Tổng thiệt hại do hacker tấn công trong tháng 4 lên tới 101 triệu USD

Đã đến lúc kiểm kê an toàn hàng tháng! Theo giám sát của công ty kiểm toán bảo mật blockchain Beosin Alert, vào tháng 4 năm 2024, số tiền thiệt hại do các sự cố bảo mật khác nhau tiếp tục giảm so với tháng 3. Vào tháng 4 năm 2024, hơn 23 sự cố bảo mật điển hình đã xảy ra và tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull gây ra lên tới 101 triệu USD, giảm khoảng 36% so với tháng 3. Trong số đó, các vụ tấn công lên tới khoảng 52,56 triệu USD, giảm khoảng 55%; các vụ lừa đảo lừa đảo lên tới khoảng 11,4 triệu USD, giảm khoảng 69%; các vụ Rug Pull lên tới khoảng 37,05 triệu USD, tăng khoảng 624%.

Sự cố bảo mật lớn nhất trong tháng này là Hedgey Finance bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 44,7 triệu USD. Sự cố này chiếm tới. tổng thiệt hại do hacker tấn công trong tháng đó là 85%. Một sự cố Rug Pull liên quan đến hơn 10 triệu đô la Mỹ đã xảy ra trong tháng này: nền tảng cá cược phi tập trung ZKasino đã chuyển khoảng 33 triệu đô la Mỹ tài sản của người dùng. Số vụ tội phạm tiền điện tử đã gia tăng trong tháng này, liên quan đến gian lận, mô hình kim tự tháp, rửa tiền và các loại hình khác.

Về mặt chính sách, vào ngày 30 tháng 4, Hong Kong Exchanges and Clearing Limited (HKEX) tuyên bố rằng họ hoan nghênh việc niêm yết đợt ETF giao ngay tài sản ảo đầu tiên của châu Á , tăng số lượng danh mục sản phẩm của thị trường và mang đến cho nhà đầu tư nhiều lựa chọn phong phú hơn đã củng cố vị thế của Hồng Kông là thị trường ETF hàng đầu châu Á.

Xét về các cuộc tấn công của hacker 

Tổng cộng có "11" điển hình sự cố bảo mật Sự cố

Số 1 Vào ngày 1 tháng 4, giao thức DeFi OpenLeverage đã bị tấn công do lỗ hổng hợp đồng, dẫn đến tổn thất khoảng US 230.000 USD.

Số 2 Vào ngày 1 tháng 4, mã thông báo ATM trên chuỗi BNB Chain đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 180.000 USD.

Số 3 Vào ngày 2 tháng 4, sàn giao dịch phi tập trung FixFloat lại bị tấn công, gây thiệt hại khoảng 2,8 triệu USD. FixFloat cho biết tin tặc đã khai thác lỗ hổng trong các dịch vụ của bên thứ ba.

Số 4 Vào ngày 12 tháng 4, dự án sinh thái BASE SumerMoney đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 350.000 USD.

Số 5 Vào ngày 12 tháng 4, dự án Zest Protocol trên chuỗi Stacks đã phải hứng chịu một cuộc tấn công thao túng giá, dẫn đến thiệt hại khoảng 1 triệu USD.

Số 6 Vào ngày 15 tháng 4, dự án Grand Base sinh thái RWA BASE đã mất khoảng 2 triệu USD do rò rỉ khóa riêng của người triển khai.

Số 7 Vào ngày 19 tháng 4, dự án Hedgey Finance đã bị tấn công do lỗ hổng hợp đồng trên cả chuỗi Ethereum và Arbitrum, dẫn đến thiệt hại 44,7 triệu USD.

Số 8 Vào ngày 24 tháng 4, dự án YIEDL trên chuỗi BNB Chain đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 300.000 USD.

Số 9 Vào ngày 24 tháng 4, dự án cầu xuyên chuỗi Xbridge của Saita Chain đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại ít nhất 200.000 USD.

Số 10 Vào ngày 25 tháng 4, mã thông báo NGFS trên chuỗi BNB Chain đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 190.000 USD.

Số 11 Vào ngày 26 tháng 4, giao thức cho vay xuyên chuỗi Pike Finance đã bị tấn công, dẫn đến thiệt hại khoảng 300.000 USD. Tin tặc đã rút sạch USDC trên chuỗi Ethereum, Arbitrum và Optimism thông qua các tin nhắn CCTP giả mạo.

Lừa đảo lừa đảo/Khía cạnh Rug Pull 

Tổng cộng có "6" sự cố bảo mật điển hình đã xảy ra

Số 1 4 Vào ngày 2 tháng 3, một vụ kéo thảm đã xảy ra ở Solareum trên chuỗi Solana và nhà triển khai đã kiếm được khoản lãi 520.000 USD.

Số 2 Vào ngày 4 tháng 4, một vụ kéo thảm đã xảy ra trên CondomSOL trên chuỗi Solana và nhà triển khai đã kiếm được khoản lãi 920.000 USD.

Số 3 Vào ngày 11 tháng 4, một địa chỉ bắt đầu bằng 0x5ea8 đã mất khoảng 840.000 USD trên chuỗi Base do các vụ lừa đảo lừa đảo.

Số 4 Vào ngày 11 tháng 4, một địa chỉ bắt đầu bằng 0x05f4 đã mất khoảng 1,2 triệu đô la Mỹ trên chuỗi Base do lừa đảo lừa đảo.

Số 5 Vào ngày 19 tháng 4, một địa chỉ bắt đầu bằng 0x5789 đã mất khoảng 770.000 USD do lừa đảo.

Số 6 Vào ngày 20 tháng 4, một sự cố kéo Rug đã xảy ra trên nền tảng cá cược phi tập trung ZKasino. Người dùng không thể rút tiền và phía dự án đã gửi 33 triệu đô la Mỹ. trong quỹ của người dùng Đã nhập thỏa thuận cam kết Lido.

Các khía cạnh tội phạm mã hóa

Tổng cộng có "6" sự cố bảo mật điển hình đã xảy ra

Bản tin số 1 ngày 6/4, Cảnh sát Bắc Kinh phát hiện hàng loạt vụ rửa tiền liên quan đến tiền ảo, trị giá hơn 2 tỷ nhân dân tệ.

Số 2 Vào ngày 12 tháng 4, Hoa Kỳ đã kết án một hacker vì lần đầu tiên tấn công một hợp đồng thông minh. SHAKEEB AHMED đã bị kết án ba năm tù vì tấn công Nirvana Finance và Crema Finance và đánh cắp tiền điện tử trị giá hơn 12 triệu đô la.

Số 3 Theo tin tức ngày 16 tháng 4, tòa án Giang Tô đã kết án Wang vì tội tổ chức mô hình kim tự tháp. Wang bị nghi ngờ sử dụng nền tảng tiền ảo có tên Moo. Anh ta bị kết án vì thực hiện các kế hoạch kim tự tháp trực tuyến với số tiền hơn 100 triệu nhân dân tệ.

Số 4 Vào ngày 20 tháng 4, một người đàn ông Ấn Độ đã nhận tội tại Hoa Kỳ về việc tạo ra một trang web Coinbase giả mạo và đánh cắp hơn 9,5 triệu đô la tiền điện tử.

Số 5 Vào ngày 24 tháng 4, người đồng sáng lập dịch vụ trộn tiền điện tử Samourai Wallet đã bị bắt vì nghi ngờ rửa 100 triệu từ Con đường Tơ lụa và các nơi khác. thị trường bất hợp pháp Dollar.

Số 6 Theo tin tức ngày 27 tháng 4, 32 người trong đó có người sáng lập sàn giao dịch mã hóa ACE Exchange của Đài Loan đã bị truy tố vì nghi ngờ gian lận và rửa tiền, liên quan đến một vụ lừa đảo. số tiền ước tính là 800 triệu Đài tệ (24,56 triệu USD).

Giám sát, tuân thủ, các khía cạnh chính sách

Số 1 Vào ngày 30 tháng 4,6 lô ETF tài sản ảo giao ngay đầu tiên được phát hành tại Hồng Kông đã chính thức được niêm yết trên Sở giao dịch chứng khoán Hồng Kông và mở cửa giao dịch. Hong Kong Exchanges and Clearing Limited (Hong Kong Exchanges and Clearing Limited) The Institute) hoan nghênh việc niêm yết đợt ETF giao ngay tài sản ảo đầu tiên của châu Á, điều này sẽ làm tăng sự đa dạng của sản phẩm tại thị trường Hồng Kông và cung cấp cho các nhà đầu tư nhiều lựa chọn phong phú hơn, củng cố vị thế của Hồng Kông là thị trường ETF hàng đầu châu Á .

Số 2 Tuần trước, Ngân hàng Nhật Bản đã công bố một báo cáo tạm thời về hoạt động tiền tệ kỹ thuật số của ngân hàng trung ương. Nó tiết lộ rằng hộp cát API CBDC đã được ra mắt trong tháng này. Ngân hàng Nhật Bản trước đây đã tiến hành hai bằng chứng khái niệm (PoC) cho đồng yên kỹ thuật số, lần gần đây nhất đã kết thúc một năm trước. Ngân hàng Nhật Bản vẫn chưa quyết định ra mắt CBDC. Do nhận thức của người tiêu dùng Nhật Bản về khái niệm này còn rất thấp nên việc quảng bá có thể khó khăn. Ngân hàng Nhật Bản cũng tham gia vào Dự án Agora, dự án của Ngân hàng Thanh toán Quốc tế nhằm sử dụng mã thông báo cho các khoản thanh toán xuyên biên giới. Trong khi đó, DCJPY, giải pháp tiền gửi token hóa đầu tiên của Nhật Bản, dự kiến ​​sẽ ra mắt trong những tháng tới.

Số 3 Vào ngày 22 tháng 4, Hiệp hội Chứng khoán và Tương lai Hồng Kông đã công bố một lá thư gửi Cục Tài chính Hồng Kông trên trang web chính thức của mình "Đề xuất thành lập một "Tổ chức tự quản lý phát triển ngành chứng khoán, ngành tương lai, ngành quản lý tài sản và ngành tài sản ảo" độc lập, chỉ ra rằng trong trường hợp của Hồng Kông, Ủy ban khuyến nghị Ủy ban Chứng khoán và Tương lai vẫn giữ nguyên quyền giám sát hoạt động thị trường (ví dụ: cấm giao dịch nội gián, gian lận và giao dịch thao túng thị trường, v.v.), nhưng quyền cấp phép sẽ được phân chia chỉ bao gồm ngành chứng khoán, ngành tương lai, ngành quản lý tài sản và ngành tài sản ảo ( và thường đề cập đến các trung gian được cấp phép với các hoạt động được quản lý hiện do Ủy ban Chứng khoán và Tương lai Hồng Kông xác định) là một tổ chức tự quản lý.

Số 4 Gần đây, chính quyền Thái Lan đã quyết định chặn các nền tảng tiền điện tử "trái phép" để nâng cao hiệu quả thực thi pháp luật trong việc giải quyết các vấn đề tội phạm mạng. Sau cuộc họp của Ủy ban ngăn chặn và ngăn chặn tội phạm công nghệ, Ủy ban Chứng khoán và Giao dịch Thái Lan, hay SEC, đã được lệnh gửi thông tin về các nhà cung cấp dịch vụ tài sản kỹ thuật số trái phép cho Bộ Kinh tế và Xã hội Kỹ thuật số để chặn quyền truy cập vào các nền tảng này. .  

Số 5 Ngày 17 tháng 4, các thành viên Quốc hội Anh đã nhất trí kêu gọi chính phủ đầu tư phát triển các kỹ năng nhằm đáp ứng nhu cầu về tiền điện tử, blockchain và nhu cầu việc làm của ngành trí tuệ nhân tạo (AI). Nghị sĩ Lisa Cameron, người chủ trì một cuộc tranh luận về chủ đề này hôm thứ Ba, đã kêu gọi chính phủ đảm bảo các kỹ năng kỹ thuật số được dạy ngay từ giai đoạn đầu của giáo dục và thậm chí tại nơi làm việc. “Mặc dù Vương quốc Anh có vị thế tốt để tận dụng các cơ hội do sự tăng trưởng của nền kinh tế kỹ thuật số mang lại, nhưng cần có sự chuẩn bị và đầu tư đáng kể vào giáo dục, đào tạo và kỹ năng để tận dụng tối đa những cơ hội này và đảm bảo Vương quốc Anh có được những tài năng cần thiết. ”

Xem xét tình hình hiện tại trong lĩnh vực bảo mật blockchain, "Beosin" tóm tắt tại đây:

Nhìn chung, những tổn thất từ ​​các loại bảo mật blockchain khác nhau sự cố vào tháng 4 năm 2024. Số tiền tiếp tục giảm trong hai tháng liên tiếp. Trong các cuộc tấn công trong tháng này, 88% tổn thất vẫn đến từ việc khai thác lỗ hổng hợp đồng, liên quan đến lỗ hổng logic nghiệp vụ, lỗ hổng truy cập lại, lỗ hổng xác thực đầu vào và các vấn đề khác. Bên dự án nên tìm một công ty bảo mật chuyên nghiệp để tiến hành kiểm tra. trước khi dự án lên mạng. Đã có nhiều sự cố kéo Rug liên quan đến số tiền lớn trong tháng này. Người dùng nên tiến hành kiểm tra lý lịch về dự án. Ví dụ: ZKasino đã nhận được nhiều cảnh báo từ cộng đồng bảo mật trước khi xảy ra sự cố kéo Rug, vạch trần hành vi lừa dối trong lịch sử của nhóm sáng lập. hành vi vô đạo đức. .