来源:Beosin
据区块链安全审计公司Beosin KYT反洗钱分析平台监测显示,2024年2月,各类安全事件损失金额较1月大幅增加。2024年2月发生较典型安全事件超『19』起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元,较1月上涨约102%。其中攻击事件约3.47亿美元,增长约110%;钓鱼诈骗事件约1608万美元,下降约52%;Rug Pull事件约5938万美元,增长约440%。
本月最大的攻击事件为加密游戏平台PlayDapp因私钥泄露遭到的攻击,损失达2.9亿美元,也是今年以来损失最高的安全事件。其余超过千万美元的事件还包括:中心化交易所FixedFloat遭受攻击,损失2610万美元;Axie Infinity联合创始人Jihoz.ron个人地址因私钥泄露损失约1000万美元。此外,香港交易所Bitforex疑似发生Rug Pull,热钱包异常流出5650万美元。同时,监管合规政策方面还有一些新的消息,跟我们一起来看看吧。
黑客攻击方面
共发生『9』起典型安全事件
No.1 2月9日和2月12日,加密游戏平台PlayDapp遭到两次私钥泄露攻击,攻击者共铸造了17.9亿个PLA代币,价值约2.9亿美元。
No.2 2月14日,ERC-X项目Miner因合约漏洞遭到攻击,损失约46万美元。
No.3 2月14日,加密博彩平台Duelbits的热钱包遭攻击,损失约460万美元。
No.4 2月17日,去中心化交易所FixedFloat遭到攻击,损失价值2610万美元的比特币和以太坊。
No.5 2月22日,DeFi 借贷协议 Blueberry Protocol 因合约漏洞遭到攻击,损失约135万美元,其中108万美元已由攻击抢跑的白帽黑客归还。
No.6 2月23日,Axie Infinity联合创始人Jihoz.ron表示,自己的两个地址因私钥泄露遭到攻击,损失达1000万美元。
No.7 2月27日,区块链数据存储协议Serenity Shield钱包被盗560万美元。
No.8 2月28日,DeFi协议Seneca因任意调用漏洞遭到攻击,损失达650万美元。
No.9 2月29日,Layer 1项目Shido疑似遭受攻击,合约被转移给了新的所有者并立即进行了升级。攻击者随后提取大量的SHIDO代币抛售,获利约230万美元。
钓鱼诈骗/Rug Pull方面
共发生『7』起典型安全事件
No.1 2月4日,某0xe726开头诈骗地址通过钓鱼攻击从多个受害者地址获利114万美元。
No.2 2月15日,某0x8366开头的地址遭遇钓鱼攻击,损失约517万美元。
No.3 2月18日,某0x03E4开头的地址遭遇钓鱼攻击,损失约86万美元。
No.4 2月23日,香港交易所Bitforex热钱包异常流出5650万美元,疑是rug pull。该交易所CEO已于一个月前辞职,目前官方已停止处理提款并关闭了官网,X账户也停止了更新。
No.5 2月25日,Blast生态项目RiskOnBlast发生rug pull,损失约130万美元。
No.6 2月27日,BNB Chain链上TRUMP代币发生rug pull,部署者获利约60万美元。
No.7 2月28日,某0x6558开头的地址遭遇钓鱼攻击,损失约154万美元。
加密犯罪方面
共发生『3』起典型安全事件
No.1 2月6日消息,韩国当局逮捕了收益平台 Haru Invest 的三名高管,罪名是涉嫌从约16,000名客户那里窃取价值1.1万亿韩元(合8.28亿美元)的加密货币。
No.2 2月7日消息,韩国判处加密货币交易所Bitsonic的首席执行官七年监禁,因其窃取价值100亿韩元(750万美元)的客户存款。
No.3 2月20日,英国国家犯罪局(NCA)宣布已瓦解全球最大的网络犯罪组织 LockBit。四年以来,LockBit勒索软件攻击共造成数十亿英镑的损失。该组织一般只接受加密货币支付赎金。
监管合规政策方面
No.1 2月5日,香港证监会官方网站披露,在香港营运的虚拟资产交易平台如没有在2024年2月29日或之前向证监会提交牌照申请,将必须在2024年5月31日或之前结束其在香港的业务。使用这些虚拟资产交易平台的投资者应及早作好准备。
No.2 2月5日,根据Bitcoin报道,西班牙财政部正在寻求对纳税人拥有的加密货币资产进行控制和监督。该机构提议改革现行税法,允许国家税务监管机构Agencia Tributaria在履行纳税人债务时扣押加密货币。该提案于2021年向欧盟(EU)提出,很快就会实施,当地消息人士解释说,政府正在迅速采取行动,为改革的实施创造所需的条件。
No.3 2月20日,香港金管局发布销售及分销代币化产品通函,列载金管局对于认可机构向客户销售及分销代币化产品时需遵守的预期监管标准。金管局认为现在是时候就代币化产品相关活动提供指引,为银行业提供清晰的监管要求,以支持业界继续创新及实现代币化可带来的好处,同时从消费者/投资者保障的角度采取适当的保障措施。
No.4 2月25日,根据Bitcoinist报道,美国证券交易委员会(SEC)已就引入比特币现货ETF期权交易的可能性征求公众意见。这一进展引起了金融市场的强烈反应,专家预测监管机构最早可能在三月份批准。
总体上看,2024年2月各类区块链安全事件损失金额持续大幅增加。本月攻击事件中,私钥泄露约占总攻击损失的90%(3.12亿美元),再次强调了私钥安全的重要性。建议项目方做好全面的私钥管理措施,加强员工安全意识培训,谨慎使用第三方密码管理工具。本月发生多起钓鱼超过百万美元的事件,建议用户继续提高安全意识,不要点击来路不明的链接,仔细检查签名内容。