来源:Beosin
又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,2023年11月,各类安全事件损失金额较10月大幅上升。11月发生较典型安全事件超『26』起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3亿5653万美元,约是10月总损失金额的6.9倍。其中攻击事件约3亿3563万美元,钓鱼诈骗事件约1460万美元,Rug Pull事件约630万美元。
本月发生了两起被盗资金过亿的安全事件:加密交易所Poloniex被盗约1.26亿美元;HTX及其相关的跨链桥HECO Bridge被盗约1.1亿美元。这两起安全事件(均为孙宇晨旗下项目)占到了本月黑客攻击损失的66%。本月钓鱼事件较上月有所增加,多起单个地址被钓鱼资金超100万美元。此外,本月全球加密犯罪案件大幅增加,多起案件涉案超过1亿美元,包括诈骗、洗钱等多种类型。
黑客攻击方面
共发生『15』起典型安全事件
No.1 11月1日,DeFi 借贷协议Onyx Protocol因合约漏洞遭到攻击,损失约210万美元。
No.2 11月6日,DeFi项目TrustPad因合约漏洞遭到攻击,损失约15万美元。
No.3 11月7日,某MEV机器人遭到攻击,损失约200万美元。
No.4 11月9日,澳大利亚加密交易所CoinSpot遭到攻击,损失约200万美元。
No.5 11月10日,加密交易所Poloniex因私钥泄露遭到攻击,损失约1.26亿美元。
No.6 11月11日,稳定币协议Raft因合约漏洞遭到攻击,损失约340万美元。
No.7 11月18日,DEX项目dYdX遭到市场价格操纵攻击,损失约900万美元。
No.8 11月18日,加密量化公司Kronos Research的API密钥遭到未经授权的访问,损失约2500万美元。
No.9 11月22日,HTX(原Huobi)及其相关的跨链桥HECO Bridge遭到攻击,损失约1.1亿美元。
No.10 11月22日,DEX项目KyberSwap遭到攻击,共造成约5470万美元损失。Kyber Network表示,本次黑客攻击是DeFi历史上最复杂的攻击之一,攻击者需要执行一系列精确的链上操作才能利用该漏洞。
钓鱼诈骗/Rug Pull方面
共发生『6』起典型安全事件
No.1 11月15日,某地址因网络钓鱼诈骗损失了340万美元。受害者因签署“increaseAllowance”交易而被盗。
No.2 11月23日,BNB Chain上SAI代币发生Rug Pull,部署者移除了170万美元的流动性。
No.3 11月27日,诈骗服务提供商 Inferno Drainer 宣布关闭,自称自成立以来已经盗取金额超过8000万美元。
No.4 11月29日,某地址因网络钓鱼诈骗损失了127万美元。受害者签署了恶意的Permit2 钓鱼签名。
No.5 11月30日,Florence Finance项目方遭到钓鱼攻击,损失约145万美元。
No.6 11月30日,BNB Chain上Fuding Token项目发生Rug Pull,部署者获利约52万美元。
加密犯罪/案件监管方面
共发生『10』起典型安全事件
No.1 11月1日消息,中国台湾地区最大虚拟货币洗钱商落网,一年经手超3.2亿枚USDT。
No.2 11月2日消息,中国重庆审结一起涉案金额高达22.5亿元(约3.09亿美元)的虚拟货币洗钱案,21人被判刑。
No.3 11月3日消息,美国司法部查获贩毒团伙价值5400万美元的加密货币。
No.4 11月7日消息,印度喜马偕尔邦警方在价值3亿美元的加密货币诈骗案中再次逮捕了8人。
No.5 11月8日消息,韩国济州警方逮捕因涉嫌加密诈骗的38人,涉案资金达1,014亿韩元(约7755万美元)。
No.6 11月16日消息,三名男子因银行欺诈和加密货币洗钱计划在美国被捕,涉案1000万美元。
No.7 11月20日消息,Tether冻结与国际犯罪集团有关的2.25亿枚USDT。这些钱包与东南亚的一个国际人口贩运集团有关,涉嫌运营全球“杀猪盘”爱情骗局。
No.8 11月21日消息,中国武汉警方打掉一虚拟币洗钱团伙,涉案资金达10亿元人民币(约1.41亿美元)。
No.9 11月28日消息,中国香港警方表示,虚拟资产交易平台HOUNAX案已接获145人报案,涉款约1.48亿港元(约1895万美元)。
No.10 11月30日消息,加密混币平台Sinbad因与朝鲜黑客相关指控遭美国财政部制裁。据称,Sinbad处理了来自Horizon Bridge和Axie Infinity黑客攻击的资金,还转移了与“逃避制裁、贩毒、购买儿童性虐待材料以及在暗网市场上进行其他非法销售”相关的资金。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年11月各类区块链安全事件损失金额较10月大幅上升。本月交易所(CEX和DEX)安全事件频发,总损失达到了2.15亿美元,包括Poloniex、HTX、CoinSpot、dYdX和KyberSwap,建议此类大型项目方强化私钥管理,定期安全审计,建立应急预案,对特权员工加强安全意识培训。本月钓鱼诈骗事件有所增加,建议用户安全保存私钥,在签名前应仔细检查,对于可疑的内容一定不能轻易签名。