2024年1月,各类安全事件损失金额较2023年12月大幅增加。2024年1月发生较典型安全事件超34起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额约2.05亿美元,较去年12月上涨约93%。其中攻击事件约1.61亿美元,增长约71%;钓鱼诈骗事件约3331万美元,增长约247%;Rug Pull事件约1100万美元,增长约280%
本月损失超过千万美元的攻击事件包括:Ripple联合创始人Chris Larsen个人账户被盗1.12亿美元;韩国Web3社交音乐服务SOMESING被攻击损失1158万美元。此外,本月钓鱼诈骗事件大幅增加,发生了多起个人地址被钓鱼损失超过百万美元的事件。

#黑客攻击方面

典型安全事件13起,造成损失约1.6147亿美元

① 1月2日,Arbitrum链上借贷协议Radiant Capital因合约漏洞遭到攻击,损失约450万美元。

② 1月4日,Gamma Strategies因合约漏洞遭到攻击,总损失达618万美元。
③ 1月6日,支付平台CoinsPaid遭到黑客攻击,损失约750万美元。

④ 1月6日,Narwhal项目疑似因签名者私钥被盗遭到攻击,损失约150万美元。

 1月16日,互操作性协议Socket因合约漏洞遭攻击,损失约330万美元。事后约230万美元已追回。
⑥ 1月22日,Polygon链上GAMEE游戏项目遭到攻击,攻击者通过漏洞访问了项目方的 GitLab,从而获取了包含私钥的旧存储库。项目方损失2亿枚GMEE代币(约合700万美元)。

 1月22日,DeFi协议Concentric.fi遭到社会工程攻击,损失约170万美元。

 1月25日,Nebula Revelation游戏项目遭到重入漏洞攻击,损失约18万美元。

⑨ 1月27日,韩国Web3社交音乐服务SOMESING遭受攻击,损失了7.3亿枚原生代币SSX,价值1158万美元。

⑩ 1月28日,Conflux链上Goledo Finance项目遭到闪电贷攻击,损失约170万美元。

 1月29日,Ethereum链上Barley Finance项目遭到重入漏洞攻击,损失约13万美元。

 1月30日,Ethereum链上MIM_Spell项目因合约漏洞遭到攻击,损失达650万美元。

 1月30日,Ripple联合创始人Chris Larsen声称个人账户被盗2.13 亿枚 XRP,约合1.12亿美元。


#Rug Pull/钓鱼诈骗

典型安全事件11起,造成损失约2511万美元
① 1月1日,某0x3605地址因签署恶意的ERC20 Permit被盗约130万美元。
② 1月2日,某0xd9b7地址因签署恶意的'increaseAllowance'交易被盗约247万美元。
③ 1月3日,某0x01be地址遭遇地址中毒攻击,损失约440万美元。
④ 1月7日,Solana链上MangoFarm项目发生rug pull,部署者获利约200万美元。

 1月7日,Arbitrum链上XKING项目发生rug pull,部署者获利约124万美元。

⑥ 1月9日,SEC官方X账户(推特)被盗,发布「比特币现货 ETF 被批准」的不实消息。

 1月15日,Fantom链上Hector Network项目发生rug pull,部署者获利约270万美元。

 1月21日,某0x1749地址遭遇钓鱼诈骗,损失达470万美元。

 1月24日,某0xf8EB地址因网络钓鱼攻击损失约130万美元资产。

⑩ 1月25日,某0x0c00地址遭遇钓鱼诈骗,损失约266万美元。

⑪ 1月27日,某0xc9f3地址遭遇钓鱼诈骗,损失约234万美元。


#加密案件

典型安全事件10起

 深圳市中级人民法院公布一起涉数字藏品诈骗案例。2022 年 6 月,陈某注册成立 A 公司,在无 ICP 证(网络经营许可证)等信息服务备案情况下,开发 B 平台公开销售某款数字藏品,并利用微信公众号等渠道对外宣传其发售的藏品为限量,投资该数字藏品稳赚不赔。2022 年 7 月,B 平台首发某款数字藏品,并用「保本回购、稳定升值」的宣传话术诱骗,一个月内,对外售出近 3 万份藏品。其后陈某开放二级市场交易,并通过操控账户、雇佣水军等方式虚增交易价格、炒作市场热度从而归集资金。其间,陈某从平台套现 90 余万元。2022 年 10 月至 11 月,陈某停止服务器续费,关闭平台,用户无法提现和查看数字藏品。综上,法院认为陈某虚构事实、隐瞒真相,骗取他人财物,数额特别巨大,其行为已构成诈骗罪。综合考虑认罪认罚等情节,依法以诈骗罪判处陈某有期徒刑十二年,并处罚金人民币五万五千元。该判决已生效。

② 上海宝山检察院对一起数额2.2亿元的虚拟币非法外汇兑换案件提起公诉。涉案人员利用境外账户以外币购买虚拟货币,在境内卖出虚拟币,按照约定汇率向客户指定的境内第三方支付平台账户支付相应数量的人民币,从中赚取汇率差及服务费。

③ 上海首例数字人民币“跑分”案件披露。上海市杨浦区人民法院近期审结了一起上海首例利用数字人民币“跑分”案件。案件中不法分子在2小时内利用数字人民币兑换功能,将当时ATM机内存放的现金全部取空。

④ 郑州市审结“组团”买卖虚拟货币诈骗案,涉案赃款达130万余元。被告人通过禁用的网络软件与上线电信诈骗分子勾连,对上线转入的电诈赃款进行取现,取现后再不法币商处购买网络虚拟币对冲,而后将虚拟货币回转给上线电诈分子,完成对电诈被害人的资金清洗获得取现金额的8%不法获利分赃。

 一女子因欺诈并涉嫌通过比特币洗钱50亿英镑在伦敦接受审判。其被指控涉嫌在2014年至2017年期间从超过128,000名中国投资者那里骗取50亿英镑(约合63亿美元),并将欺诈案中窃取的资金转换为比特币进行洗钱。
 德国警方在一次打击网络盗版的行动中,暂时扣押了价值约21亿美元的比特币(50,000 BTC)。这起案件与2013年运营的一家侵犯版权法的盗版网站有关。涉案的比特币由其中一名嫌疑人自愿移交给联邦刑警局(BKA)。
 美国当局在一起暗网毒品案中没收毒贩价值1.5亿美元的加密货币账户。此案涉及美国缉毒局历史上最大的单一加密货币和现金扣押案。 被告Singh的罪名是策划暗网毒品阴谋,在美国各地运送数百公斤和数万粒受控药物,并建立了一家价值数百万美元的毒品企业。
 Silk Road案主犯Banmeet Singh认罪,涉案8100枚BTC被没收。Silk Road暗网市场的英籍运营者Banmeet Singh在美国认罪。这起案件涉及美国缉毒局(DEA)有史以来最大规模的比特币没收行动,涉及约8100枚比特币,价值约1.5亿美元。 
 1月19日消息,美国联邦检察官对一德国商人提起诉讼,指控他通过加密货币欺诈计划诈骗投资者超过 1.5 亿美元。
⑩ 1月26日消息,一印度籍人士因暗网贩毒罪名在美国地方法院认罪,被没收 1.5 亿美元加密货币。




#区块链政策

香港证监会发布三年政策重点:暴涨投资者利益运用区块链及web3基础技术
在虚拟资产方面,香港证监会将就新的虚拟资产活动提供监管指引,推进虚拟资产交易平台监管制度的发展。在支持传统产品代币化的同时,暴涨投资者利益运用区块链及web3基础技术,与本地和国际执法机构建立更紧密的联系方式以打击罪行。
② 国资委将健全完善中央企业数据资产等资产交易流转定价
国资委发布《关于优化中央企业资产评估管理有关事项的通知》,提出中央企业及其子企业发生知识产权、科技成果、数据资产等资产转让、作价出资、收购等经济行为时,应当依据评估或估值结果作为定价参考依据。
③ 江苏省发布《江苏省数据知识产权登记管理办法(试行)》
一是明确登记的基本内容;二是明确登记规范;三是明确监督管理内容。
④ 工业和信息化部、中央网络安全和信息化委员会办公室、国家标准化管理委员会引发《区块链和分布式记账技术标准体系建设指南》
急需围绕区块链治理,以及区块链系统的开发、集成、管理等开发运营过程中的标准化需求,加快重点标准研制,助力区块链技术和产业高质量发展。到 2025 年,初步形成支撑区块链发展的标准体系,重点面向基础共性、应用和服务等标准化领域,制定 30 项以上区块链相关标准,基本满足我国区块链标准化需求。到 2027 年,制定 50 项以上区块链相关标准,持续推动区块链基础共性、关键应用示范、安全保障等标准研制。
⑤  浙江探索建立数据产权交易相关制度,培育数据要素市场
提出重点应用人工智能技术加快培育数据要素市场。
 上海:加快建设城市区块链基础设施,探索建设规范先行的web3生态
推动“浦江数链”城市区块链数字基础设施体系建设,构建专用算力集群和分布式开放网络,打造支撑便捷上链、用链、跨链的公共基础服务平台。支持在线新经济企业面向Web3.0智能合约、网络操作系统、数字身份认证等技术开展研发攻关。

#区块链产业发展

① 武汉智慧城市“超级大脑”区块链中枢已上线
据悉,“超级大脑”有数据中枢、应用中枢、人工智能中枢和区块链中枢等,其中区块链中枢已上线,并支持多个城市治理和民生服务场景。
② 厦门火炬元宇宙(XR)公共技术服务平台揭牌运营
是厦门最大的XR虚拟影棚,平台除了提供XR技术支持外,还将为影视、综艺、广告、游戏、动漫等行业企业提供包括虚拟制片、虚拟资产制作、虚拟拍摄、数字人等在内的一站式解决方案。
③ 江苏省区块链测评中心正式获批成立
该中心建成后将依托标准化工作基础,开展区块链第三方检测认证,加强对区块链重大应用和系统的模拟运行、安全评测、风险评估和认证工作。
 江苏无锡:设立1亿专项资金,支持元宇宙应用场景落地
 普陀区成立元宇宙产业联盟,首批20家单位加盟共同助力上海未来产业发展
 山东省区块链研究院入选山东省数据开放创新应用实验室

#区块链应用推广

① 网上国网签发首张区块链电子数据存证证书
该服务实现了国网链与北京互联网法院“天平链”的互联互通,进一步提升电子合同文件对的合规管理水平。
② 首个基于区块链的网络赋强公证—汽车融资租赁纠纷一站式化解平台发布
在承租人与融资租赁公司签署租赁合同时,通过在线方式对当事双方办理赋予强制执行效力公证的意愿进行询问和确认,并告知赋予强制执行效力公证的法律规定和法律后果,对汽车融资租赁合同赋予强制执行效力公证,增强汽车融资租赁风险防控手段,拓宽融资租赁纠纷化解渠道,保护出租人的合法权益,保障金融业的健康发展。
③ 济宁发放首笔数据资产授信贷款
④ 菏泽:区块链技术开启公共资源交易数据应用新模式
菏泽市公共资源交易中心已成功对接省公共资源区块链系统,并开展数据上链工作。利用分布式节点共识算法存储,让交易数据更可信。
⑤ 苏州地铁全线实现无网无电数字人民币支付
⑥ 香港支持金融机构开展跨境证券投资和数字人民币跨境试点
⑦ 首个省级元宇宙应用场景创新工程研究中心成立
这是全国首个获批的以元宇宙应用场景创新为目标的省级科研创新平台。
⑧ 福建实现数字人民币全场景缴纳税费
⑨ 中国银行推出支持香港八达通的数字人民币硬钱包


#数字资产及行业监管

① 美参议员提出通过公司合作“打击非法使用加密资产”的法案
该法案旨在“建立一个信息共享试点计划,以打击非法使用加密资产。该立法通过加强联邦执法机构和私营公司之间的沟通来打击非法金融。
② 加拿大就投资加密货币的基金新规则发布咨询意见
内容包括符合条件的加密货币类型、对基金的限制以及数字资产托管。CSA将在4月17日之前进行磋商。

③ 中行发布全国首款“两岸一家亲”数字人民币硬钱包

④ 数据链防篡改技术防范数字人民币违法犯罪
⑤ 央行上海总部将重点防范和处置虚拟货币交易炒作风险
央行上海总部2024年工作会议指出,坚持不懈防范化解金融风险,强化重点领域风险监测,稳妥处置风险机构,防范和处置虚拟货币交易炒作风险,严厉查处金融违法行为,深化涉赌涉诈“资金链”治理,提升反洗钱监管效能。
⑥ 欧洲银行管理局将反洗钱措施扩大到加密货币公司
欧洲银行管理局(EBA)将其反洗钱和反恐怖融资风险因素指南扩展至加密资产服务提供商(CASPs),新指南强调了加密资产服务提供商需要考虑的洗钱/恐怖融资风险因素和缓解措施,代表着欧盟在打击金融犯罪方面向前迈出了重要一步。
⑦ 韩国将于2025年1月推出虚拟货币资产税收计划

⑧ 韩国虚拟资产监管局将建立金融机构级监控系统

金融监管局正在为《虚拟资产用户保护法》的正式实施准备监管框架,并努力稳定监管。

⑨ 韩国金融监督院正在制定的虚拟资产发行量、流通量、上市标准等综合指南已基本完成

 ⑩ 上海税务:个人通过网络买卖(游戏)虚拟货币需要缴纳个人所得税
规定个人通过网络收购玩家的虚拟货币(游戏),加价后向他人出售取得的收入,属于个人所得税应税所得,应按照“财产转让所得”项目计算缴纳个人所得税。
 韩国提议禁止信用卡支付加密货币
韩国最高金融监管机构金融服务委员会提出了对其信贷金融法案的修正案,旨在有效禁止当地公民使用信用卡购买加密货币。
⑫ 欧盟银行监管机构将深入调查银行与加密实体之间的联系
⑬ 美国国税局新规要求经纪商报告超过1万美元的加密交易
该法案要求加密货币经纪商在15天内向IRS报告交易的个人信息,包括发送者的姓名、地址和社会安全号码。
⑭ 美SEC对涉案17亿美元的加密庞氏骗局HyperFund提起诉讼
美国证券交易委员会(SEC)宣布,该机构以欺诈和未注册证券发行的罪名起诉了涉案17亿美元的HyperFund骗局。
芬兰当局追踪与Vastaamo黑客攻击有关的门罗币交易

芬兰国家调查局追踪了与Julius Aleksanteri Kivimäki刑事审判和Vastaamo黑客事件有关的门罗币交易。Kivimäki被指控侵入一家私人心理健康公司的数据库并要求以加密货币支付赎金。

CFTC对利用加密套利算法承诺巨额回报的AI诈骗发出警告
该机构在声明中表示:“随着人工智能在日常生活中的使用不断增加,诈骗者声称可以利用机器人、交易信号算法、加密资产套利算法和其他人工智能辅助技术产生巨额回报”。CFTC表示已查获数起涉及人工智能的欺诈计划,其中一项造成了3万枚比特币的损失,当时价值约17亿美元。

① web3通信平台Sending Network已发布白皮书

该平台支持基于以太坊虚拟机(EVM)的项目将通信工具无缝集成到其软件中,其集成能力有助于增强Web3空间内的连接性和互动性。

 《全球web3产业全景与发展趋势研究报告》正式发布

报告重点从基础设施建设、技术能力、应用发展、产业生 态、安全态势五个方面追踪国内外 Web3 产业发展状况,分析影响 Web3 产业发展的关键问题,洞察 Web3 产业的未来发展趋势。

 央行与香港金管局推出深化数字人民币跨境试点等六项政策举措

六项举措可以概括为“三联通、三便利”。具体来说,一是将“债券通”项下债券纳入香港金管局人民币流动资金安排的合格抵押品。二是进一步开放境外投资者参与境内债券回购业务。三是发布优化粤港澳大湾区“跨境理财通”业务试点的实施细则,拓展和便利大湾区个人投资渠道。四是在大湾区实施港澳居民购房支付便利化政策,更好满足港澳居民置业需求。五是扩大深港跨境征信合作试点范围,便利深港企业跨境融资。六是深化数字人民币跨境试点,为香港和内地居民企业带来更多便利。

 约十家基金公司筹备在香港推出虚拟资产现货ETF

其中七八家已处于实际推进阶段。

 OKX Web3钱包DEX板块现已支持Solana网络的跨链交易

用户可以便捷地进行Solana资产与和Bitcoin、Ethereum、Arbitrum、Optimism、BNB Chain、Polygon、Tron 7条链的主流资产跨链,参与Solana生态。

 香港规定持牌虚拟资产交易所须对客户资产提供至少50%的保险

香港证券及期货事务监察委员会(SFC)为确保投资者资金安全,已规定持牌虚拟资产交易所须对客户资产提供至少50%的保险。此举旨在强化虚拟资产市场并保护用户免受潜在的安全漏洞或破产风险。


参考资料:

本文内容均来自公开的资料整理收集,部分内容引用自“赛迪区块链研究院”

重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证


点个关注了再走吧~