安全月报 | 不可放松警惕!9月Web3生态因黑客攻击等造成的总损失超3.6亿美元!
又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年9月,各类安全事件损失金额较8月大幅上升。9月发生较典型安全事件超『16』起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.6亿美元,较8月上涨约414%。其中攻击事件约3.23亿美元,钓鱼诈骗约3212万美元,Rug Pull约530万美元。
本月发生千万美元以上的安全事件共4起:Mixin Network被盗2亿美元、加密交易所 CoinEx 热钱包被盗7000万美元、加密博彩平台 Stake 被盗4130万美元,某巨鲸地址被钓鱼损失约2423万美元。这四起事件占到了总损失的93%。此外,本月的香港虚拟资产交易平台JPEX诈骗案件受害者众多,涉案金额达到了1.9亿美元,为近期最值得关注的加密货币案件。
黑客攻击方面
共发生『7』起典型安全事件
No.1 9月4日,加密博彩平台 Stake.com 遭到攻击,损失约 4130 万美元。该事件系朝鲜黑客组织 Lazarus所为。
No.2 9月5日,Arbitrum 生态去中心化交易所 GMBL COMPUTER 遭到攻击,损失约81.5万美元。
No.3 9月12日,加密交易所 CoinEx 热钱包遭到黑客攻击,损失约7000万美元。该事件系朝鲜黑客组织 Lazarus所为。
No.4 9月14日,加密交易所Remitano遭黑客攻击,损失270万美元,140万美元已被Tether冻结。
No.5 9月20日,Balancer遭遇社会工程学攻击,损失约23.8万美元。
No.6 9月25日,Mixin Network 云服务商数据库遭到攻击,损失金额约 2 亿美元。
No.7 9月25日,火币HTX热钱包遭到攻击,损失约800万美元。
钓鱼诈骗/Rug Pull方面
共发生『5』起典型安全事件
No.1 9月5日,ETH上一虚假Base代币发生Rug Pull,部署者获利约54万美元。
No.2 9月6日,ETH上Boost代币发生Rug Pull,部署者获利约68万美元。
No.3 9月6日,0x13e开头巨鲸地址因遭遇钓鱼攻击损失约2423万美元。这可能是近期单次钓鱼损失金额最高的事件。
No.4 9月11日,以太坊创始人 Vitalik Buterin 的 X 账户被盗,黑客发布钓鱼链接后窃取约70万美元。
No.5 9月12日,Milady 创始人表示,Milady一开发者夺取代码库,并挪用100万美元金库资金。
加密犯罪/案件监管方面
共发生『4』起典型安全事件
No.1 9月3日消息,香港警方已捣破以虚拟投资业务作掩饰的本地诈骗集团,19人涉洗黑钱逾3亿港元(约合3830万美元)。
No.2 9月11日消息,韩国警方正对一起造成1.2万投资者总计1000亿韩元(约合7509万美元)损失的庞氏骗局进行调查。
No.3 9月12日消息,泰国网络犯罪调查局 (CCIB) 逮捕了五名与欺诈性加密货币投资平台(bchgloballtd.com)有关的外国人,涉案约2700万美元。
No.4 香港虚拟资产交易平台JPEX涉嫌诈骗,截止9月25日,香港警方共涉案金额接获2360名受害人报案,当中涉及金额约14.9亿港元(约1.9亿美元)。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年9月各类区块链安全事件损失金额大幅上升。损失金额主要集中于几起千万美元以上的大事件,攻击类型主要包括云服务数据商攻击、私钥泄露、社会工程学、钓鱼。建议大型加密服务提供商定期对员工进行安全培训,对高特权员工实施安全实践,针对基础设施和应用程序中的所有可疑活动建立监控和警报系统。本月虚拟资产诈骗案件有所增加,建议用户提高反诈意识,若不幸被骗,留存好证据后尽快向警方立案。
