5月区块链安全事件增长,因黑客攻击等损失金额达1.54亿美元

零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年5月,各类安全事件损失金额较4月相比有所上涨。5月发生较典型安全事件超37起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.54亿美元,较4月增长约52.5%。其中攻击事件约5451万美元,增长约3.7%;钓鱼诈骗事件约9740万美元,增长约754%;Rug Pull事件约204万美元,下降约94.5%

此外,还有一些具体安全事件和新的消息,下面来为大家详细讲述。

黑客攻击方面

典型安全事件11

(1) 5月5日,Fantom链上的GNUS遭到攻击,损失约127万美元。

(2)5月9日,Blast生态Bloom项目遭到攻击,损失约54万美元。被盗资金已追回90%(扣除10%的漏洞赏金)。

(3)5月10日,Web3游戏项目Galaxy Fox遭受攻击,损失约30万美元。

(4)5月10日,Base生态Tsuru遭受攻击,损失约41万美元。

(5)5月14日,Arbitrum链上DEX项目Predy Finance遭受攻击,损失约46万美元。

(6) 5月15日,比特币DeFi工具Alex Lab因私钥被盗在Stacks和BSC两条链上共损失约630万美元。

5月区块链安全事件增长,因黑客攻击等损失金额达1.54亿美元

(7) 5月15日,Optimism链上Compound fork项目Sonne Finance因合约漏洞遭受攻击,损失达2000万美元。事件发生后,Seal 贡献者通过向市场添加价值约 100 美元的 VELO,挽救了约 650 万美元。此次攻击利用了新加入市场的漏洞,在市场创建后的两天内,攻击者利用多签钱包和时间锁功能执行关键交易,成功操纵了市场的抵押因子(c-factors)。

5月区块链安全事件增长,因黑客攻击等损失金额达1.54亿美元

(8)5月16日,Solana生态pump.fun项目遭到攻击,损失约190万美元。攻击者随后开始将资金空投到一些随机的钱包中。pump.fun 在推特发文表示,此次攻击是因为某位前员工利用其在公司的特权非法获取了提款权限,并借助借贷协议实施了闪电贷攻击。

5月区块链安全事件增长,因黑客攻击等损失金额达1.54亿美元

(9)5月20日,Web3 游戏平台 Gala Games 遭攻击,损失约 2180 万美元。攻击者铸造了 50 亿枚 GALA 代币,价值超过 2 亿美元,之后迅速抛售 5.92 亿枚 GALA,获得 5952 枚 ETH。5 月 22 日,根据链上记录和 Gala Games 在 Discord 的声明,黑客返还了 5913.2 枚 ETH。

5月区块链安全事件增长,因黑客攻击等损失金额达1.54亿美元

(10) 5月21日,TON生态Launchpad平台TonUP因工程师错误配置脚本参数遭到攻击,损失约10.7万美元。

(11)5月26日,Base生态Meme币Normie遭到攻击,损失约49万美元。

Rug Pull / 钓鱼诈骗

典型安全事件6

(1) 5月3日,某巨鲸地址遭遇地址中毒诈骗,损失达7200万美元。

(2) 5月14日,Polygon链上虚假Pii Park项目发生Rugpull,部署者获利约49万美元。

(3)5月14日,某0xff49开头地址遭到Pink Drainer的钓鱼诈骗,损失约166万美元。

(4) 5月16日,某0x719e开头地址遭受钓鱼诈骗,损失约125万美元。

(5) 5月18日,某0xee6a开头地址遭受钓鱼诈骗,损失价值约560万美元的Pendle yield代币。

(6) 5月26日,某0x2154开头地址遭受钓鱼诈骗,损失约690万美元。

加密犯罪方面

典型安全事件20

(1)5月19日,重庆两江新区(自贸区)人民法院日前审结了一起备受关注的委托合同纠纷案,该案涉及委托传销组织成员购买虚拟货币的纠纷。法院审理后认定委托合同违反了国家法律、行政法规强制性规定,应当认定为无效。一审宣判后,周某不服,提起上诉。重庆市第一中级人民法院作出二审判决,驳回上诉,维持原判。目前,该判决已生效且已自动履行。

(2) 5月,天水麦积区警方辗转5省9市,全链条打掉一个虚拟货币洗钱团伙,抓获犯罪嫌疑人13名,追赃挽损百万余元。目前,13名犯罪嫌疑人已被依法采取刑事强制措施,案件正在进一步侦办中。

(3) 5月15日,成都市公安局公布一起特大涉虚拟货币地下钱庄案的侦破过程,该案涉案金额138亿元,共抓获犯罪嫌疑人193人,冻结涉案资金1.49亿元。该案于2022年11月获得相关线索,2023年6月1日,在公安部、公安厅的指挥下,抓获林某、翁某、陈某等25名犯罪嫌疑人,查获大量用于作案的银行卡、U盾等支付工具。

(4) 5月13日消息,吉林省磐石市公安局成功破获一起利用虚拟货币非法经营地下钱庄案,涉案金额约21.4亿元人民币,6名在中韩两国实施犯罪的嫌疑人落网。警方查明,该案犯罪团伙利用境内账户接收与转移资金、OTC买卖虚拟币、韩币结算等方式,非法从事外汇兑换业务,帮助韩国代购、跨境电商、进出口贸易公司等群体实现人民币与韩币的汇兑。

(5) 5月11日,福建明溪公安破获一起虚拟货币诈骗案。李某通过境外某聊天软件结识一名陌生男子,并在该陌生男子的诱骗下,欲通过购买“USDT”虚拟币再进行转卖赚取差价的方式赚钱。多次向该名男子转账用于购买“USDT”虚拟币,收到钱款后,该名男子却捏造各种理由拒绝向李某提供“USDT”虚拟币,最终李某被骗38.7万元。5月11日,明溪警方赴四川成功抓获诈骗嫌疑人赵某。

(6) 5月16日,黑龙江省黑河市孙吴县公安局反诈中心在工作中发现一起电信网络诈骗的线索后,民警立即组织警力开展工作。经了解,民警发现江西省某市居民吴某某涉嫌伙同他人利用虚拟币帮助电信诈骗分子洗钱,并迅速锁定犯罪嫌疑人。当天,民警在江西省某市一举将邬某源、陈某、刘某华、王某伟等 4名犯罪嫌疑人抓获归案。

(7) 5月16日消息,香港警方近日在一起涉嫌加密货币诈骗案中逮捕了3名本地男子。一名男子在尖沙咀一店铺内试图转售价值约100万元(港币)的泰达币(USDT),却被支付冥币诈骗。

(8) 5月14日,香港警方将一跨境洗黑钱团伙抓获。据悉,香港警方商业罪案调查科于2023年11月锁定一个跨境洗黑钱集团,调查发现集团于2023年9月至2024年3月期间,招揽内地人到香港开设傀儡银行户口,透过不同类型诈骗案去诈骗受害人。受害人根据骗徒指示,将骗款存入犯罪集团控制的傀儡户口,之后集团会从傀儡户口以现金方式提取骗款,并到加密货币场外交易所(OTC)购买加密货币,同时又会在海外加密货币平台上以虚假身份开设户口,并存入由骗款所购买的加密货币,再转移至多个加密货币钱包,以清洗犯罪得益。

(9)美国司法部起诉并逮捕了卡地亚珠宝的一名继承人Cartier,罪名是罪名是涉嫌使用USDT洗钱,据称他与哥伦比亚贩毒集团有勾结。Cartier与五名哥伦比亚国民一起试图进口100公斤可卡因并洗钱数亿美元,大部分通过场外(OTC) USDT 交易进行。他们在被捕前实际上已成功洗钱1450万美元。Cartier目前被关押在迈阿密拘留中心,而他的同谋则被关押在哥伦比亚监狱。

(10)美国司法部逮捕了一名策划1.3亿美元网络诈骗的僵尸网络负责人,根据5月29日的起诉书,该犯罪嫌疑人涉嫌“创建并传播恶意软件,以入侵和聚集全球数百万台家用Windows计算机网络”,区块链分析公司Chainlysis的一项独立分析显示,与犯罪嫌疑人相关的钱包地址共持有通过非法佣金赚取的超过1.3亿美元的数字资产。

(11) 5月17日消息,加利福尼亚州中部地区的一份起诉书被公开,指控两名中国籍人士涉嫌在一个洗钱方案中扮演主要角色,涉及加密货币投资诈骗。他们被指控领导一项与国际加密投资骗局有关的洗钱计划,金额至少为7300万美元。

(12) 5月1日消息,FBI破获以加密投资为诱饵的庞氏骗局Idin Dalpour,涉案金额4300万美元。

(13) 5月14日消息,Tornado Cash混币服务的开发者之一Alexey Pertsev被判犯有洗钱罪,并在荷兰被判处64个月监禁。

(14) 5月15日消息,加拿大“加密货币之王”及其同伙被捕,被指控通过加密货币和外汇投资计划诈骗投资者3000万美元。

(15)5月21日消息,美国当局逮捕并指控一名台湾男子经营暗网毒品交易市场,涉嫌利用该网站以加密货币销售价值超过1亿美元的非法麻醉品,包括芬太尼。

(16)巴拉圭当局在萨普凯市抓获了近400名比特币矿工。此次行动由警方和国家电力管理局(ADE)联合开展,是对涉嫌窃电行为进行调查的一部分。

(17)5月月31日消息,土耳其当局在安卡拉的21个省开展了加密行动,拘留了127名涉嫌“通过庞氏骗局进行国际欺诈”和“犯罪及清洗犯罪所得资产”的嫌疑人。在此次行动中,当局查获了超过 177 件不动产和 61 件动产,价值 10亿土耳其里拉。此外,他们还没收了一支无牌枪支、一支空包弹枪和一些加密资产。

(18)5月26日消息,马来西亚执法部门近日逮捕了一个涉嫌利用加密货币洗钱的犯罪团伙,共有10人被捕。执法人员在5月13日至21日期间的突击行动中,查获了129辆总价值约380万美元(1800万马币)的车辆,以及价值超过390万美元的名牌手表、18辆豪车、摩托车和手袋,并冻结了总额约1080万美元的银行账户。此团伙涉嫌通过诈骗高档车牌号和奢侈品牌手表交易非法获利,并将资金通过未注册的兑换商和加密货币交易转移到马来西亚。

(19)美国德克萨斯州证券委员会已向Arkbit Capital发出停止令,指控其从事欺诈性加密云挖矿活动。根据命令,德州证券委员会发现Arkbit Capital及其附属实体从事欺诈活动,包括使用欺骗性图像和视频处理技术来推广其投资计划。Arkbit 虚假声称运营位于阿肯色州的数据中心,用于云挖掘各种加密货币,承诺对50美元至49999美元之间的数字资产存款提供120天的每日1.6-2.8%的投资回报。

(20)5月26日消息,印度公民Chirag Tomar已承认“通过欺骗 Coinbase 网站窃取超过3700万美元的联邦指控”,承认犯有电信欺诈罪,最高可判处20年监禁和25万美元罚款。Chirag Tomar及其同伙设计假冒Coinbase Pro网站诱骗用户输入登录凭据和双因素身份验证码,后于去年12月20日进入美国时在亚特兰大机场被捕,目前仍被联邦拘留。

总结

从上述多个事件分析来看,相较4月5月损失金额上涨,其中发生2起损失超过千万美元的黑客攻击事件:游戏平台Gala Games因私钥泄露损失2250万美元、Sonne Finance因合约漏洞损失2000万美元。

零时科技安全团队建议项目方始终保持警惕,并做好内部安全培训和权限管理,提高员工的安全意识和避免内部作恶的情况。

注:

本文内容均来自公开的资料整理收集。

重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证。​​​​