4月のブロックチェーンセキュリティインシデント：ハッカーによる1億100万ドルの損失

Author: Shenzhen ZeroTime Technology

一部のブロックチェーンセキュリティリスク監視プラットフォームによると、2024年4月、あらゆる種類のセキュリティインシデントの損失額は、3月に比べて減少を続けている。4月には、ハッカー攻撃による32以上の典型的なセキュリティインシデントが発生した、フィッシング詐欺やラグ・プルによるもので、総損失額は1億100万ドルで、3月から36%減少した。このうち、攻撃は約5,256万ドルで、約55%減少、フィッシング詐欺は約1,140万ドルで、約69%減少、ラグ・プルは約3,705万ドルであった。3705万ドルで、624%増加した。

さらに、具体的なセキュリティ事件や新しいニュースがいくつかありました。)9 上

(1)  4月1日、DeFiプロトコルOpenLeverageが契約上の欠陥により攻撃された。攻撃により、約23万ドルの損害を被った。

(2) . 4月1日、BNB ChainのオンチェーンATMトークンが契約の脆弱性により攻撃され、約18万米ドルの損失が発生した。

(3)   4月2日、分散型取引所FixedFloatが再び攻撃され、約280万ドルの損失を被った。FixedFloatによると、ハッカーはサードパーティサービスの脆弱性を悪用したという。

(4)  4月12日、BASEのエコシステム・プロジェクトSumerMoneyが契約の脆弱性により攻撃され、約35万ドルの損失を被った。

(5)  4月12日、StacksチェーンのZest Protocolプロジェクトが価格操作によって攻撃され、攻撃者はプロトコルから32万4000STX（約100万ドル）を削除した。Protocolは、この損失はプロトコル保管庫によって補償され、ユーザーは完全に補償されると述べています。

(6) .4月15日、BASEのエコRWAプロジェクト「グランドベース」は、配備者の秘密鍵の流出により約200万ドルを失った。

(7)  4月19日、Hedgey Financeプロジェクトは、イーサリアムとアービトルムの2つのチェーンに対する攻撃により、契約の脆弱性が原因で4470万ドルの損失を被った。

(8) . 4月24日、BNBチェーン上のYIEDLプロジェクトが契約の脆弱性により攻撃を受け、約30万米ドルを失った。

(9)   4月24日、Saita Chainのクロスチェーンブリッジプロジェクト、Xbridgeが契約の脆弱性により攻撃され、少なくとも20万米ドルの損失を被った。

(10)  4月25日、BNB ChainのオンチェーンNGFSトークンが契約の脆弱性により攻撃され、約19万米ドルの損失が発生した。

(11)   4月26日、クロスチェーン融資プロトコルのPike Financeが攻撃され、約30万米ドルの損失が発生した。ハッカーは偽造されたCCTPメッセージを通して、Ether、Arbitrum、OptimismチェーンからUSDCを流出させました。

ラグプル/フィッシング詐欺 

典型的なセキュリティ事件 6 上

(1)  4月2日にソラナチェーンのソラレウムでラグ・プルが発生し、展開者に52万ドルの利益がもたらされた。

(2)  4月4日、ソラナチェーンのCondomSOLでラグ・プルが発生し、配置者は92万ドルの利益を得ました。

(3)   4月11日、0x5ea8で始まるアドレスが、フィッシング詐欺によりBaseチェーンで約84万ドルを失いました。

(4)  4月11日、0x05f4で始まるアドレスが、フィッシング詐欺によりBaseチェーン上で約120万ドルを失いました。

(5)  4月19日、0x5789で始まるアドレスがフィッシング詐欺により約77万ドルを失いました。

(6)  4月20日、分散型ベッティングプラットフォームのZKasinoがラグ引きを経験し、ユーザーは資金を引き出すことができなくなり、プロジェクトオーナーは3300万ドルのユーザー資金を誓約契約Lidoに預けました。: left;">秘密犯罪

典型的なセキュリティ事件 15 

(1) 

(1) 

最も一般的なセキュリティ事件です。nbsp; 4月20日、香港税関は18億香港ドルを超えるマネーロンダリング組織の解体に成功し、3人が逮捕された。香港税関は4月20日、18億香港ドル（約1,800億円）以上のマネーロンダリング（資金洗浄）組織の解体に成功し、3人を逮捕した。

(2) 4月23日、山東省臨沂県公安局は、精密な調査と判断により、仮想通貨の購入を利用して国外の詐欺師に資金洗浄を行う犯罪組織の壊滅に成功し、容疑者計6人を逮捕、200万元以上の資金が関与していた

(3) 4月23日、山東省臨沂県公安局は、容疑者6人を逮捕、200万元以上の資金が関与していた

(3) 4月23日、山東省臨沂県公安局は、容疑者6人を逮捕、200万元以上の資金が関与していた。align:left;">(3) 4月16日、鎮江市、王Mou組織の丹都区人民法院は、判決を下すためにマーケティング活動事件のネットワークをリードしています。2021年3月、鎮江市丹都公安局は、ムームと呼ばれる仮想コインプラットフォームがネットワークマーケティングの疑いがあることを発見し、その後、警察は多くの場所で事件に関与している12人の容疑者を逮捕した。主犯格の王慕は海外に逃亡したが、2023年5月、警察の持続的な追跡と説得の結果、王は自首して中国に帰国した。犯行当時、同プラットフォームの登録会員数は10万人以上、階層は1000階層に上り、1億元以上が関与していた。

（4） 4月7日、イタリア、オーストリア、ルーマニア、スロバキア、22人を逮捕するために共同行動を取るために4カ国は、彼らが警察の逮捕で、EUの新しい王冠病後回復基金詐欺に参加している疑いがあることを証明し、押収し、高級スポーツカー、時計、宝石、仮想通貨などの資産6億ユーロ以上を没収した。警察は、高級スポーツカー、時計、宝飾品、仮想通貨を含む6億ユーロ以上の資産を押収・没収した。

(5) 4月19日、ニューヨーク・マンハッタンの陪審は、マンゴ・マーケッツの攻撃者であるアヴィ・アイゼンバーグを詐欺と相場操縦の罪で有罪とし、ニューヨーク地方裁判所のアルン・スブラマニアン判事は7月29日に判決を下す予定で、最高20年の禁固刑に処される見込みです。彼は最大20年の懲役刑を受けることになる。2022年10月、マンゴ・マーケッツはアヴィ・アイゼンバーグに攻撃され、1億1000万ドルの暗号資産を失ったと報じられた。

(6)  Taiwanese prosecutors have recommended at least 20 years in prison for four key suspects in a fraud and money laundering case related to cryptocurrency trading platform ACE Exchange.

(7)  4月25日、「ジェイ・マジーニ（Jay Mazini）」として知られるジェバラ・イグバラ（Jebara Igbara）氏は、多くの暗号通貨関連の詐欺事件に関連して、フレデリック・ブロック（Frederic Block）連邦地裁判事から懲役7年、さらに懲役7年の判決を言い渡された。ブロック判事は、28歳のイグバラに対し、自身の会社Halal-Capital LLCを通じてイスラム教徒をターゲットにしたネズミ講を行ったとして、懲役7年と1,000万ドルの没収を言い渡した。彼はインスタグラムなどのソーシャルメディアで暗号通貨の億万長者を自称し、暗号通貨の市場価格を上回る価格を提示したり、偽造された送金確認書の画像を送信したりして投資家を騙し、最終的に少なくとも800万ドルを騙し取った。

(8)  山西省警察は市民の個人情報を侵害するメガ事件を取り締まり、オフショアプラットフォームで市民の情報と仮想通貨を取引するメガ新型サイバー犯罪組織を撲滅し、容疑者7人を逮捕、事件に関与した3000万元以上の資金を凍結し、事件に関与した携帯電話とパソコンを押収した。

(9)  米司法省によると、45歳のチャールズ・O・パークス3世は、いわゆる「クリプトジャッキング」によって350万ドル相当のクラウドコンピューティングサービスを盗んだ疑いが持たれている。「この計画では100万ドル相当の暗号通貨が採掘された。政府の公式発表によると、パークス容疑者は「評判の良い」クラウド・コンピューティング・プロバイダー2社から詐取し、電信詐欺、マネーロンダリング、違法通貨取引を行った疑いが持たれている。

(10) 4月14日、ロシア警察はシベリアの4つの大規模な「違法」データセンターに対する襲撃で、3200以上の暗号マイニングデバイスを押収した。警察はマイニングセンターの運営者を刑事告発した。採掘者たちは、ノヴォシビルスクの送電網から合計210万ドル相当の電力を盗んだと推定されています。

（11） 4月13日、新京報によると、ある男が3人の「友人」を騙す名目で仮想通貨に投資し、合計100万元以上を騙し取った。

(12) 4月12日、ニューヨーク南部地区連邦検事は、ハッカーのSHAKEEB AHMEDが2つの分散型暗号通貨取引所に侵入し、12,000ドル以上の価値を盗んだとして、米連邦地裁判事から正式に禁固3年の判決を言い渡されたと発表した。暗号通貨の。

(13)  韓国メディアYTNによると、4月12日、40代の容疑者がソウルの三成駅付近で被害者に会い、市場価格より安い価格でトークンを売ると持ちかけ、鈍器を振り回して逃走し、現金5億ウォンを盗んだ。以前、ソウルの駅三洞で、トークン取引を餌に現金5億5000万ウォンを盗んだとして、30代の男3人が逮捕されたが、警察はこの容疑者とは関係がないとみている。

(14)  2023年10月、裕福な中国人ビジネスマンが、ビットコイン1500万ドルを要求する暗号強要団によって、イギリスの有名なゴルフコースから銃を突きつけられて誘拐され、ナイフを突きつけられて脅され、殴られ、30時間以上檻の中に監禁された。この事件の容疑者は最近裁判にかけられていた。

(15)  4月24日、暗号混合コインサービスSamourai Walletの共同創設者が、シルクロードやその他の違法市場から1億ドルを洗浄した疑いで逮捕された。

まとめ

上記の複数のイベントの分析から、4月はあらゆるタイプのブロックチェーンセキュリティイベントによる損失額が減少し続けたものの、4,693万米ドルがありました。の損失額がありました。

この月の最大のセキュリティインシデントの1つは、契約の脆弱性によるHedgey Financeへの攻撃で、約4470万ドルの損失をもたらし、この月のハッカーによる損失総額の85%を占めました。strong>85%を占めました。

ZeroTimeのセキュリティチームは、プロジェクトのオーナーは常に警戒を怠らず、稼働前にプロジェクトの監査やバックグラウンドチェックを行う専門のセキュリティ会社を探すことを推奨しています。

注：

この記事の内容は、一般に公開されている情報から収集したものです。

重要な注意：本記事は業界情報の照合に過ぎず、投資アドバイスや保証を構成するものではありません。