2024年5月,各类安全事件损失金额较4月有所上涨。2024年5月发生较典型安全事件超37起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.54亿美元,较4月增长约52.5%。其中攻击事件约5451万美元,与上月基本持平;钓鱼诈骗事件约9740万美元,增长约754%;Rug Pull 事件损失约204万美元,下降约94.5%。本月发生2起损失超过千万美元的黑客攻击事件:游戏平台Gala Games因私钥泄露损失2250万美元、Sonne Finance因合约漏洞损失2000万美元。本月钓鱼诈骗事件大幅增加,发生了多起损失金额超过百万美元的钓鱼事件,包括1起损失金额达7200万美元的地址中毒诈骗。本月加密犯罪案件暴增,多起犯罪涉案金额超过了1亿美元。① 5月5日,Fantom链上的GNUS遭到攻击,损失约127万美元。
② 5月9日,Blast生态Bloom项目遭到攻击,损失约54万美元。被盗资金已追回90%(扣除10%的漏洞赏金)。③ 5月10日,Web3游戏项目Galaxy Fox遭受攻击,损失约30万美元。④ 5月10日,Base生态Tsuru遭受攻击,损失约41万美元。
⑤ 5月14日,Arbitrum链上DEX项目Predy Finance遭受攻击,损失约46万美元。⑥ 5月15日,比特币DeFi工具Alex Lab因私钥被盗在Stacks和BSC两条链上共损失约630万美元。⑦ 5月15日,Optimism链上Compound fork项目Sonne Finance因合约漏洞遭受攻击,损失达2000万美元。
⑧ 5月16日,Solana生态pump.fun项目遭到攻击,损失约190万美元。事后该项目方前雇员在Twitter上公然承认了盗窃行为。
⑨ 5月20日,Web3游戏平台Gala Games遭黑客攻击,黑客铸造了50亿枚GALA代币。攻击者已归还价值约2250万美元的ETH。
⑩ 5月21日,TON生态Launchpad平台TonUP因工程师错误配置脚本参数遭到攻击,损失约10.7万美元。
⑪ 5月26日,Base生态Meme币Normie遭到攻击,损失约49万美元。
① 5月3日,某巨鲸地址遭遇地址中毒诈骗,损失达7200万美元。② 5月14日,Polygon链上虚假Pii Park项目发生Rugpull,部署者获利约49万美元。③ 5月14日,某0xff49开头地址遭到Pink Drainer的钓鱼诈骗,损失约166万美元。④ 5月16日,某0x719e开头地址遭受钓鱼诈骗,损失约125万美元。⑤ 5月18日,某0xee6a开头地址遭受钓鱼诈骗,损失价值约560万美元的Pendle yield代币。
⑥ 5月26日,某0x2154开头地址遭受钓鱼诈骗,损失约690万美元。
典型加密案件20起
① 5月19日,重庆两江新区(自贸区)人民法院日前审结了一起备受关注的委托合同纠纷案,该案涉及委托传销组织成员购买虚拟货币的纠纷。法院审理后认定委托合同违反了国家法律、行政法规强制性规定,应当认定为无效。一审宣判后,周某不服,提起上诉。重庆市第一中级人民法院作出二审判决,驳回上诉,维持原判。目前,该判决已生效且已自动履行。② 5月,天水麦积区警方辗转5省9市,全链条打掉一个虚拟货币洗钱团伙,抓获犯罪嫌疑人13名,追赃挽损百万余元。目前,13名犯罪嫌疑人已被依法采取刑事强制措施,案件正在进一步侦办中。
③ 5月15日,成都市公安局公布一起特大涉虚拟货币地下钱庄案的侦破过程,该案涉案金额138亿元,共抓获犯罪嫌疑人193人,冻结涉案资金1.49亿元。该案于2022年11月获得相关线索,2023年6月1日,在公安部、公安厅的指挥下,抓获林某、翁某、陈某等25名犯罪嫌疑人,查获大量用于作案的银行卡、U盾等支付工具。
④ 5月13日消息,吉林省磐石市公安局成功破获一起利用虚拟货币非法经营地下钱庄案,涉案金额约21.4亿元人民币,6名在中韩两国实施犯罪的嫌疑人落网。警方查明,该案犯罪团伙利用境内账户接收与转移资金、OTC买卖虚拟币、韩币结算等方式,非法从事外汇兑换业务,帮助韩国代购、跨境电商、进出口贸易公司等群体实现人民币与韩币的汇兑。
⑤ 5月11日,福建明溪公安破获一起虚拟货币诈骗案。李某通过境外某聊天软件结识一名陌生男子,并在该陌生男子的诱骗下,欲通过购买“USDT”虚拟币再进行转卖赚取差价的方式赚钱。多次向该名男子转账用于购买“USDT”虚拟币,收到钱款后,该名男子却捏造各种理由拒绝向李某提供“USDT”虚拟币,最终李某被骗38.7万元。5月11日,明溪警方赴四川成功抓获诈骗嫌疑人赵某。⑥ 5月16日,黑龙江省黑河市孙吴县公安局反诈中心在工作中发现一起电信网络诈骗 的线索后,民警立即组织警力开展工作。经了解,民警发现江西省某市居民吴某某涉嫌伙同他人利用虚拟币 帮助电信诈骗分子洗钱,并迅速锁定犯罪嫌疑人。当天,民警在江西省某市一举将邬某源、陈某、刘某华、王某伟等 4名犯罪嫌疑人抓获归案
⑦ 5月16日消息,香港警方近日在一起涉嫌加密货币诈骗案中逮捕了3名本地男子。一名男子在尖沙咀一店铺内试图转售价值约100万元(港币)的泰达币(USDT),却被支付冥币诈骗。
⑧ 5月14日,香港警方将一跨境洗黑钱团伙抓获。据悉,香港警方商业罪案调查科于2023年11月锁定一个跨境洗黑钱集团,调查发现集团于2023年9月至2024年3月期间,招揽内地人到香港开设傀儡银行户口,透过不同类型诈骗案去诈骗受害人。受害人根据骗徒指示,将骗款存入犯罪集团控制的傀儡户口,之后集团会从傀儡户口以现金方式提取骗款,并到加密货币场外交易所(OTC)购买加密货币,同时又会在海外加密货币平台上以虚假身份开设户口,并存入由骗款所购买的加密货币,再转移至多个加密货币钱包,以清洗犯罪得益。
⑨ 美国司法部起诉并逮捕了卡地亚珠宝的一名继承人Cartier,罪名是罪名是涉嫌使用USDT洗钱,据称他与哥伦比亚贩毒集团有勾结。Cartier与五名哥伦比亚国民一起试图进口100公斤可卡因并洗钱数亿美元,大部分通过场外 (OTC) USDT 交易进行。他们在被捕前实际上已成功洗钱1450万美元。Cartier目前被关押在迈阿密拘留中心,而他的同谋则被关押在哥伦比亚监狱。
⑩ 美国司法部逮捕了一名策划1.3亿美元网络诈骗的僵尸网络负责人,根据5月29日的起诉书,该犯罪嫌疑人涉嫌“创建并传播恶意软件,以入侵和聚集全球数百万台家用Windows计算机网络”,区块链分析公司Chainlysis的一项独立分析显示,与犯罪嫌疑人相关的钱包地址共持有通过非法佣金赚取的超过1.3亿美元的数字资产。
⑪ 5月17日消息,加利福尼亚州中部地区的一份起诉书被公开,指控两名中国籍人士涉嫌在一个洗钱方案中扮演主要角色,涉及加密货币投资诈骗。他们被指控领导一项与国际加密投资骗局有关的洗钱计划,金额至少为 7300 万美元。
⑫ 5月1日消息,FBI破获以加密投资为诱饵的庞氏骗局Idin Dalpour,涉案金额4300万美元。
⑬ 5月14日消息,Tornado Cash混币服务的开发者之一Alexey Pertsev被判犯有洗钱罪,并在荷兰被判处64个月监禁。
⑭ 5月15日消息,加拿大“加密货币之王”及其同伙被捕,被指控通过加密货币和外汇投资计划诈骗投资者3000万美元。⑮ 5月21日消息,美国当局逮捕并指控一名台湾男子经营暗网毒品交易市场,涉嫌利用该网站以加密货币销售价值超过1亿美元的非法麻醉品,包括芬太尼。⑯ 巴拉圭当局在萨普凯市抓获了近400名比特币矿工。此次行动由警方和国家电力管理局(ADE)联合开展,是对涉嫌窃电行为进行调查的一部分。⑰ 5月月31日消息,土耳其当局在安卡拉的21个省开展了加密行动,拘留了127名涉嫌“通过庞氏骗局进行国际欺诈”和“犯罪及清洗犯罪所得资产”的嫌疑人。在此次行动中,当局查获了超过 177 件不动产和 61 件动产,价值 10 亿土耳其里拉。此外,他们还没收了一支无牌枪支、一支空包弹枪和一些加密资产。⑱ 5月26日消息,马来西亚执法部门近日逮捕了一个涉嫌利用加密货币洗钱的犯罪团伙,共有10人被捕。执法人员在5月13日至21日期间的突击行动中,查获了129辆总价值约380万美元(1800万马币)的车辆,以及价值超过390万美元的名牌手表、18辆豪车、摩托车和手袋,并冻结了总额约1080万美元的银行账户。此团伙涉嫌通过诈骗高档车牌号和奢侈品牌手表交易非法获利,并将资金通过未注册的兑换商和加密货币交易转移到马来西亚。
⑲ 美国德克萨斯州证券委员会已向Arkbit Capital发出停止令,指控其从事欺诈性加密云挖矿活动。 根据命令,德州证券委员会发现Arkbit Capital及其附属实体从事欺诈活动,包括使用欺骗性图像和视频处理技术来推广其投资计划。Arkbit 虚假声称运营位于阿肯色州的数据中心,用于云挖掘各种加密货币,承诺对50美元至49999美元之间的数字资产存款提供120天的每日1.6-2.8%的投资回报。⑳ 5月26日消息,印度公民Chirag Tomar已承认“通过欺骗 Coinbase 网站窃取超过3700万美元的联邦指控”,承认犯有电信欺诈罪,最高可判处20年监禁和25万美元罚款。Chirag Tomar及其同伙设计假冒Coinbase Pro网站诱骗用户输入登录凭据和双因素身份验证码,后于去年12月20日进入美国时在亚特兰大机场被捕,目前仍被联邦拘留。
西湖区鼓励平台企业加快人工智能、云计算、区块链、集成电路等领域重大项目建设。
② 浙江省人民政府办公厅关于印发浙江省构建多层次长期护理保障体系实施方案的通知加快系平台建设,推广区块链技术应用,推动“浙里长护在线”和承保机构、长期护理服务、评估等协议机构系统互联互通。③ 东阳市人民政府关于印发《进一步推动经济告知来那个发展若干政策》的通知为打造消费新场景,东阳市政府推进首店首发经济和消费地标创建,鼓励企业应用直播、元宇宙等消费场景,加快网络化、智能化全渠道布局,打造电商直播式“共富工坊”15家。
④ 湖北省人民政府办公厅关于印发《全面推进“信用湖北”建设的若干措施(2024年版)》指出,利用区块链、人工智能等技术,探索建立基于供应链的信用评价机制。① 全国首个国家级区块链数字提单系统在苏州工业园区上线运行苏州自贸片区基于星火·链网融合型基础设施和通商互信(TradeTrust)标准的数字提单首单试点成功,标志着片区自行开发的数字提单系统正式进入场景应用阶段,成为国内首个基于星火·链网骨干节点及其国际化网络体系实现数字提单签发的区域。② 仓山:打造MR元宇宙沉浸式体验项目,培育文旅消费新场景仓山区在保护历史古建的同时,积极探索新业态活化利用。通过采用MR混合现实+VR虚拟现实的技术,结合现实场景与虚拟构筑。③ 国网数科控股公司重磅发布“区块链+绿电标识”国际标准该标准是我国主导的首个绿电交易领域国际标准,对于推动中国绿色电力消费“中国方案”国际化,提升我国绿电绿证国际认可度具有积极意义。
④ 由中国主导的全球首个“区块链+物联网安全”国际标准正式发布该标准是首个基于区块链技术在物联网安全应用方面的国际标准,由中国企业主导全球多个国家和地区的权威机构、科研院所与龙头企业共同研制,填补了IEEE-SA在区块链与物联网安全方面的国际标准空白。
新功能支持境外纳税人使用多币种跨境汇款缴税,实现了非居民企业外汇跨境电子缴税“一站式”线上办理、“全环节”实时可查。5月21日,巴西中央银行 宣布了监管加密资产(包括稳定币)的计划。今年,它将考虑制定用于支付和外汇的稳定币规则。央行将围绕虚拟资产服务提供商(VASP)展开第二次磋商,包括他们必须遵守的规则和授权。此外,它还计划提供一个补充框架,其中包括审慎监管和 VASP 报告。
该法案的通过标志着加密行业在国会取得的最重要的立法成就,此后该法案将提交参议院进行投票。FIT21法案设置消费者保护,将商品期货交易委员会(CFTC)设立为数字资产的主要监管机构和非证券现货市场的监管机构,并将更明确地定义使加密代币成为证券或商品的标准。③ 安徽启动“皖剑-2024”拟重点查处虚拟货币、挖矿机、区块链、炒外汇等网络传销活动
旨在打击和清理全省范围内的传销活动,这一行动将从5月13日持续至12月10日。此次行动由省委政法委、省市场监管局和省公安厅联合发布通知,强调将严厉打击聚集式和网络传销活动。通知明确,严厉查处网络传销违法活动。继续紧盯新型网络传销违法行为,重点查处打着“区块链”“元宇宙”“数字资产交易”等旗号,开展虚拟货币、挖矿机、区块链、炒外汇等运作的矿币链通型网络传销活动。
韩国《捐赠法》部分修正案已正式提交,该修正案明确禁止了加密资产用于捐赠。
⑤ 菲律宾证券交易委员会计划推出针对加密资产及其交易的监管框架计划在今年下半年推出针对加密资产及其交易的监管框架,该框架旨在保护从事加密货币交易的菲律宾人的利益。SEC主席表示,针对菲律宾人的加密货币交易所在开始运营之前必须获得第8799号共和国法案要求的必要许可。⑥ 印尼监管机构Bappebti成立加密资产委员会,监督行业运营和合规性⑦ 美SEC专员提出英美联合建立“数字证券沙盒”的提案美国证券交易委员会(SEC)专员宣布了一项关于美国和英国联合建立“数字证券沙盒”的提案,两个司法管辖区内的公司可以安全地使用区块链技术进行证券交易试验,而不必担心受到监管警告。该计划最初由英国央行和英国金融行为监管局为英国公司提出。⑧ 韩媒:司法部将严厉打击虚拟资产市场的市场操纵和欺诈等行为
韩国法务部表示,“首尔南部地方检察厅虚拟资产犯罪联合调查组正在努力严厉打击操纵虚拟资产市场、未报告的虚拟资产交易所、以及虚拟资产存款欺诈。
⑨ 俄当局拟对在住宅内运营的加密货币矿工处以高额罚款
5月16日消息,瑞士联邦委员会计划采纳全球加密货币税务报告标准,并加入加密资产报告框架(CARF),以增强税务透明度和加强监管。此举意在确保加密资产与传统资产享受平等的待遇。⑪ 香港证监会:《打击洗钱条例》适用于虚拟资产业界香港证监会强调,ETF产品运作当中,整个虚拟资产生态的每个环节,包括基金公司、托管行、资产交易平台、参与券商,等均需为持牌或认可机构,并须严格遵守资产保管、流动性、估值、信息披露、投资者教育等要求。证监会《打击洗钱条例》亦订明金融机构和指定非金融企业及行业人士,须遵守客户尽职审查及备存纪录规定,相关规定适用于虚拟资产业界。加拿大税务局(CRA)宣布已开始审计约400起案件,表示将加强对虚拟资产逃税的打击。加拿大税务局计划追回约3950万美元的与虚拟资产相关的疑似未缴税款。 ① 香港证监会警告公众提防名为“Quantum AI”的实体涉嫌从事虚拟资产相关的欺诈活动
香港证监会怀疑,Quantum AI在其网站和社交媒体上使用以人工智能制成、冒充埃隆·马斯克的深度伪造影片及照片,借此欺骗公众,让他们以为马斯克是Quantum AI的相关技术的开发者。香港证监会亦怀疑,Quantum AI可能曾利用一个“新闻”网站来散布有关其本身的虚假及具误导性的资料和向香港公众推广其加密货币交易服务。香港警务处已应证监会的要求,采取行动封锁Quantum AI的网站并移除相关社交媒体专页。虽然警方已采取行动,但公众应提防骗徒可能持续建立域名相似的网站及社交媒体专页。② 香港证监会要求虚拟资产ETF产品运作中每个环节均要由机构持牌和认可
香港证监会官网公布蔡凤仪在首批比特币及以太坊现货 ETF 上市仪式上的演讲稿,其中指出香港证监会还制定了较其他地区更全面的监管架构,对在认可的 ETF 产品运作中,整个虚拟资产生态系统每一个环节(包括基金公司、托管行、资产交易平台、参与券商等)均要求为香港证监会的持牌或认可的机构,并须严格遵守有关受认可的公众投资产品在资产保管、流动性、估值、信息披露、投资者教育等各方面的要求。③ HashKey Group已成为香港虚拟资产全牌照独角兽
HashKeyExchange宣布已成功获得香港证监会AMLO牌照(《打击洗钱条例》下的经营虚拟资产交易平台),标志HashKeyGroup已成为香港虚拟资产全牌照独角兽。
④ 报告:今年迄今加密黑客和欺诈已造成4.73亿美元的损失
根据安全服务提供商Immunefi提供的一份报告,2024年发生了108 黑客事件,造成价值超过4.73亿美元的加密货币丢失。报告称,去中心化金融(DeFi)市场仍然是黑客的主要攻击媒介,而中心化金融公司在2024年没有遭受过一次攻击。以太坊遭受黑客攻击次数最多,共发生9起事件,占总损失的43%。BNB Chain位居第二,占总数的19%。
⑤ 英媒:钱志敏案6.1万枚比特币或归英国警方和内政部所有
英国《金融时报》报道,对于这些扣押的资产,英国皇家检察署已经向高等法院提起了民事追偿程序,如果没有其他人对犯罪资产主张权利,一半归英国警方所有,一半则划归英国内政部。北京师范大学G20反腐败追逃追赃研究中心教授黄风表示,根据英国法律的规定,如果财产受害人提出相关的权利主张,英国法院将中止审理英国执法机关提出的民事追缴申请,以确定相关财产的归属问题。
⑥ 哥伦比亚总统被指曾在2022年竞选活动中接受50万美元非法加密项目捐款
5月11日消息,哥伦比亚总统Gustavo Petro被指称其2022年竞选资金涉嫌来自一个诈骗加密项目的超过50万美元数字代币捐款。
⑦ 美国法院下令没收279个含有朝鲜黑客犯罪所得的虚拟货币账户
美国法院已下令没收279个含有朝鲜黑客犯罪所得的虚拟货币账户,华盛顿特区的美国地区法院法官Timothy Kelly批准了联邦检察官对这些账户进行简易判决的请求,并于5月8日下令没收这些账户。这些账户现在由美国政府财政部掌管。
⑧ 加密货币超级政治行动委员会为2024年美国选举筹集超1亿美元
5月7日消息,根据Opensecrets.org的数据,加密货币超级政治行动委员会(PAC)已筹集超过1.02亿美元,在参与2024年美国选举的所有超级政治行动委员会中排名第三。 在加密货币超级政治行动委员会介入且现已结束的2024年六场初选中,只有一名加密货币支持的候选人输了。包括加密货币支持的候选人在内的11场初选仍然存在。加密货币超级政治行动委员会已承诺在俄亥俄州和蒙大拿州等战场州的大选参议院竞选中投入资金,这被认为对于确保参议院多数席位至关重要。两场竞选中的民主党现任议员都对加密货币行业持批评态度。
APP 
