Sự cố bảo mật blockchain tháng 4: Hacker gây thiệt hại 101 triệu USD

Tác giả: Công nghệ Lingshi Thâm Quyến

Theo thống kê từ một số nền tảng giám sát rủi ro bảo mật blockchain, vào tháng 4 năm 2024, số lượng tổn thất từ ​​các sự cố bảo mật khác nhau là tương đối lớn Nó tiếp tục giảm so với tháng Ba. Hơn 32 sự cố bảo mật điển hình đã xảy ra trong tháng 4, với tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull gây ra đạt 101 triệu USD, giảm khoảng 36% so với tháng 3. Trong số đó, các vụ tấn công lên tới khoảng 52,56 triệu USD, giảm khoảng 55%; các vụ lừa đảo lừa đảo lên tới khoảng 11,4 triệu USD, giảm khoảng 69%; Sự kiện Rug Pull trị giá khoảng 37,05 triệu USD, tăng khoảng 624%.

Ngoài ra, có một số sự cố bảo mật cụ thể và tin tức mới sẽ được mô tả chi tiết bên dưới.

Hacker tấn công 

Các sự cố bảo mật điển hình 9 Bắt đầu

(1)  Vào ngày 1 tháng 4, giao thức DeFi OpenLeverage đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 230.000 USD.

(2)  Vào ngày 1 tháng 4, mã thông báo ATM trên chuỗi BNB Chain đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 180.000 USD.

(3)  Vào ngày 2 tháng 4, sàn giao dịch phi tập trung FixFloat lại bị tấn công, gây thiệt hại khoảng 2,8 triệu USD. FixFloat cho biết tin tặc đã khai thác lỗ hổng trong các dịch vụ của bên thứ ba.

(4)  Vào ngày 12 tháng 4, dự án sinh thái BASE SumerMoney đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 350.000 USD.

(5)  Vào ngày 12 tháng 4, dự án Zest Protocol trên chuỗi Stacks đã phải hứng chịu một cuộc tấn công thao túng giá và kẻ tấn công đã bị xóa khỏi giao thức 324.000 STX (khoảng 1 triệu USD). Zest Protocol tuyên bố rằng phần tổn thất này sẽ được kho bạc giao thức bồi thường và người dùng sẽ được bồi thường đầy đủ.

(6)  Vào ngày 15 tháng 4, Grand Base, dự án RWA sinh thái BASE, đã thiệt hại khoảng 2 triệu USD do rò rỉ khóa riêng của người triển khai.

(7)  Vào ngày 19 tháng 4, dự án Hedgey Finance đã bị tấn công do lỗ hổng hợp đồng trên cả chuỗi Ethereum và Arbitrum, dẫn đến thiệt hại 44,7 triệu USD .

(8)  Vào ngày 24 tháng 4, dự án YIEDL trên chuỗi BNB Chain đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 300.000 USD.

(9)  Vào ngày 24 tháng 4, dự án cầu chuỗi chéo Xbridge của Saita Chain đã bị tấn công do lỗ hổng hợp đồng, dẫn đến mất tại ít nhất là 200.000 USD.

(10)  Vào ngày 25 tháng 4, mã thông báo NGFS trên chuỗi BNB Chain đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 190.000 USD .

(11)  Vào ngày 26 tháng 4, giao thức cho vay xuyên chuỗi Pike Finance đã bị tấn công, dẫn đến thiệt hại khoảng 300.000 USD. Tin tặc đã rút sạch USDC trên chuỗi Ethereum, Arbitrum và Optimism thông qua các tin nhắn CCTP giả mạo.

Kéo thảm / Lừa đảo lừa đảo 

Các sự cố bảo mật điển hình 6  Bắt đầu

(1)  Vào ngày 2 tháng 4, một vụ kéo thảm đã xảy ra ở Solareum trên chuỗi Solana và nhà triển khai đã kiếm được lợi nhuận từ US 520.000 USD.

(2)  Vào ngày 4 tháng 4, một vụ kéo Rug đã xảy ra trên CondomSOL trên chuỗi Solana và nhà triển khai đã kiếm được lợi nhuận 920.000 USD.

(3)  Vào ngày 11 tháng 4, một địa chỉ bắt đầu bằng 0x5ea8 đã mất khoảng 840.000 USD trên chuỗi Base do các vụ lừa đảo lừa đảo.

(4)  Vào ngày 11 tháng 4, một địa chỉ bắt đầu bằng 0x05f4 đã mất khoảng 1,2 triệu đô la Mỹ trên chuỗi Base do lừa đảo.

(5)  Vào ngày 19 tháng 4, một địa chỉ bắt đầu bằng 0x5789 đã mất khoảng 770.000 USD do lừa đảo.

(6)  Vào ngày 20 tháng 4, một cuộc kéo Rug đã xảy ra trên nền tảng cá cược phi tập trung ZKasino. Người dùng không thể rút tiền và phía dự án đã thua 33. hàng triệu đô la Mỹ của người dùng được gửi vào giao thức đặt cược Lido.

Tội phạm bí mật

Những sự cố bảo mật điển hình < em> 15 Bắt đầu

(1)  Vào ngày 20 tháng 4, Hải quan Hồng Kông đã triệt phá thành công một tổ chức rửa tiền, liên quan đến hơn HK 1,8 tỷ USD đã được chi ra và 3 người đã bị bắt. Theo điều tra, băng nhóm này đã xử lý hơn 1.000 giao dịch bằng cách mở nhiều công ty địa phương và nhiều tài khoản ngân hàng, bao gồm cả tiền được chuyển từ các sàn giao dịch tiền ảo.

(2)  Ngày 23 tháng 4, Công an huyện Lâm Nghi, tỉnh Sơn Đông đã tiêu diệt thành công một nhóm lợi dụng việc mua tiền ảo để rửa tiền đối với những kẻ lừa đảo ở nước ngoài. Tổng cộng có 6 nghi phạm hình sự đã bị bắt và số tiền liên quan vượt quá 2 triệu nhân dân tệ

(3)  Quận Dantu, thành phố Trấn Giang Tòa án đã tuyên phán quyết về kế hoạch kim tự tháp trực tuyến do Wang tổ chức và lãnh đạo. Vương là sĩ quan “thông báo đỏ” đầu tiên bị Cục Công an Trấn Giang, tỉnh Giang Tô kết án. Vào tháng 3 năm 2021, Cục Công an Trấn Giang Dantu phát hiện ra rằng một nền tảng tiền ảo có tên moom bị nghi ngờ thực hiện các kế hoạch kim tự tháp trực tuyến. Sau đó, cảnh sát đã bắt giữ 12 nghi phạm liên quan đến vụ án ở nhiều nơi. Tên tội phạm chính là Wang đã bỏ trốn ra nước ngoài, nhưng vào tháng 5 năm 2023, dưới sự truy đuổi và thuyết phục liên tục của cảnh sát đầu hàng, Wang đã đầu hàng và trở về Trung Quốc. Vào thời điểm xảy ra vụ việc, nền tảng này có hơn 100.000 thành viên đăng ký, với 1.000 cấp độ và số tiền liên quan vượt quá 100 triệu nhân dân tệ.

(4)  Vào ngày 7 tháng 4, bốn quốc gia Ý, Áo, Romania và Slovakia đã tiến hành một chiến dịch chung để bắt giữ 22 người, cáo buộc họ liên quan đến vụ lừa đảo quỹ phục hồi sau dịch bệnh ở EU, cảnh sát đã thu giữ và tịch thu tài sản trị giá hơn 600 triệu euro trong vụ bắt giữ này, bao gồm ô tô thể thao sang trọng, đồng hồ, trang sức và tiền ảo.

(5)  Vào ngày 19 tháng 4, một bồi thẩm đoàn ở Manhattan, New York, đã kết án Avi Eisenberg, kẻ tấn công Mango Markets về tội lừa đảo và thao túng thị trường, Tòa án quận New York Thẩm phán Arun Subramanian sẽ bị kết án vào ngày 29/7 và dự kiến ​​phải đối mặt với mức án lên tới 20 năm tù. Được biết, vào tháng 10 năm 2022, Mango Markets đã bị Avi Eisenberg tấn công, dẫn đến thiệt hại 110 triệu USD tài sản tiền điện tử.

(6)  Các công tố viên Đài Loan khuyến nghị bốn nghi phạm chính trong vụ lừa đảo và rửa tiền liên quan đến sàn giao dịch tiền điện tử ACE Exchange nên bị kết án ít nhất 20 năm tù. Các công tố viên hiện tin rằng hơn 1.200 người đã bị lừa gạt, với tổng thiệt hại ước tính lên tới 800 triệu Đài tệ (24,56 triệu USD).

(7)  Vào ngày 25 tháng 4, Jebara Igbara, được biết đến với biệt danh "Jay Mazini", đã bị bắt vì liên quan đến nhiều vụ lừa đảo liên quan đến tiền điện tử ở Hoa Kỳ. Thẩm phán quận Frederic Block đã kết án anh ta bảy năm tù và ra lệnh tịch thu 10 triệu USD. Igbara, 28 tuổi, điều hành kế hoạch Ponzi nhắm vào người Hồi giáo thông qua công ty của anh ta, Halal-Capital LLC. Anh ta tuyên bố mình là một triệu phú tiền điện tử thành công trên mạng xã hội như Instagram và lừa dối các nhà đầu tư bằng cách đưa ra giá tiền điện tử cao hơn thị trường và gửi hình ảnh xác nhận chuyển khoản giả, cuối cùng lừa đảo ít nhất 8 triệu USD.

(8)  Cảnh sát Sơn Tây đã phá một vụ án lớn về xâm phạm thông tin cá nhân của công dân và tiêu diệt một loại tội phạm mạng mới rất lớn sử dụng tiền ảo để mua bán thông tin của công dân trên các nền tảng ở nước ngoài. Băng nhóm này đã bắt giữ tổng cộng 7 nghi phạm hình sự, phong tỏa hơn 30 triệu nhân dân tệ trong các quỹ liên quan và thu giữ hơn 30 điện thoại di động và máy tính liên quan đến vụ án.

(9)  Theo Bộ Tư pháp Hoa Kỳ, Charles O. Parks III, 45 tuổi, bị tình nghi ăn cắp số tài sản trị giá 3,5 triệu USD dịch vụ điện toán đám mây, đã khai thác số tiền điện tử trị giá 1 triệu đô la thông qua cái gọi là kế hoạch "cryptojacking". Theo các thông cáo chính thức của chính phủ, Parks bị cáo buộc đã lừa gạt hai nhà cung cấp điện toán đám mây “nổi tiếng”, phạm tội lừa đảo qua đường dây, rửa tiền và giao dịch tiền tệ bất hợp pháp.

(10)  Vào ngày 14 tháng 4, cảnh sát Nga đã thu giữ hơn 3.200 máy khai thác tiền điện tử trong các cuộc đột kích vào bốn trung tâm dữ liệu "bất hợp pháp" lớn ở Siberia. cảnh sát đã nộp đơn tố cáo hình sự đối với người điều hành trung tâm khai thác. Người ta ước tính rằng các thợ mỏ đã đánh cắp tổng số điện trị giá 2,1 triệu USD từ lưới điện Novosibirsk.  

(11)  Vào ngày 13 tháng 4, theo Xinmin Evening News, một người đàn ông đã lừa đảo ba "người bạn" dưới danh nghĩa đầu tư vào tiền ảo. Tổng cộng hơn 1 triệu nhân dân tệ.

(12)  Vào ngày 12 tháng 4, Luật sư Hoa Kỳ của Quận phía Nam New York thông báo rằng hacker SHAKEEB AHMED đã chính thức bị kết án ba năm tù bởi Thẩm phán quận của Hoa Kỳ đã tấn công hai sàn giao dịch tiền điện tử phi tập trung độc lập và đánh cắp số tiền điện tử trị giá hơn 12 triệu đô la.

(13)  Vào ngày 12 tháng 4, theo truyền thông Hàn Quốc YTN, một nghi phạm ở độ tuổi 40 đã gặp một người đàn ông gần ga Samseong ở Seoul. bán token với giá thấp hơn giá thị trường, sau đó cầm vật cùn bỏ trốn và lấy trộm 500 triệu won tiền mặt. Trước đó, ba người đàn ông ở độ tuổi 30 đã bị bắt tại Yeoksam-dong, Seoul vì ăn trộm 550 triệu won tiền mặt bằng cách sử dụng giao dịch token làm mồi nhử, nhưng cảnh sát tin rằng họ không có mối liên hệ nào với nghi phạm này.

(14)  Vào tháng 10 năm 2023, một doanh nhân giàu có người Trung Quốc bị bắt cóc bằng súng tại một sân gôn nổi tiếng ở Anh. bị một nhóm ransomware tiền điện tử đánh đập và nhốt trong lồng trong hơn 30 giờ và đòi 15 triệu đô la Bitcoin. Mới đây, các nghi phạm trong vụ án đang bị xét xử.

(15)  Vào ngày 24 tháng 4, người đồng sáng lập dịch vụ trộn tiền điện tử Samourai Wallet đã bị bắt vì nghi ngờ rửa tiền từ Con đường Tơ lụa và thị trường bất hợp pháp khác trị giá 100 triệu USD.

Tóm tắt

Từ việc phân tích nhiều sự kiện trên, mặc dù các quận khác nhau trong tháng 4 Số tiền thiệt hại từ các sự cố bảo mật blockchain tiếp tục giảm, nhưng khoản lỗ 46,93 triệu USD vẫn đến từ việc khai thác lỗ hổng hợp đồng.

Sự cố bảo mật lớn nhất trong tháng này là Hedgey Finance đã bị tấn công do lỗ hổng hợp đồng, dẫn đến tổn thất khoảng 44,7 triệuUSD, vụ việc chiếm 85% tổng thiệt hại từ các cuộc tấn công hack trong tháng đó.

Nhóm bảo mật công nghệ Zero Hour khuyến nghị các bên tham gia dự án luôn cảnh giác và tìm một công ty bảo mật chuyên nghiệp để tiến hành kiểm tra và tiến hành điều tra lý lịch dự án trước khi dự án đi vào hoạt động trực tuyến.

Lưu ý:

Nội dung bài viết này được lấy từ việc thu thập thông tin công khai.

Lời nhắc quan trọng: Bài viết này chỉ tổng hợp thông tin về ngành và không cấu thành bất kỳ lời khuyên hay đảm bảo đầu tư nào.