5月区块链安全事件增长，因黑客攻击等损失金额达1.54亿美元

创作时间:

作者:

@小白创作中心

5月区块链安全事件增长，因黑客攻击等损失金额达1.54亿美元

引用

新浪网

https://finance.sina.com.cn/blockchain/roll/2024-06-03/doc-inaxnpvv4311141.shtml

2024年5月，全球区块链安全事件频发，各类安全事件损失金额较4月相比有所上涨。据区块链安全风险监测平台统计显示，5月发生较典型安全事件超37起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.54亿美元，较4月增长约52.5%。

黑客攻击方面

5月共发生11起典型安全事件，其中损失金额较大的包括：

5月20日，Web3 游戏平台 Gala Games 遭攻击，损失约 2180 万美元。攻击者铸造了 50 亿枚 GALA 代币，价值超过 2 亿美元，之后迅速抛售 5.92 亿枚 GALA，获得 5952 枚 ETH。5 月 22 日，根据链上记录和 Gala Games 在 Discord 的声明，黑客返还了 5913.2 枚 ETH。
5月15日，Optimism链上Compound fork项目Sonne Finance因合约漏洞遭受攻击，损失达2000万美元。事件发生后，Seal 贡献者通过向市场添加价值约 100 美元的 VELO，挽救了约 650 万美元。此次攻击利用了新加入市场的漏洞，在市场创建后的两天内，攻击者利用多签钱包和时间锁功能执行关键交易，成功操纵了市场的抵押因子（c-factors）。

其他典型事件还包括Fantom链上的GNUS、Blast生态Bloom项目、Web3游戏项目Galaxy Fox、Base生态Tsuru、Arbitrum链上DEX项目Predy Finance、比特币DeFi工具Alex Lab、Solana生态pump.fun项目、TON生态Launchpad平台TonUP、Base生态Meme币Normie等遭受攻击。

Rug Pull / 钓鱼诈骗

5月共发生6起典型安全事件，其中损失金额较大的包括：

5月3日，某巨鲸地址遭遇地址中毒诈骗，损失达7200万美元。
5月18日，某0xee6a开头地址遭受钓鱼诈骗，损失价值约560万美元的Pendle yield代币。

其他典型事件还包括Polygon链上虚假Pii Park项目发生Rugpull、某0xff49开头地址遭到Pink Drainer的钓鱼诈骗、某0x719e开头地址遭受钓鱼诈骗、某0x2154开头地址遭受钓鱼诈骗等。

加密犯罪方面

5月共发生20起典型安全事件，涉及虚拟货币洗钱、诈骗、非法经营地下钱庄等多个方面。其中较为典型的包括：

重庆两江新区（自贸区）人民法院审结一起委托购买虚拟货币纠纷案，认定委托合同违反国家法律、行政法规强制性规定，应当认定为无效。
天水麦积区警方全链条打掉一个虚拟货币洗钱团伙，抓获犯罪嫌疑人13名，追赃挽损百万余元。
成都市公安局破获一起特大涉虚拟货币地下钱庄案，涉案金额138亿元，共抓获犯罪嫌疑人193人，冻结涉案资金1.49亿元。
吉林省磐石市公安局破获一起利用虚拟货币非法经营地下钱庄案，涉案金额约21.4亿元人民币，6名在中韩两国实施犯罪的嫌疑人落网。
福建明溪公安破获一起虚拟货币诈骗案，李某被骗38.7万元，诈骗嫌疑人赵某已被抓获。
黑龙江省黑河市孙吴县公安局反诈中心抓获邬某源、陈某、刘某华、王某伟等 4名涉嫌利用虚拟币帮助电信诈骗分子洗钱的犯罪嫌疑人。
香港警方逮捕3名涉嫌加密货币诈骗的本地男子，其中一名男子在尖沙咀一店铺内试图转售价值约100万元（港币）的泰达币（USDT），却被支付冥币诈骗。
香港警方商业罪案调查科锁定一个跨境洗黑钱集团，该集团于2023年9月至2024年3月期间，招揽内地人到香港开设傀儡银行户口，透过不同类型诈骗案去诈骗受害人。
美国司法部起诉并逮捕了卡地亚珠宝的一名继承人Cartier，罪名是罪名是涉嫌使用USDT洗钱，据称他与哥伦比亚贩毒集团有勾结。
美国司法部逮捕了一名策划1.3亿美元网络诈骗的僵尸网络负责人，区块链分析公司Chainlysis的一项独立分析显示，与犯罪嫌疑人相关的钱包地址共持有通过非法佣金赚取的超过1.3亿美元的数字资产。
加利福尼亚州中部地区的一份起诉书被公开，指控两名中国籍人士涉嫌在一个洗钱方案中扮演主要角色，涉及加密货币投资诈骗。他们被指控领导一项与国际加密骗局有关的洗钱计划，金额至少为7300万美元。
FBI破获以加密投资为诱饵的庞氏骗局Idin Dalpour，涉案金额4300万美元。
Tornado Cash混币服务的开发者之一Alexey Pertsev被判犯有洗钱罪，并在荷兰被判处64个月监禁。
加拿大“加密货币之王”及其同伙被捕，被指控通过加密货币和外汇投资计划诈骗投资者3000万美元。
美国当局逮捕并指控一名台湾男子经营暗网毒品交易市场，涉嫌利用该网站以加密货币销售价值超过1亿美元的非法麻醉品，包括芬太尼。
巴拉圭当局在萨普凯市抓获了近400名比特币矿工。此次行动由警方和国家电力管理局（ADE）联合开展，是对涉嫌窃电行为进行调查的一部分。
土耳其当局在安卡拉的21个省开展了加密行动，拘留了127名涉嫌“通过庞氏骗局进行国际欺诈”和“犯罪及清洗犯罪所得资产”的嫌疑人。在此次行动中，当局查获了超过 177 件不动产和 61 件动产，价值 10亿土耳其里拉。此外，他们还没收了一支无牌枪支、一支空包弹枪和一些加密资产。
马来西亚执法部门近日逮捕了一个涉嫌利用加密货币洗钱的犯罪团伙，共有10人被捕。执法人员在5月13日至21日期间的突击行动中，查获了129辆总价值约380万美元（1800万马币）的车辆，以及价值超过390万美元的名牌手表、18辆豪车、摩托车和手袋，并冻结了总额约1080万美元的银行账户。此团伙涉嫌通过诈骗高档车牌号和奢侈品牌手表交易非法获利，并将资金通过未注册的兑换商和加密货币交易转移到马来西亚。
美国德克萨斯州证券委员会已向Arkbit Capital发出停止令，指控其从事欺诈性加密云挖矿活动。根据命令，德州证券委员会发现Arkbit Capital及其附属实体从事欺诈活动，包括使用欺骗性图像和视频处理技术来推广其投资计划。Arkbit 虚假声称运营位于阿肯色州的数据中心，用于云挖掘各种加密货币，承诺对50美元至49999美元之间的数字资产存款提供120天的每日1.6-2.8%的投资回报。
印度公民Chirag Tomar已承认“通过欺骗 Coinbase 网站窃取超过3700万美元的联邦指控”，承认犯有电信欺诈罪，最高可判处20年监禁和25万美元罚款。Chirag Tomar及其同伙设计假冒Coinbase Pro网站诱骗用户输入登录凭据和双因素身份验证码，后于去年12月20日进入美国时在亚特兰大机场被捕，目前仍被联邦拘留。