2024年4月區塊鏈安全事件分析報告

2024年4月,區塊鏈安全事件總損失金額較3月大幅下降。本月發生了32起以上典型安全事件,造成的總損失約爲1.01億美元,比3月下降了36%。其中:

• 黑客攻擊損失約5256萬美元,下降55%
• 釣魚詐騙損失約1140萬美元,下降69%
• Rug Pull損失約3705萬美元,增長624%

本月最大規模安全事件是Hedgey Finance因合約漏洞遭攻擊,損失約4470萬美元,佔當月黑客攻擊總損失的85%。

此外,去中心化投注平台ZKasino發生了一起超過千萬美元的Rug Pull事件,轉移用戶資產約3300萬美元。

本月加密犯罪案件有所增加,涉及欺詐、傳銷、洗錢等多種類型。

黑客攻擊事件

本月發生11起典型黑客攻擊事件,造成損失約5525萬美元:

1. 4月1日,DeFi協議OpenLeverage因合約漏洞被攻擊,損失約23萬美元。

2. 4月1日,BNB Chain上ATM代幣因合約漏洞被攻擊,損失約18萬美元。

3. 4月2日,去中心化交易所FixedFloat再次遭攻擊,損失約280萬美元。攻擊者利用了第三方服務漏洞。

4. 4月12日,BASE生態項目SumerMoney因合約漏洞被攻擊,損失約35萬美元。

5. 4月12日,Stacks鏈上Zest Protocol遭價格操縱攻擊,損失約100萬美元。

6. 4月15日,BASE生態RWA項目Grand Base因私鑰泄露損失約200萬美元。

7. 4月19日,Hedgey Finance在以太坊和Arbitrum兩鏈因合約漏洞被攻擊,損失4470萬美元。

8. 4月24日,BNB Chain上YIEDL項目因合約漏洞被攻擊,損失約30萬美元。

9. 4月24日,Saita Chain跨鏈橋項目Xbridge因合約漏洞被攻擊,至少損失20萬美元。

10. 4月25日,BNB Chain上NGFS代幣因合約漏洞被攻擊,損失約19萬美元。

11. 4月26日,跨鏈借貸協議Pike Finance遭攻擊,損失約30萬美元。攻擊者通過僞造CCTP消息耗盡多條鏈上的USDC。

Rug Pull和釣魚詐騙事件

本月發生6起典型Rug Pull和釣魚詐騙事件,造成損失約3725萬美元:

1. 4月2日,Solana鏈上Solareum發生Rug pull,部署者獲利52萬美元。

2. 4月4日,Solana鏈上CondomSOL發生Rug pull,部署者獲利92萬美元。

3. 4月11日,某地址在Base鏈上因釣魚詐騙損失約84萬美元。

4. 4月11日,另一地址在Base鏈上因釣魚詐騙損失約120萬美元。

5. 4月19日,某地址因釣魚詐騙損失約77萬美元。

6. 4月20日,去中心化投注平台ZKasino發生Rug pull,3300萬美元用戶資金被轉入質押協議Lido。

加密犯罪案件

本月發生15起典型加密犯罪案件:

1. 香港海關破獲一個洗錢集團,涉案18億港元,3人被捕。

2. 山東臨邑警方摧毀一個爲境外詐騙分子洗錢的團夥,抓獲6名嫌疑人,涉案超200萬元。

3. 鎮江市首例"紅通"人員王某因組織網路傳銷被判刑,涉案金額超1億元。

4. 歐洲4國聯合行動拘捕22人,涉嫌歐盟疫後復蘇基金詐騙,沒收超6億歐元資產。

5. Mango Markets攻擊者Avi Eisenberg被判欺詐和市場操縱罪,面臨最高20年刑期。

6. 臺灣檢方建議判處ACE Exchange相關欺詐案4名主嫌至少20年監禁。

7. "Jay Mazini"因多起加密貨幣欺詐案被判7年監禁,需沒收1000萬美元。

8. 山西警方破獲特大侵犯公民信息案,抓獲7名嫌犯,凍結涉案資金3000餘萬元。

9. 美國一男子涉嫌盜用雲計算服務挖礦100萬美元加密貨幣。

10. 俄羅斯警方突襲4個"非法"數據中心,查獲3200多臺挖礦設備。

11. 上海一男子以投資虛擬貨幣爲名詐騙3名"朋友"100餘萬元。

12. 黑客SHAKEEB AHMED因入侵兩家去中心化交易所被判3年監禁。

13. 韓國首爾發生以代幣交易爲誘餌的5億韓元現金搶劫案。

14. 英國一中國富商遭加密勒索團夥綁架,索要1500萬美元比特幣。

15. Samourai Wallet聯合創始人被捕,涉嫌爲絲綢之路等洗錢1億美元。

區塊鏈政策動態

1. 江蘇發布《數據知識產權登記管理辦法》,強調數據知識產權保護。

2. 上海推進"區塊鏈+優質農產品"溯源應用。

3. 國家數據局徵求《深化智慧城市發展推進城市全域數字化轉型的指導意見》。

4. 浙江推廣區塊鏈技術在長期護理保障體系中的應用。

區塊鏈產業發展

1. 四川省版權交易平台聯盟成立,提供全生命週期一站式服務。

2. 上海首個UE虛擬制片影棚投用,賦能元宇宙產業發展。

3. 武漢江夏農產品接入"荊楚農鏈",打造一站式服務體系。

4. 元宇宙醫學數字人GPT在上海閔行亮相。

5. 教育部元宇宙"職教工場"項目師資培訓班在武漢開班。

6. 勝利證券發布首個股幣交易APP"VictoryX勝利通"。

7. 國際清算銀行和七家央行將測試使用區塊鏈提高跨境支付效率。

數字資產及行業監管

1. 美國國稅局發布數字資產稅表草案,要求報告經紀商交易的數字資產收益。

2. 安哥拉《禁止加密貨幣和其他虛擬資產採礦法》正式生效。

3. 印尼總統警告監管機構警惕通過加密貨幣和NFT進行的洗錢活動。

4. 挪威通過數據中心新立法,比特幣礦工將面臨更嚴監管。

5. 俄羅斯央行支持加快推進國際加密貨幣支付法案審議。

6. 金融穩定研究所呼籲對穩定幣實施一致性監管。

7. 新西蘭政府提出包容性監管框架,推動加密貨幣行業發展。

8. 日美等央行將開展數字貨幣國際結算試驗。

9. 英國啓動數字證券沙盒諮詢。

10. 巴西擬提新加密稅法,計劃將其視爲股票和資本工具徵稅。

11. 韓國將通過新指導方針加強交易所上幣監管。

12. 美國衆議員稱將就穩定幣監管立法達成協議。

13. 香港證券及期貨專業總會建議成立獨立虛擬資產業發展自律組織。

14. 泰國將阻止訪問"未經授權"的加密平台。

15. 瑞典要求加密礦工繳納9000萬美元未繳稅款。

16. 英國將於7月前發布新的加密貨幣、穩定幣立法。

17. 國際證券委員會組織將重點關注資產代幣化。

18. 迪拜考慮降低小型加密公司合規成本。

19. 新加坡金管局發布針對數字支付代幣公司的新用戶保護規定。

20. 立陶宛將從7月起對加密公司實施嚴格的許可預評估程序。

其他重要事件

1. 中國駐安哥拉大使館提醒警惕在安從事虛擬貨幣"挖礦"系犯罪。

2. 中國430億元"非吸案"主犯在英國被抓,涉英國最大比特幣洗錢案。

3. 英國立法者呼籲政府開發加密貨幣、區塊鏈技能通道。

4. 韓國計劃將臨時加密貨幣犯罪調查單位升級爲正式部門。

5. 香港警方凍結與JPEX有關的2900多萬美元資產。

6. 2023年香港接獲2342宗加密貨幣投資詐騙案,涉及金額31.6億元。

7. 胡潤發布《2024全球獨角獸榜》,幣安進入Top10。

8. 藍天格銳非法集資案預計國內退款不到5%,6.1萬枚比特幣已被英國警方查封。

9. 2500名投資者向公安部提交聯名信請求政府間談判以追回所屬資產。

10. Bitget澄清"Bitget Pro"系冒用其品牌的詐騙軟件。

11. 美國法院判處OneCoin法務及合規負責人4年監禁。