本月共发生 35 起安全事件,DeFi 安全事件 22 起,交易所重大安全事件 3 起,智能合约安全事件 2 起,重大勒索事件 1 起,欺诈事件 7 起。
总损失金额达到 4.13 亿美元,其中 DeFi 安全事件造成损失达到 7,779 万美元(未计入 Poly Network 损失),交易所被盗金额至少 9,500 万美元,欺诈损失金额逾 2.4 亿美元。
涉及虚拟货币的欺诈事件造成损失达到 2.4 亿美元,占所有重大安全事件造成损失的 58%。
全球执法部门加速打击挂靠「虚拟货币」的资金盘、庞氏局。
纽约总检察长命令Coin Cafe退还430万美元的欺诈性费用:金色财经报道,根据纽约总检察长办公室周四的声明,加密货币交易平台Coin Cafe将向被欺诈的投资者偿还430万美元,该声明指责该公司误导客户收取“过高且未披露”的费用。该公司于2023年1月获得纽约比特币许可证,在其网站上宣传免费的钱包存储,但它收取的费用有时完全清空了投资者的账户,调查得出结论。在与州政府达成的协议中,Coin Cafe正在偿还那些受到伤害的人,包括纽约的340名投资者。
希望获得退款的Coin Cafe客户必须在未来12个月内提出申请。根据周四的协议,该平台还非法未向司法部长注册为商品经纪商。检察长最近一直在打击违反加密货币注册的行为。[2023/5/19 15:12:29]
8月14日,俄罗斯官员称正在调查该国最大的涉及加密货币的庞氏局之一,损失金额可能高达 9500 万美元。
CFTC主席:Binance案是持续的欺诈行为,将在法庭上就此案积极辩论:3月28日消息,美国商品期货交易委员会(CFTC)主席表示,当谈及交易平台 Binance 时这似乎是一个非常明显的逃税案例,我们需要积极介入,尽快行动,因为这是持续的欺诈行为。关于此案的证据不言自明,将在法庭上就此案积极辩论。(金十)[2023/3/28 13:31:14]
8月29日,据中国青年报报道,破获“神话币”1.2亿元局。犯罪团队诱使受害人通过虚假交易App注入资金炒比特币、“神话币”,最后毁灭证据,卷款走人。波及人数达到 500 人。
但随着 DeFi 的兴起,欺诈开始蔓延至 NFT、GameFi 等新兴领域,即使是「老兵」也难逃其害。
律师认为Coinbase前经理内幕交易是电信欺诈而不是证券欺诈:金色财经报道,Coinbase前经理Ishan Wahi今年承认向他的兄弟和一位大学朋友提供交易信息,非法获利近150万美元。作为一名印度移民,他可能会在监狱服刑三年以上,并在服刑后被驱逐出境。但Wahi仍在与美国证券交易委员会抗争,后者起诉他的理由是,Coinbase的部分资产是证券。Wahi的律师在西雅图联邦法院提出的一项要求提前驳回此案的动议中称,SEC不需要介入,因为Coinbase的数字资产不是证券。检察官指控他合谋实施电信欺诈,而不是证券欺诈。[2023/3/27 13:27:53]
动态 | 加密投资人敦促FCC对SIM卡交换欺诈采取紧急行动 并要求2380万美元赔偿:据CoinDesk报道,加密投资者Michael Terpin已向联邦通信委员会(FCC)主席Ajit Pai写了一封公开信,要求对SIM卡交换欺诈采取紧急行动。在SIM卡交换欺诈中,犯罪分子冒充受害者手机号码的拥有者,说服电信运营商允许他们使用SIM卡。去年8月,Terpin起诉电话运营商AT&T,称AT&T的员工参与了SIM卡交换欺诈,黑客窃取了2400万美元的加密货币。Terpin要求2380万美元的补偿性损害赔偿以及2亿美元的惩罚性损害赔偿。[2019/10/22]
8月2日,一个名为「cryptopunksbot」的子在 CryptoPunk 的 Discord 服务器上发布,为 NFT 投资者提供赢得 10 个 NFT 头像的机会。NFT 项目创始人 Stazie 因接受了虚假报价的海报,而失去了 16 个 CryptoPunk,价值至少 100 万美元。随后欺诈者以 149 ETH(385,000 美元)的价格出售了 5 个 CryptoPunk。
除此之外,PeckShield「派盾」在追踪中发现,有欺诈者通过诱导投资者 Approve 其钱包权限获取空投,转走投资者钱包中的虚拟资产。
随着区块链领域的玩法愈发多样化,欺诈花招也日新月异、层出不穷,新型虚拟货币的监管?具和技术?段亟需普及,投资者在参与项目时需要擦亮眼睛,谨防被。
虽然近一年来交易所安全事件的发生率有多下降,但由于交易所聚集大量资金,加上追回被盗资产难度大,一些交易所对安全方面有所松懈,交易平台一直是黑客们觊觎的对象。一旦交易所遭到攻击,单笔造成损失十分庞大,
8月19日,日本交易所 Liquid 的热钱包遭到攻击,损失 7,400 万美元。
8月29日,香港交易所 Bilaxy 的热钱包遭到攻击,损失 2,100 万美元。
从这两起交易所安全事件来看,安全问题集中在热钱包的安全上,需引入风控系统,冷热分离、三方多签等技术来加强对加密资产的安全保障。
据 PeckShield「派盾」统计,8月智能合约安全事件达到 2 起。
8月4日,BSV 遭到大规模 51% 攻击。
8月24日,以太坊旧版本客户端出现 BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉,该漏洞波及到 BSC、HECO 等链。
随着开发者基础的安全攻防意识已初步形成,智能合约上一些简单且具有连带威胁的漏洞正逐渐减少,损失金额数目也呈下降趋势。
截至2021年8月31日,据 DeFi Llame 数据显示,DeFi 总锁仓规模逾 1,500 亿美元,于8月28日创历史新高,达到 1,650 亿美元,环比增长 28.5%。
值得注意的是,得益于 GameFi 和 NFT 的大放异彩,BSC 自7月下旬开始,其总锁仓量和日交易量都出现爆炸性增长,但随着 GameFi 同质化问题的凸显,8月呈现出下降的趋势。
从6月下旬起,基金激励的吸引力减弱后,Polygon 的 TVL 和日交易量出现腰斩,目前处于稳步波动的状态。
DeFi 上的锁仓规模愈来愈大,使其成为黑客攻击的重心。从攻击目标来看,黑客跟着热钱跑,盯着活跃性强的公链。
纵观多条公链上的安全事件造成损失金额,其中以太坊上损失金额最多,达到 5,600 万美元,其次是 BSC,损失金额达到 1,093 万美元。
其中,8月10日,异构跨链协议 Poly Network 遭到攻击备受瞩目,单笔损失达到 6.1 亿美元,成为迄今为止 DeFi 领域最大的安全事件,最终以黑客归还所盗资产告一段落。整个过程倒逼整个生态的参与者从安全唤醒阶段迈入警觉阶段。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。