某0x05f4开头地址因钓鱼诈骗在Base链上损失约120万美元。

(5)  4月19日，某0x5789开头地址因钓鱼诈骗损失约77万美元。

(6)  4月20日，去中心化投注平台ZKasino发生Rug pull，用户无法提款，且项目方将3300万美元用户资金存入了质押协议Lido。

密犯罪方面

典型安全事件 15 起

(1)  4月20日，香港海关成功捣毁了一个洗黑钱集团，涉案逾18亿港元，3人被捕。据调查该团伙通过开设多间本地公司及多个银行户口，处理超过1000宗可以交易，包括从虚拟货币交易平台转移的资金。

(2)  4月23日，山东临邑县公安局经精准研判，成功摧毁一个利用购买虚拟货币为境外诈骗分子洗钱的犯罪团伙，共抓获6名犯罪嫌疑人，涉案资金超过200万元

(3)  4月16日，镇江市丹徒区人民法院对王某组织、领导的网络传销活动案作出宣判。王某是江苏镇江公安首例被宣判的“红通”人员。2021年3月，镇江丹徒公安分局发现名为moom的虚拟币平台涉嫌网络传销，随后警方在多地抓捕到12名涉案嫌疑人。主犯王某潜逃境外，但在2023年5月，在警方的持续追捕和劝投下，王某自首回国。案发时，该平台注册会员超过10万人，层级达1000层，涉案金额超1亿元。

(4)  4月7日，意大利、奥地利、罗马尼亚和斯洛伐克4个国家采取联合行动拘捕22人，指证他们涉嫌参与欧盟新冠疫后复苏基金诈骗，在此次拘捕行动中警方共检获和没收超过6亿欧元资产，包括豪华跑车、手表、珠宝以及虚拟货币。

(5)  4月19日，纽约曼哈顿陪审团裁定Mango Markets攻击者Avi Eisenberg犯欺诈和市场操纵罪，纽约地方法院法官 Arun Subramanian 将于 7 月 29 日对其宣判，预计他将面临长达20年的监禁。据悉，2022年10月，Mango Markets被Avi Eisenberg攻击，损失1.1亿美元的加密资产。

(6)  台湾检察官建议对与加密货币交易平台 ACE Exchange 相关的欺诈和洗钱案的四名主要嫌疑人判处至少 20 年监禁。检察官目前认为，有超过 1,200 人被骗，估计损失总额达 8 亿新台币（2,456 万美元）。

(7)  4月25日，被称为“Jay Mazini”的Jebara Igbara因涉及多起与加密货币相关的欺诈案件，被美国地区法官Frederic Block判处七年监禁，并需没收1000万美元。28岁的Igbara通过其公司Halal-Capital LLC实施了一项针对穆斯林的庞氏骗局。他在Instagram等社交媒体上自称为成功的加密货币百万富翁，通过提供高于市场的加密货币价格，并发送伪造的电汇确认图片，欺骗投资者，最终至少骗取了800万美元。

(8)  山西警方破获一起特大侵犯公民个人信息案，铲除在境外平台用虚拟货币买卖公民信息的特大新型网络犯罪团伙，共抓获犯罪嫌疑人7名，冻结涉案资金3000余万元，扣押涉案手机、电脑30余台。

(9)  根据美国司法部的说法，45 岁的 Charles O. Parks III 涉嫌盗窃价值 350 万美元的云计算服务，通过所谓的“加密劫持”计划挖掘价值 100 万美元的加密货币。根据官方政府发布的信息，Parks 涉嫌诈骗两家“知名”云计算提供商，进行电信欺诈、洗钱和非法货币交易。

(10)  4月14日，俄罗斯警方在西伯利亚四个大型“非法”数据中心的突袭中查获了 3200 多个加密挖矿设备，警察已对挖矿中心运营商提出刑事指控。据估计，矿工们从新西伯利亚电网窃取了总计价值 210 万美元的电力。 

(11)  4月13日，据新民晚报报道，一男子以投资虚拟货币为名，骗走三名“朋友”共计100余万元。

(12)  4月12日，纽约南区美国检察官宣布，黑客SHAKEEB AHMED 被美国地区法官正式判处三年监禁，罪名是入侵两个独立的去中心化加密货币交易所并窃取价值超过 1200 万美元的加密货币。

(13)  4月12日，据韩媒YTN报道，一名40多岁的犯罪嫌疑人在首尔三成站附近约见一名受害人，提出以低于市场价格的价格出售代币，然后挥舞钝器并盗窃5亿韩元现金逃跑。此前，3名30多岁的男子因以代币交易为诱饵盗窃5.5亿韩元现金在首尔驿三洞被捕，但警方认为他们与此嫌疑人没有联系。

(14)  2023年10月，一中国富商在英国一家知名高尔夫球场被持枪绑架，遭到加密勒索团伙持刀威胁、殴打并关在笼子里30多个小时，并索要1500万美元的比特币。近期，该案的犯罪嫌疑人正在接受审判。

(15)  4月24日，加密混币服务Samourai Wallet的联合创始人被捕，涉嫌从丝绸之路和其他非法市场洗钱1亿美元。

总结

从上述多个事件分析来看，虽然4月各类区块链安全事件损失金额继续下降，但依旧有4693万美元的损失金额来自合约漏洞利用。

其中本月最大的安全事件为Hedgey Finance因合约漏洞遭受攻击，损失约4470万美元，该事件占到了当月黑客攻击总损失的85%。

零时科技安全团队建议项目方始终保持警惕，在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。

注：

本文内容均来自公开的资料整理收集。

重要提醒：本文只对行业信息进行整理，不构成任何投资建议和保证。