2024年3月,各类安全事件损失金额较2月大幅下降。2024年3月发生较典型安全事件超31起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.58亿美元,较2月下降约62.5%。其中攻击事件约1.16亿美元,下降约66.4%;钓鱼诈骗事件约3685万美元,增长约129%;Rug Pull 事件损失约512万美元,下降约91.4%。本月超过千万美元攻击事件包括:Blast链游戏平台Munchables(6230万美元)、RWA基础设施Curio Ecosystem(1600万美元)、DeFi协议Prisma Finance(1160万美元)。Blast链上发生的3起攻击事件造成了6750万美元的损失,占到了当月总损失的58%。本月钓鱼诈骗事件大幅增加,发生了多起个人地址损失超100万美元的事件。① 3月5日,Arbitrum链上WooFi项目因合约漏洞遭受攻击,损失约875万美元。
② 3月6日,BNB Chain链上TGBS项目因合约漏洞遭受攻击,损失约15万美元。③ 3月9日,DeFi 交易平台unizen遭到外部调用漏洞攻击,损失约260万美元。④ 3月11日,Blast链上BLASTOFF因合约漏洞遭受攻击,损失约60万美元。
⑤ 3月13日,Web3全栈互操作性基础设施Polyhedra Network在BNB链上钱包被盗,损失约76万美元。⑥ 3月15日,Arbitrum链上Mozaic项目因私钥泄露被盗约200万美元。⑦ 3月15日,DeFi协议MOBOX因合约漏洞而遭到攻击,损失约 75 万美元。
⑧ 3月16日,Milady创始人称其系统遭到黑客攻击,所有已导入的钱包均被盗,损失约300万美元。
⑨ 3月20日,Dolomite Exchange的旧合约遭受攻击,损失约190万美元。
⑩ 3月21日,Blast生态项目Super Sushi Samurai遭遇漏洞利用,导致460万美元被盗。
⑪ 3月21日,黑客通过社会工程骗局获得了AirDAO LP的访问权限,导致AirDAO被盗约100万美元。
⑫ 3月23日,RWA基础设施Curio Ecosystem因访问权限控制漏洞遭受攻击,损失达1600万美元。
⑬ 3月26日,基于Blast链的Web3游戏平台Munchables遭遇攻击,损失约6230万美元。该攻击疑似因项目方雇佣朝鲜黑客为开发者所致。
⑭ 3月28日,DeFi协议Prisma Finance遭遇闪电贷攻击,损失约1160万美元。
⑮ 3月29日,DeFi协议LavaLending遭遇价格操纵攻击,损失约34万美元。
① 3月1日,某0x7653开头地址遭受钓鱼攻击,损失达439万美元。② 3月4日,某0x6f5e开头地址遭受钓鱼攻击,损失约172万美元。③ 3月5日,Ethereum链上OrdiZK项目发生Rug pull,损失约140万美元。④ 3月7日,Ethereum链上Humanized_AI项目发生Rug pull,损失约66万美元。⑤ 3月14日,某0x39b2开头地址遭受钓鱼攻击,损失约200万美元。
⑥ 3月17日,某推特假账号通过钓鱼诈骗共盗取约260万美元资产。
⑦ 3月18日,某0x0ffe开头地址遭受钓鱼攻击,损失约248万美元。
⑧ 3月20日,某0xef49开头地址遭受钓鱼攻击,损失约305万美元。
⑨ 3月24日,某0x954d开头地址遭受钓鱼攻击,损失约290万美元。
典型加密案件7起
① 3月23日,四川省岳池县公安局成功破获一起以虚拟数字货币增值服务为名进行的传销案件,捣毁了一个炒作“空气币”的犯罪团伙,警方抓获11名核心成员,冻结资金超过1200万元,追回赃款800多万元。涉及全国1万多名群众,资金规模达两亿余元。② 3月25日,湖北省远安县公安局日前破获一起“数字藏品”诈骗案,刑事拘留11名犯罪嫌疑人,该案为湖北省首例“数字藏品”诈骗案。该案共有5000余人受骗,诈骗金额达1200万余元。
③ 3月19日,洛杉矶警方追回被盗的价值690万美元比特币矿机,嫌疑人已被拘留。
④ 3月11日,阿根廷抓获一对被控在巴西策划价值4亿美元加密货币庞氏骗局的夫妇。
⑤ 英国法院判定藏有超43亿美元比特币的一名女子参与洗钱一名伦敦居民因携带价值超过 43 亿美元的比特币被捕,并因参与洗钱安排而被定罪。这名女子专门从事将数字资产转换为实物资产,例如价值数百万美元的房屋和珠宝。⑥ 英国伦敦南华克刑事法院经过五年的调查,发现前酒店工作人员Jian Wen参与了价值25亿美元比特币的洗钱活动,涉及48个电子设备和数千个数字文件的审查,目前其已被判洗钱罪。
⑦ 美国证券交易委员会(SEC)起诉了17名涉嫌庞氏骗局的个人,该骗局从40,000多名受害者那里骗取了3亿美元。
提出是税务机关应当运用区块链等现代信息技术,推动与税费征收相关的各类数据汇聚联通应用,推进高集成功能、高安全性能、高应用效能的智慧税务建设,完善对纳税缴费的数字化、智能化管理。② 关于印发《上海市新型基础设施建设项目贴息管理指导意见(2024年版)》的通知指出,进一步放大财政资金杠杆作用,鼓励和引导社会资金加大投入,滚动推进实施:区块链基础设施等为代表的数据基础设施。③ 18部门最新行动计划:聚焦元宇宙,开展区块链等核心标准研究④ 山东出台《行动方案》:支持济青两市打造区块链产业发展引领区《方案》指出,到2025年在重点领域培育100个以上创新产品和服务案例,全省区块链技术创新能力和产业综合实力达到国内先进水平。⑤ 上海市静安区人民政府关于印发《2024年区政府重点工作安排》的通知指出,构建“区块链+大数据”底层技术和数商生态体系,深化可信数据经济试验区建设,加快提升市北科创策源能力。巩固国家区块链创新应用综合试验区验收成果,高质量打造市北区块链生态谷。① 北京清华长庚医院牵头编写的我国首个基于区块链的肝胆国际标准正式发布该标准在国家肝胆疾病数据团体标准的研究基础上,结合区块链技术的可塑源、不可篡改的核心技术保障,面向肝胆疾病的预防、筛查、诊断、治疗、康复预后等各个应用环节制定,旨在为各个医疗机构、研究机构、医疗医药企业建立一个肝胆专病数据可行流通的服务标准参照。② 潍坊高新区元宇宙体验中心暨元宇宙研学实践教育基地揭牌④ 重庆创新公积金应用,“区块链+政务服务”显成效
① 欧盟禁止使用未经识别的自我托管加密钱包进行加密支付该禁令指出,使用未经识别的自我托管加密钱包进行任何规模的加密货币支付属于非法行为。
② 欧盟金融市场监管机构发布MiCA规定下的首份最终报告要求认可机构在销售代币化产品时需遵守监管标准,包括适用法律规定和消费者保障措施。③ 香港金管局为提供加密货币托管服务的公司发布指引
同时附带了第三份咨询文件包,延续了去年的一轮咨询,其中包括了监管机构将要求公司提供的授权所需信息的提案,还包括了公司确立提供加密服务和意图获取加密资产的要求以及服务提供商如何处理应对。
④ 香港金管局预计数字人民币将在港进一步扩大试点范围该法律全面规定了数字资产作为财产法的法律特性,并规定如何控制、转让和处理数字资产,为数字资产的投资者和用户提供法律明确性。⑥ 欧盟立法者通过反洗钱计划中的适用于加密货币三项主要文本该协议要求加密货币服务提供商遵守客户验证要求并监控涉及自托管钱包的跨境转账和交易。
⑦ 英国FCA拟于今年出台针对加密货币行业的市场滥用行为监管制度该制度将适用于任何在英国交易所交易的加密资产的市场滥用行为,无论其总部在哪里。 ⑧ 爱莎尼亚政府批准加密服务提供商监管法案
该法案指出,加密服务提供商应受到金融监管局的监管。
⑨ 香港金融管理局推出稳定币发行人沙盒
向有意在香港发行稳定币的机构传达监管期望,并收集参与者对拟议监管要求的意见。
该法规旨在讨论了金融领域如何利用新技术进行创新的指南,将于2025年1月开始适用于加密货币。⑪ 成都警方提示要警惕不法分子利用公安机关处置虚拟货币为由进行诈骗成都公安提醒,近期有不法分子、中介机构采取声称有关系可取得公安机关授权、甚至假冒公安机关负责人签名、伪造虚假处置涉案虚拟货币委托合同的方式,诱骗第三方公司或个人支付保证金、活动经费等财物进行诈骗。⑫ 欧洲央行执行官计划于2025年11月推出数字欧元CBDC通过完善虚拟资产业务经营者的报告流程、完善报告相关制度,以及完善虚拟资产业务报告制度运行过程中发现的补充需求。⑭ 尼日利亚证券交易委员会更新加密公司指南以制止犯罪活动该指南包括反洗钱措施和打击资助恐怖主义规则。据悉,尼日利亚证券交易委员会还制定了AML/CFT/CPF新手册,用于许可/注册以及对数字和VASP受益所有人的持续筛选,以确保犯罪分子不会在资本市场上注册为运营商。⑮ 深圳防范非法集资办发布关于“DDO数字期权”业务的风险提示提示:以鼎益丰国际名义开展的有关DDO数字期权业务活动,本质上为虚拟货币的发行、交易行为。以鼎益丰国际名义面向我国境内居民开展的相关活动,涉嫌非法集资等非法金融活动。
洪都拉斯国家银行和证券委员会在一项决议中表示,已禁止该国的金融体系交易加密货币和类似的虚拟资产,理由是存在欺诈和洗钱风险,这项决议“立即生效”。⑱ 尼日利亚证券监管机构要求外国加密交易所在该国注册要求虚拟资产服务提供商在尼日利亚境内注册并设立办事处。监管机构还建议将注册费增加五倍,注册费必须与未来的加密货币交易所的许可证申请一起提交。⑲ 美国弗吉尼亚州立法者通过加密友好法案,将成立加密工作组该法案建议成立一个工作组,专门研究整个加密生态系统,并提出建议以促进该技术的扩张。该州最近还出台了加密挖矿立法,旨在免除加密矿工获得货币转移许可证的要求。
① PythNetwork推出首个投资与保险结合的web3平台Amulet
② 尼日利亚政府指控币安洗钱金额达3540万美元
指控Binance及其高管在2022至2024年间进行非法活动、洗钱并未获得许可证的情况下运营,尽管该交易所在2022年之前就已在该国开展业务。尼日利亚当局此前指责Binance促成了货币投机和外汇操纵,据称这削弱了该国已经脆弱的法定货币。 ③ 香港一女子因投资虚拟货币骗局7个月被骗710万
④ Arkham:英国政府持有价值约40亿美元的比特币,共61000枚
这些比特币最初是由英国大都会警察在2018年从Jian Wen和Zhimin Qian手中扣押的,并于2021年7月获得了对这些扣押比特币的访问权。 据报道,Qian在2014年至2017年期间,利用来自中国的投资诈骗所得资金购买了这些比特币,并被认为是北京当局的在逃犯。大都会警察的声明与2021年7月期间链上比特币流动的数据相匹配,这些数据现已被添加到Arkham平台上的英国政府实体账户中。 此前报道,英国警方从一起中国投资欺诈案中查获近18亿美元的比特币。
⑤ 复旦大学国际金融学院教授严立新:司法机关和警方有权利就“华裔英国女子简雯参与洗黑钱案”进行追讨追赃
英国法院近日判42岁的华裔英国女子简雯参与洗黑钱罪名成立,警方称,在调查期间查获逾6.1万枚比特币,这些款项被指是来自诈骗集团2014至2017年间欺骗近13万名中国投资者所得。严立新指出,该案实际的执行难点尤其是比特币的归属与处置就在于反洗钱国际协调与合作,中国政府、司法机关和警方不会坐视不管,有权利就此案进行追讨追赃,英方理应配合和支持,因为双方都是金融行动特别工作组(FATF)的成员,必须遵守共同的规则。 严立新指出,赃款分割是国际通行的做法,此案中,英方为破获此案投入了相应的司法执法资源,获得必要的补偿也是可以理解和接受的,但也需要控制在合理的范畴,因此,这一案子,需要通过中英双方的外交协调,司法和警务合作来实现国际法框架下的双赢,方能使得中国境内的13万受害者最大限度的降损成为可能。⑥ FATF主席:全球只有不到30%的司法管辖区在监管加密货币
截至2023年6月,全球只有不到30%的辖区开始对加密货币行业进行监管。
⑦ 外媒:全球约有30%的链游“打金人”出自菲律宾,收入系该国最低工资的两倍
在一些经营、“种田”类的网络游戏中,玩家可通过完成一些简单的小任务赚取虚拟货币的代币,这些代币最终可兑换成通用货币,“职业打金人”也应运而生。网络普及程度高、超过40%的国民没有开通银行账户等先天条件为菲律宾虚拟币市场奠定了得天独厚的“群众基础”。虚拟币行业的发达、金融行业的薄弱,两者的结合导致乱象频出,在该国一些地区虚拟币甚至可以代替比索流通。
⑧ 研究:“杀猪盘”诈骗四年来在全球窃取资金超750亿美元
德克萨斯大学奥斯汀分校研究发现,“杀猪盘”诈骗四年来(从2020年1月到2024年2月)在全球窃取资金超750亿美元。研究追踪4000多受害者加密地址,资金多转为稳定币Tether。
APP 
