來源:Beosin
據區塊鏈安全審計公司Beosin KYT反洗錢分析平台監測顯示,2024年2月,各類安全事件損失金額較1月大幅增加。2024年2月發生較典型安全事件超『19』起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達4.22億美元,較1月上漲約102%。其中攻擊事件約3.47億美元,增長約110%;釣魚詐騙事件約1608萬美元,下降約52%;Rug Pull事件約5938萬美元,增長約440%。
本月最大的攻擊事件爲加密遊戲平台PlayDapp因私鑰泄露遭到的攻擊,損失達2.9億美元,也是今年以來損失最高的安全事件。其余超過千萬美元的事件還包括:中心化交易所FixedFloat遭受攻擊,損失2610萬美元;Axie Infinity聯合創始人Jihoz.ron個人地址因私鑰泄露損失約1000萬美元。此外,香港交易所Bitforex疑似發生Rug Pull,熱錢包異常流出5650萬美元。同時,監管合規政策方面還有一些新的消息,跟我們一起來看看吧。
黑客攻擊方面
共發生『9』起典型安全事件
No.1 2月9日和2月12日,加密遊戲平台PlayDapp遭到兩次私鑰泄露攻擊,攻擊者共鑄造了17.9億個PLA代幣,價值約2.9億美元。
No.2 2月14日,ERC-X項目Miner因合約漏洞遭到攻擊,損失約46萬美元。
No.3 2月14日,加密博彩平台Duelbits的熱錢包遭攻擊,損失約460萬美元。
No.4 2月17日,去中心化交易所FixedFloat遭到攻擊,損失價值2610萬美元的比特幣和以太坊。
No.5 2月22日,DeFi 借貸協議 Blueberry Protocol 因合約漏洞遭到攻擊,損失約135萬美元,其中108萬美元已由攻擊搶跑的白帽黑客歸還。
No.6 2月23日,Axie Infinity聯合創始人Jihoz.ron表示,自己的兩個地址因私鑰泄露遭到攻擊,損失達1000萬美元。
No.7 2月27日,區塊鏈數據存儲協議Serenity Shield錢包被盜560萬美元。
No.8 2月28日,DeFi協議Seneca因任意調用漏洞遭到攻擊,損失達650萬美元。
No.9 2月29日,Layer 1項目Shido疑似遭受攻擊,合約被轉移給了新的所有者並立即進行了升級。攻擊者隨後提取大量的SHIDO代幣拋售,獲利約230萬美元。
釣魚詐騙/Rug Pull方面
共發生『7』起典型安全事件
No.1 2月4日,某0xe726开頭詐騙地址通過釣魚攻擊從多個受害者地址獲利114萬美元。
No.2 2月15日,某0x8366开頭的地址遭遇釣魚攻擊,損失約517萬美元。
No.3 2月18日,某0x03E4开頭的地址遭遇釣魚攻擊,損失約86萬美元。
No.4 2月23日,香港交易所Bitforex熱錢包異常流出5650萬美元,疑是rug pull。該交易所CEO已於一個月前辭職,目前官方已停止處理提款並關閉了官網,X账戶也停止了更新。
No.5 2月25日,Blast生態項目RiskOnBlast發生rug pull,損失約130萬美元。
No.6 2月27日,BNB Chain鏈上TRUMP代幣發生rug pull,部署者獲利約60萬美元。
No.7 2月28日,某0x6558开頭的地址遭遇釣魚攻擊,損失約154萬美元。
加密犯罪方面
共發生『3』起典型安全事件
No.1 2月6日消息,韓國當局逮捕了收益平台 Haru Invest 的三名高管,罪名是涉嫌從約16,000名客戶那裏竊取價值1.1萬億韓元(合8.28億美元)的加密貨幣。
No.2 2月7日消息,韓國判處加密貨幣交易所Bitsonic的首席執行官七年監禁,因其竊取價值100億韓元(750萬美元)的客戶存款。
No.3 2月20日,英國國家犯罪局(NCA)宣布已瓦解全球最大的網絡犯罪組織 LockBit。四年以來,LockBit勒索軟件攻擊共造成數十億英鎊的損失。該組織一般只接受加密貨幣支付贖金。
監管合規政策方面
No.1 2月5日,香港證監會官方網站披露,在香港營運的虛擬資產交易平台如沒有在2024年2月29日或之前向證監會提交牌照申請,將必須在2024年5月31日或之前結束其在香港的業務。使用這些虛擬資產交易平台的投資者應及早作好准備。
No.2 2月5日,根據Bitcoin報道,西班牙財政部正在尋求對納稅人擁有的加密貨幣資產進行控制和監督。該機構提議改革現行稅法,允許國家稅務監管機構Agencia Tributaria在履行納稅人債務時扣押加密貨幣。該提案於2021年向歐盟(EU)提出,很快就會實施,當地消息人士解釋說,政府正在迅速採取行動,爲改革的實施創造所需的條件。
No.3 2月20日,香港金管局發布銷售及分銷代幣化產品通函,列載金管局對於認可機構向客戶銷售及分銷代幣化產品時需遵守的預期監管標准。金管局認爲現在是時候就代幣化產品相關活動提供指引,爲銀行業提供清晰的監管要求,以支持業界繼續創新及實現代幣化可帶來的好處,同時從消費者/投資者保障的角度採取適當的保障措施。
No.4 2月25日,根據Bitcoinist報道,美國證券交易委員會(SEC)已就引入比特幣現貨ETF期權交易的可能性徵求公衆意見。這一進展引起了金融市場的強烈反應,專家預測監管機構最早可能在三月份批准。
總體上看,2024年2月各類區塊鏈安全事件損失金額持續大幅增加。本月攻擊事件中,私鑰泄露約佔總攻擊損失的90%(3.12億美元),再次強調了私鑰安全的重要性。建議項目方做好全面的私鑰管理措施,加強員工安全意識培訓,謹慎使用第三方密碼管理工具。本月發生多起釣魚超過百萬美元的事件,建議用戶繼續提高安全意識,不要點擊來路不明的鏈接,仔細檢查籤名內容。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。