安全月報 | 不可放鬆警惕! 9月Web3生態因駭客攻擊等造成的總損失超3.6億美元!

又到了每月安全盤點時刻!根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年9月,各類安全事件損失金額較8月大幅上升。 9月發生較典型安全事件超『16』起,因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達3.6億美元,較8月上漲約414%。其中攻擊事件約3.23億美元,釣魚詐騙約3,212萬美元,Rug Pull約530萬美元。

本月發生千萬美元以上的安全事件共4起:Mixin Network被盜2億美元、加密交易所CoinEx 熱錢包被盜7000萬美元、加密博彩平台Stake 被盜4130萬美元,某巨鯨地址被釣魚損失約2423萬美元。這四起事件佔了總損失的93%。此外,本月的香港虛擬資產交易平台JPEX詐騙案件受害者眾多,涉案金額達到了1.9億美元,為近期最值得關注的加密貨幣案件。

安全月報 | 不可放鬆警惕! 9月Web3生態因駭客攻擊等造成的總損失超3.6億美元!

駭客攻擊方面

共發生‘7’起典型安全事件

No.1 9月4日,加密博彩平台Stake.com 遭到攻擊,損失約4,130 萬美元。該事件係朝鮮駭客組織Lazarus所為。

No.2 9月5日,Arbitrum 生態去中心化交易所GMBL COMPUTER 遭到攻擊,損失約81.5萬美元。

No.3 9月12日,加密交易所CoinEx 熱錢包遭到駭客攻擊,損失約7,000萬美元。該事件係朝鮮駭客組織Lazarus所為。

No.4 9月14日,加密交易所Remitano遭駭客攻擊,損失270萬美元,140萬美元已被Tether凍結。

No.5 9月20日,Balancer遭遇社會工程攻擊,損失約23.8萬美元。

No.6 9月25日,Mixin Network 雲端服務商資料庫遭到攻擊,損失金額約2 億美元。

No.7 9月25日,火幣HTX熱錢包遭到攻擊,損失約800萬美元。

釣魚詐騙/Rug Pull方面

共發生‘5’起典型安全事件

No.1 9月5日,ETH上一假Base代幣發生Rug Pull,部署者獲利約54萬美元。

No.2 9月6日,ETH上Boost代幣發生Rug Pull,部署者獲利約68萬美元。

No.3 9月6日,0x13e開頭巨鯨地址因遭遇釣魚攻擊損失約2,423萬美元。這可能是近期單次釣魚損失金額最高的事件。

No.4 9月11日,以太坊創辦人Vitalik Buterin 的X 帳戶被盜,駭客在發布釣魚連結後竊取約70萬美元。

No.5 9月12日,Milady 創辦人表示,Milady一開發者奪取程式庫,並挪用100萬美元金庫資金。

加密犯罪/案件監管方面

共發生‘4’起典型安全事件

No.1 9月3日消息,香港警方已搗破以虛擬投資業務作掩飾的本地詐騙集團,19人涉洗黑錢逾3億港元(約合3830萬美元)。

No.2 9月11日消息,韓國警方正對一起造成1.2萬投資者總計1000億韓元(約合7509萬美元)損失的龐氏騙局進行調查。

No.3 9月12日消息,泰國網路犯罪調查局(CCIB) 逮捕了五名與欺詐性加密貨幣投資平台(bchgloballtd.com)有關的外國人,涉案約2700萬美元。

No.4 香港虛擬資產交易平台JPEX涉嫌詐騙,截止9月25日,香港警方共涉案金額接獲2360名受害人報案,當中涉及金額約14.9億港元(約1.9億美元)。

安全月報 | 不可放鬆警惕! 9月Web3生態因駭客攻擊等造成的總損失超3.6億美元!

鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從整體來看,2023年9月各類區塊鏈安全事件損失金額大幅上升。損失金額主要集中在幾起千萬美元以上的大事件,攻擊類型主要包括雲端服務資料商攻擊、私鑰外洩、社會工程、釣魚。建議大型加密服務提供者定期對員工進行安全培訓,對高特權員工實施安全實踐,針對基礎設施和應用程式中的所有可疑活動建立監控和警報系統。本月虛擬資產詐騙案件增加,建議用戶提高反詐騙意識,若不幸被騙,留存好證據後儘快向警方立案。