Vào tháng 6, các cuộc tấn công hack sinh thái Web3 và lừa đảo lừa đảo đã gây thiệt hại 183 triệu USD.

Số 1 Vào ngày 2 tháng 6, dự án DEX Velocore đã bị tấn công trên chuỗi zkSync Era và Linea, dẫn đến thiệt hại khoảng 6,8 triệu USD.

Số 2 Vào ngày 4 tháng 6, sàn giao dịch tiền điện tử Lykke của Anh đã bị hack và tiền điện tử trị giá 22 triệu USD đã bị đánh cắp.

Số 3 Vào ngày 9 tháng 6, ví Loopring của giao thức Ethereum Lớp 2 đã bị tấn công, dẫn đến thiệt hại khoảng 5 triệu USD.

Số 4 Vào ngày 10 tháng 6, nền tảng cho vay DeFi UwU Lend đã bị tấn công và gần 19,3 triệu đô la tiền điện tử đã bị đánh cắp. Vào ngày 13 tháng 6, UwU Lend lại bị tấn công bởi cùng một kẻ tấn công và 3,72 triệu USD đã bị đánh cắp.

Số 5 Vào ngày 10 tháng 6, dự án sinh thái Blast YOLO Games đã bị đánh cắp 1,5 triệu USD do lỗ hổng bảo mật trong hợp đồng thông minh.

Số 6 Vào ngày 14 tháng 6, Holograph giao thức NFT toàn chuỗi đã bị tấn công. Tin tặc đã khai thác trái phép 1 tỷ mã thông báo HLG, dẫn đến tổng thiệt hại khoảng 14,4 triệu USD.

Số 7 Vào ngày 22 tháng 6, sàn giao dịch tiền điện tử BtcTurk của Thổ Nhĩ Kỳ tuyên bố rằng họ đã bị hack và bị thiệt hại ít nhất 55 triệu USD.

Số 8 Vào ngày 22 tháng 6, nền tảng cờ bạc trực tuyến Sportsbet đã bị tin tặc BTCTurk tấn công, dẫn đến thiệt hại hơn 3,5 triệu USD.

Số 9 Vào ngày 22 tháng 6, công ty quản lý danh mục đầu tư tiền điện tử CoinStats đã bị tấn công do lỗi cấu hình máy chủ, dẫn đến thiệt hại khoảng 10 triệu USD.

Lừa đảo lừa đảo/Rug Pull 

Tổng cộng 『5』 đã xảy ra Sự cố bảo mật điển hình

Số 1 Vào ngày 1 tháng 6, một địa chỉ bắt đầu bằng 5G9Dpk đã bị tấn công lừa đảo, dẫn đến thiệt hại khoảng 11,2 triệu USD.

Số 2 Vào ngày 5 tháng 6, một địa chỉ bắt đầu bằng 0xa38a đã bị tấn công lừa đảo, dẫn đến thiệt hại khoảng 2,12 triệu USD.

Số 3 Vào ngày 8 tháng 6, dự án Gemholic trên chuỗi ZKsync đã xảy ra sự cố kéo thảm, dẫn đến thiệt hại khoảng 3,4 triệu USD.

Số 4 Vào ngày 22 tháng 6, dự án GUNIT trên chuỗi Solana đã xảy ra một vụ kéo thảm và những kẻ lừa đảo đã kiếm được khoản lãi khoảng 720.000 USD.

Số 5 Vào ngày 23 tháng 6, một địa chỉ bắt đầu bằng 0xfb94 đã bị tấn công lừa đảo, dẫn đến thiệt hại khoảng 11 triệu USD.

Tội phạm mã hóa

Tổng cộng có "4" sự cố bảo mật điển hình đã xảy ra

Số 1 Theo tin tức ngày 15 tháng 6, Hoa Kỳ cáo buộc hai người đàn ông điều hành thị trường darknet Empire Market và cơ quan thực thi pháp luật đã tịch thu 75 triệu USD tiền điện tử và các tài sản khác.

Số 2 Theo tin tức ngày 17 tháng 6, các cựu cổ đông và giám đốc điều hành của Ngân hàng Huludao có liên quan đến một vụ rửa tiền liên quan đến tiền ảo, trị giá 1,8 tỷ nhân dân tệ.

Số 3 Theo tin tức ngày 20/6, Bộ Tư pháp Hoa Kỳ đã đệ đơn tố cáo 24 nghi phạm rửa tiền. Họ bị cáo buộc đã chuyển hơn 50 triệu USD tiền bán ma túy cho tập đoàn ma túy Sinaloa thông qua số lượng lớn tiền mặt, mua tiền điện tử và hợp tác với “các ngân hàng ngầm Trung Quốc”.

Số 4 Theo tin tức ngày 20/6, Cơ quan Quản lý Tài chính Anh (FCA) và Cảnh sát Thủ đô đã bắt giữ hai nghi phạm bị nghi ngờ điều hành một hoạt động kinh doanh tiền điện tử bất hợp pháp, bị nghi ngờ mua bán thông qua hoạt động kinh doanh mà họ điều hành . Hơn 1 tỷ bảng Anh (khoảng 1,3 tỷ USD) tài sản tiền điện tử.

Các khía cạnh giám sát, tuân thủ và chính sách

Số 1 Vào tháng 6 năm 2024, Cơ quan Dịch vụ Tài chính Dubai ( DFSA đã đã công bố sửa đổi chế độ mã thông báo tiền điện tử của mình để củng cố và nâng cao khung pháp lý cho mã thông báo trong các đặc khu kinh tế của mình.

Những sửa đổi này bắt nguồn từ các khuyến nghị được đưa ra trong "Tài liệu tư vấn số 153 - Cập nhật chế độ tiền điện tử" được phát hành vào tháng 1 năm 2024, bao gồm nhiều khía cạnh, bao gồm cả việc công nhận đầu tư tiền điện tử của các quỹ bên ngoài và nước ngoài. để bán các đơn vị, khả năng các quỹ đầu tư đủ điều kiện trong nước đầu tư vào tiền điện tử không được công nhận, quyền lưu ký tiền điện tử, v.v. Ngoài ra, bản sửa đổi áp dụng các hướng dẫn tuân thủ chống tội phạm tài chính để giải quyết các vấn đề tội phạm tài chính, bao gồm việc áp dụng “quy tắc du lịch”, giám sát giao dịch và phân tích chuỗi khối cũng như công nhận phí đối với mã thông báo tiền điện tử.

Số 2 Vào ngày 20 tháng 6 năm 2024, chính phủ Singapore đã công bố báo cáo đánh giá rủi ro rửa tiền dài 126 trang, trong đó tiến hành đánh giá chuyên sâu về các rủi ro rửa tiền mà Singapore hiện phải đối mặt. Báo cáo chỉ ra rằng trong quá trình thu hút giới siêu giàu thế giới và xây dựng trung tâm tài chính tài chính quốc tế, Singapore cũng phải đối mặt với những thách thức nghiêm trọng về chống rửa tiền và dễ dàng được sử dụng làm kênh để rửa tiền lừa đảo tài chính ở nước ngoài và các quỹ tội phạm khác. . Trong một vụ rửa tiền gần đây, chính quyền Singapore đã thu giữ hơn 1,5 tỷ đô la Singapore từ các tài khoản ngân hàng có liên quan.

Trước tình hình mới hiện nay trong lĩnh vực bảo mật blockchain, "Beosin" tóm tắt tại đây:

Nhìn chung, số tiền thiệt hại do các sự cố bảo mật blockchain khác nhau vào tháng 6 năm 2024 đã giảm đáng kể . 67% tổn thất trong các cuộc tấn công trong tháng này là do rò rỉ khóa riêng tư và các loại dự án bị tấn công rất đa dạng. Chúng tôi khuyến nghị tất cả các bên tham gia dự án và người dùng nên tăng cường quản lý khóa riêng tư và tiến hành đào tạo bảo mật thường xuyên cho nhân viên có đặc quyền cao. Các vụ lừa đảo tiếp tục không suy giảm trong tháng này. Người dùng nên giữ khóa riêng của mình đúng cách, xác minh cẩn thận thông tin chữ ký và kiểm tra cẩn thận tính chính xác của địa chỉ trước khi chuyển tiền.