出典:Beosin
今年も月刊セキュリティ・ラウンドアップの時期がやってきました!ブロックチェーンセキュリティ監査会社Beosin Alertのモニタリングによると、2024年6月、各種セキュリティインシデントによる損失額は5月に比べて大幅に減少した。2024年6月に発生した典型的なセキュリティインシデントは「18」件以上増加し、ハッキング、フィッシング詐欺、ラグプルによる損失総額は1億8300万ドルに達し、5月に比べて約60%減少した。このうち、攻撃は約1億4100万ドルで約60%減、フィッシング詐欺は約3740万ドルで約61.6%減、ラグ・プル・インシデントは約412万ドルで約102%増だった。
今月は、さまざまな種類のプロジェクトが関与した1,000万ドルを超える損失を出したハッキング事件が複数発生しました:英国の取引所Lykke、DeFi貸出プラットフォームUwU Lend、NFTプロトコルHolograph、トルコの取引所BtcTurk、ポートフォリオ管理会社CoinStats.また、1,000万ドルを超える損失を出したフィッシング詐欺事件が2件発生しました。また、1,000万米ドルを超えるフィッシング詐欺事件も2件発生しており、ユーザーも警戒が必要です。
ハッキング
1位 6月2日、DEX projectVelocoreがzkSync EraとLineaチェーンに攻撃を受け、約680万ドルの損失を被った。
第2位 6月4日、英国の暗号通貨取引所Lykkeがハッキングされ、2200万ドル相当の暗号通貨が盗まれた。
第3位 6月9日、Etherレイヤー2プロトコルのLoopringウォレットが攻撃され、約500万ドルの損失が発生した。
No.4 6月10日、DeFiレンディングプラットフォームのUwU Lendが攻撃され、約1930万ドルの暗号通貨が盗まれました。6月13日、UwU Lendは同じ攻撃者に再び攻撃され、372万ドルが盗まれました。
第5位 6月10日、スマートコントラクトのセキュリティ欠陥により、ブラストエコシステムプロジェクトYOLO Gamesから150万ドルが盗まれました。
第6位 6月14日、チェーン全体のNFTプロトコルであるHolographが攻撃され、ハッカーが10億HLGトークンを不正に鋳造し、損失総額は約1440万ドルに上った。
第7位 6月22日、トルコの暗号通貨取引所BtcTurkがハッキングされ、少なくとも5500万ドルの損失を被ったと発表。
第8位 6月22日、オンラインベッティングプラットフォームのSportsbetがBTCTurkによってハッキングされ、350万ドル以上の損失を出した。
第9位 6月22日、暗号通貨ポートフォリオ管理会社のCoinStatsは、サーバーの設定ミスによる攻撃で約1000万ドルの損失を被りました。
フィッシング詐欺/ラグ・プル・アスペクト
典型的なセキュリティ・インシデントは全部で「5件」
あった。その1 6月1日、5G9Dpkで始まるアドレスを狙ったフィッシング攻撃により、約1,120万ドルの損失が発生した。
No.2 6月5日、0xa38aで始まるアドレスがフィッシング攻撃を受け、約212万ドルの損失が発生しました。
No.3 6月8日、ZKsyncチェーンのGemholicプロジェクトでラグプルが発生し、約340万ドルの損失が発生しました。
No.4 6月22日、SolanaチェーンのGUNITプロジェクトでラグ・プルが発生し、詐欺師が約72万ドルの利益を得た。
No.5 6月23日、0xfb94で始まるアドレスを狙ったフィッシング攻撃により、約1100万ドルの損失が発生した。
暗号犯罪
典型的なセキュリティインシデントは合計「4件」
No.1 6月15日、米国はダークウェブマーケット「Empire Market」を運営する2人の男性を告発した。ダークウェブ・マーケットプレイス「Empire Market」を運営していた2人の男性を告発し、法執行機関は暗号通貨やその他の資産7,500万ドルを押収した。
No.2 6月17日のニュースでは、元Huludao銀行の株主と幹部が、18億元を含む仮想コインのマネーロンダリング事件に関与していたことが明らかになりました。
No.3 6月20日のニュース、米司法省がマネーロンダリング疑惑のある24人を提訴。彼らは大量の現金、暗号通貨の購入、「中国の地下両替商」との協力を通じて、シナロア・カルテルのために5,000万ドル以上の麻薬販売代金を送金したとされている。
第4位 6月20日、英国の金融行動監視機構(FCA)と警視庁は、10億ポンド(約13億円)以上の暗号資産を売買したとされる違法暗号通貨ビジネスを運営した疑いで、容疑者2人を逮捕した。
規制、コンプライアンス、政策の側面
No.1 2024年6月、ドバイ金融サービス機構(DFSA)は、経済特区(SEZ)内のトークンの規制枠組みを強化・前進させるため、暗号通貨トークン制度の改正を発表しました。.
これらの修正は、2024年1月に発表されたコンサルテーションペーパー第153号「暗号トークン制度の更新」に記載された提案に由来するもので、外部および外国のファンドが公認暗号通貨のユニットオファリングに投資する能力、国内のQIBファンドが公認されていない暗号通貨に投資する能力など、多くの分野をカバーしています、暗号通貨の保管などである。さらに、今回の改正では、「トラベル・ルール」の適用、取引監視とブロックチェーン分析、公認暗号トークンの手数料など、金融犯罪防止コンプライアンス・ガイドラインを通じて金融犯罪に対処している。
その2 2024年6月20日、シンガポール政府は126ページのマネーロンダリングリスク評価報告書を発表し、シンガポールが直面するマネーロンダリングリスクの詳細な評価を行いました。同報告書では、世界の超富裕層を誘致し、国際的な金融富の中心地を作り上げる過程で、シンガポールも深刻なマネーロンダリング対策の課題に直面しており、海外の金融詐欺やその他の犯罪による資金洗浄のパイプ役として利用されやすい状況にあると指摘している。最近のマネーロンダリング事件では、シンガポール当局が関連銀行口座から15億シンガポールドル以上を押収した。
ブロックチェーンセキュリティの現在の新しい状況を踏まえ、「Beosin」はここで要約する:
2024年6月のブロックチェーンセキュリティインシデントの全種類で失われた金額は、全体として大幅に減少している。今月は、攻撃による損失額の67%が秘密鍵の漏洩によるもので、攻撃されたプロジェクトの種類は様々であった。 すべてのプロジェクト当事者とユーザーは秘密鍵の管理を強化し、高い権限を持つ従業員に対して定期的なセキュリティトレーニングを実施することが推奨される。今月はフィッシング詐欺が引き続き発生しており、利用者は秘密鍵を安全に保管し、署名情報を慎重に確認し、送金前に正しい住所を再確認するよう勧告されている。
JinseFinance
Coinlive 
Cointelegraph