当前位置:科学 > 正文

世界微头条丨成都链安5月安全月报-区块链生态安全事件造成损失超6328万美元

2023-06-05 16:59:32  来源:成都链安

5月,各类安全事件造成的损失金额持续下降。5月发生较典型安全事件超25起,各类安全事件造成的损失总金额约6328.9万美元,较4月下降约37.3%。另外,诈骗跑路涉及总金额超4497万美元,超过了攻击事件的损失金额。本月最大的攻击事件为Arbitrum链上的Jimbos遭受攻击,损失约750万美元。硬件钱包相关的安全事件有所增加,用户需多加注意。5月诈骗跑路事件依旧频发,多起跑路项目涉及金额超1000万美元。


【资料图】

#DeFi领域

典型安全事件10起,造成损失约1831.8万美元

5月2日,BSC链上的Level Finance项目被攻击,损失109万美元。

5月3日,BSC链上的Never Fall遭受攻击,损失7万美元。5月6日,DEUS推出的稳定币 DEI 遭到黑客攻击,黑客获利约630万美元。

5月7日,BSC链上的BFT遭受闪电贷攻击,损失27万美元。

5月10日,BSC链上SNK遭受攻击,黑客利用 SNK 的邀请奖励机制获利 19 万美元。

5月20日,BSC链上Swap-Lp遭受攻击,损失100万美元。

5月20日,Tornado Cash遭受攻击,损失107万美元。

5月24日,BSC链上CS代币遭受攻击,损失约71万美元。

5月24日,BSC上链的LCT项目遭受攻击,损失约11.8万美元。

5月28日,Arbitrum链上的Jimbos遭受攻击,损失约750万美元。项目方表示,若攻击者归还90%的资金,则放弃追究攻击者责任。

#加密钱包领域

典型安全事件3起

硬件钱包imKey称,近期发现有非官方店铺线上商城出售“已激活”的imKey硬件钱包,此情况存在被社会工程攻击的可能,有较大欺诈风险。

安全公司称Trezor T硬件钱包存在漏洞,攻击者可以在物理访问硬件钱包时破解助记词。

目前出现使用共享充电宝窃取私钥的新型盗币方式,诈骗团伙将KTV的共享充电宝改装了并植入了恶意程序以盗取手机内的私钥。

#诈骗跑路

典型安全事件6起,造成损失约4497.1万美元

5月4日,Arbitrum 生态上的项目 XIRTAM发生rug pull,项目方将1909 ETH(约358万美元)转入币安后遭冻结。

5月4日,Meme 币项目 WSB Coin 发生 Rug Pull,涉及资金63.5 万美元。

5月19日,Arbitrum 上应用 Swaprum 发生 Rug Pull,部署者获利300万美元。

5月24日,区块链金融平台Fintoch幕后团队疑似庞氏骗局,已诈骗3160万枚USDT。

5月30日,BlockGPT 项目发生Rug Pull,涉及资产约25.6万美元。

一家名为 Inferno Drainer 的多链诈骗服务提供商已盗取约 590 万美元资产,目前已有近 4888 名受害者。

#加密案件

5月20日消息,美国司法部公告称,一名内华达州男子因涉嫌参与 CoinDeal 而受到指控。CoinDeal 是一项投资欺诈计划,骗取了 10,000 多名受害者超过 4500 万美元。

5月,美国司法部从与杀猪诈骗相关的地址中缴获了价值高达 1.12 亿美元的加密货币。

5月14日,中央电视台1套《今日说法》栏目,报道内江公安打掉一新型涉网犯罪团伙,成功斩断一条利用虚拟货币等向境外赌博团伙输送资金的非法利益“洗钱”链条,抓获嫌疑人36人,涉案资金数百亿元。

近日,经宁波市江北区人民检察院提起公诉,苏某等7人因盗窃罪被法院判处相应刑罚,宁波市首例大型盗币案件落下帷幕。

从浙江诸暨市警方获悉三名花甲老人组成洗钱团伙,利用虚拟货币交易转移境外涉诈资金,非法获利30余万元。据悉,潘某退休后经上网浏览,主动下载境外加密聊天软件,寻找金主想赚“快钱”。与境外电诈集团联系后,她接受指令,投资虚拟币买卖赚差价,并将闺蜜赵某和亲戚李某拉入伙,潘某负责联系金主,赵某负责招揽老年“卡农”提供收款银行卡接收境外资金,李某带老年“卡农”去银行取款。该团伙利用境外聊天软件串联发展“客户”,将涉嫌诈骗、赌博等犯罪的资金通过区块链转换为虚拟货币,再通过虚拟货币交易平台分散出售,兑换人民币,利用低买高卖攫取非法利益,团伙成员对犯罪事实供认不讳。

近日,安龙县公安局经济犯罪侦查大队经过缜密侦查、果断出击,成功破获一起涉虚拟货币组织、领导传销案件,抓获犯罪嫌疑人1人,涉案金额100余万元。

小结

本月诈骗跑路涉及金额超过了攻击事件,也出现了诸如使用共享充电宝窃取私钥的新型盗币方式。黑客和诈骗者正逐渐将攻击目标从各项目方转向普通用户。建议用户一定要提高反诈意识,多渠道了解和学习以保障自身资产安全。

#区块链政策

① 香港证监会:将于2023年5月25日刊发《适用于虚拟资产交易平台营运者的指引》等多份监管文件

香港证监会于2023年5月25日在宪报刊登《适用于虚拟资产交易平台营运者的指引》、《打击洗钱及恐怖分子资金筹集指引(适用于持牌法团及获证监会发牌的虚拟资产服务提供者)》、《证券及期货事务监察委员会发出适用于持牌法团及获证监会发牌的虚拟资产服务提供者的有联系实体的防止洗钱及恐怖分子资金筹集的指引》及《证监会纪律处分罚款指引》等多份监管文件。

②香港证监会:将于2023年6月1日开始接受虚拟资产交易牌照申请

③ IRS将在德国、哥伦比亚、澳大利亚和新加坡部署人员,加大国际网络犯罪打击力度

美国国税局(IRS)正在加大打击国际网络犯罪力度,美国国税局将通过该机构设立的一个试点来加强对“使用加密货币、DeFi、点对点支付和混合服务的税收和金融犯罪”的监督。该计划于6月正式启动,IRS准备将工作人员部署到德国、哥伦比亚、澳大利亚和新加坡,据悉,工作人员的部署时间为3个月,9月结束该工作。 在美国本土,美国国税局警告称,在涉及数字资产和避税措施方面,加密打击行动即将到来。预计美国国税局将根据第6045和6045A条更新税收法规,这两项法规都涵盖经纪人报告数字资产信息。

④美国司法部承诺打击数字平台上的非法行为

美国最高加密货币执法官员承诺打击数字平台上的非法行为,称加密犯罪的规模在过去四年中“显著”增长。

⑤ 上海市政府常务会议原则同意《上海元宇宙关键技术攻关三年专项行动方案(2023-2025年)》

指出,要发挥市场作用,把上海打造成为元宇宙关键技术的创新策源高地。

⑥ 郑州市发布《郑州市元宇宙产业发展实施方案(征求意见稿)》和《郑州市元宇宙产业发展若干政策(征求意见稿)》

⑦ 福州市发布《关于推动福州市区块链产业发展的三条措施》

#区块链产业发展

各地积极推进区块链、元宇宙产业发展,加快相关项目落地。

①中国元宇宙技术与应用创新平台成立

平台将主要围绕元宇宙社会生态、经济体系、社交系统、身份系统、生产环境、文化系统、法律系统、行业标准等方面展开工作。

② 襄阳市成为湖北全省“不动产+区块链”试点城市

③ 利物浦大学拟构建首家基于元宇宙和区块链技术的国家数字遗产研究中心

④广西基于区块链的企业征信平台研发应用示范项目建设启动

⑤上海市将加快运用元宇宙、AIGC等技术推进制造品牌升级

⑥区块链SIM卡实现“私钥不出卡”

它将区块链用户体验与SIM卡深度融合,能有效保护用户私钥。

⑦中国信通院发布基于“星火.链网”可信算力服务平台

⑧《区块链+无废城市建设白皮书》将于2023年底发布

⑨雄安新区建设工程建设资金区块链管理系统探索数字财政

⑩江苏南京市将通过人工智能、区块链等数字化技术手段赋能商标保护

⑪ 四川省元宇宙产业创新发展中心正式成立

⑫ 欧盟区块链推出官方平台以转变数据管理

⑬ 国家区块链技术创新中心落地中关村

⑭工信部将加强顶层设计,加快元宇宙产业创新发展

⑮国家首个电力元宇宙科技项目在津启动探索电力调度自动化技术体系

⑯河南省首个元宇宙基金揭牌,总规模1.5亿元

#区块链应用推广

医疗、农业、司法、港口等领域区块链应用开展创新模式。

① 浙江区块链医疗财政电子票据接入保险理赔环节

② 江西推进农产品“区块链溯源+合格证”双证合一开具模式

③ 海南知识产权执法用上区块链技术,智慧监管探索新模式

④ 全国首例内陆无水港使用区块链技术,实现进口无纸化放货

⑤ 福建省民政厅“区块链+智慧社区”项目参加第六届数字中国建设峰会成果展

⑥ 云南启动首个文旅元宇宙平台“出发趣云南”

#区块链行业技术发展

① 零知识证明公司RISC Zero与L2协议Layer N联合推出零知识欺诈证明系统

② UItiverse、TaskON等BNB Chain项目将集成zkBAB进行隐私身份验证

③ Web3社交应用Phaver推出Web3社会信誉系统

用户可将其NFT连接Phaver的方式提升信誉并获得每日收益。

④ Web3安全机构Wallet Guard推出插件Stormwatcher

它利用机器学习算法和数据分析技术,通过分析网站的内容、结构和行为模式来识别恶意钱包消耗者,用户无需连接钱包或进行模拟交易,即可检测对应网站是否可以将钱包资金耗尽,以预防诈骗。

#数字资产

全球各国和各地区都希望通过一些法案、法规以及其他举措来加强对加密货币的监管。

① 韩国通过法案要求立法者和其他政府官员申报其持有的数字资产

韩国国民议会一致通过了一项法案,该法案将授权立法者和其他高级政府官员申报其持有的数字资产。由于加密货币不可预测的价值波动,每一枚硬币都需要报告。

② 挪威央行:挪威应该考虑制定国家加密货币监管战略

挪威中央银行在周四的一份报告中表示,挪威应该考虑制定国家加密货币监管战略。此外,挪威银行表示,MiCA 适用于加密市场中的一系列服务提供商,涵盖市场滥用、消费者保护、市场诚信和金融稳定,但它不包括“去中心化金融的发展,因为监管的主要重点是中心化市场参与者,立法者应该利用现有法规来应对系统性风险和执法行动。

③ 日本执行旅行规则以打击加密货币犯罪

日本内阁计划从6月1日起实施旅行规则(Travel Rules),以打击洗钱和其他犯罪活动。该规则要求处理加密资产转移的金融机构必须将客户信息传递给下一个机构,该信息应包括发送方和接收方的姓名和地址;目标加密资产包括与美元或商品等货币挂钩的稳定币或加密货币;如果违反者不服从当局的改正命令,将面临刑事处罚。

④ 国际证券监督组织提出第一套加密货币的全球规则

国际证券监督组织(IOSCO)公布了首个监管加密资产和数字市场的全球标准。拟议的标准涵盖了处理利益冲突、市场操纵、跨境监管合作、加密资产的保管、运营风险和零售客户的讨论。该监督机构表示,它的目标是在今年年底前完成这些标准,并希望其在全球的130个成员能够利用这些标准迅速填补加密货币规则手册中的空白。

⑤ 美共和党议员提出《证券明确性法案》,以澄清数字资产的监管分类

该法案澄清了数字资产的监管分类,为创新者提供了市场确定性,并为监管者提供了明确的管辖边界。

⑥ 韩国加密法案草案将授予金融服务委员会监督加密公司和资产保管的权力

韩国重新启动了加密政策制定工作,新的预期法案称为虚拟资产用户保护法案,它将总共 19 种不同的加密相关法案打包成一个独立的法案。该立法概述了虚拟资产的明确法律定义,并对内幕交易和市场操纵等违法行为进行了处罚。此外,新法案将授予该国金融服务委员会监督加密公司和资产保管的权力。 该法案还将要求数字资产公司购买保险以保护自己免受黑客攻击,以及更严格的储备金和账户管理规定。这些规则将适用于比特币等加密货币,而现有的资本市场法将适用于政府认定为证券的代币。

⑦哥伦比亚参议院推进加密监管法案

该法案旨在规范通过数字平台提供的加密资产交易服务,监管要点包括:必须在哥伦比亚注册、进行身份验证、客户自己和公司资金分离、遵循自由竞争和自由市场原则、平台有责教育用户、确保区块链安全性等。

迪拜金管局计划于11月更新加密监管规则

⑨ 美国参议院重新引入“ACES法案的加密货币问责制”

该立法旨在审查比特币在萨尔瓦多作为法定货币的采用程度,维护国家金融市场稳定。

⑩ 美国众议院民主党议员发布新稳定币法案草案

新草案关注领域包括发行人如何获得许可、如何评估储备以及如何监管与其他加密货币相关的稳定币,但没有改变财政部、消费者金融保护局、美国证券交易委员会或美国商品期货交易委员会目前的职责或权力。

⑪ 香港金管局启动数码港元先导计划,首轮试验包括交易结算和数字资产结算

⑫ 纽约总检察长提出名为“加密货币监管、保护、透明和监督法”的新法案

的立法旨在通过要求加密货币交易所对其财务报表进行独立的公共审计并补偿被欺诈的客户来控制加密行业。该法案还旨在限制行业中的利益冲突,例如当同一个人既发行代币又拥有代币交易的市场时。 该法案还将要求加密货币公司设置 KYC,并禁止使用“稳定币”一词来推销虚拟货币,除非其价值与美元保持一比一的比例。

⑬ 上海市检察二分院称利用虚拟币进行外汇兑换属于非法买卖外汇行为

⑭ 英国禁止电话推销加密货币以打击欺诈行为

⑮超10个地区的执法部门在暗网行动中缴获5080万欧元的现金和虚拟货币

⑯法国巴黎银行中国分行将与中国银行合作推广数字人民币钱包业务


① 边界智能国际业务公司【区块驿动】成为香港Web3.0协会成员

Coinbase推出面向Web3开发者的教育平台Base Camp

目的是将全球3000万左右的Web2开发人员中的一小部分引入Web3。

Mina基金会和etonec合作,已解决Web3领域隐私和合规问题

etonec团队计划在基于Mina协议的交易所Lumina DEX中,构建一个零知识证明解决方案(zkp-ID),其中包含KYC和反洗钱功能,可以在不牺牲用户隐私或数据的情况下满足监管需求。

Chainlink在Optimism上推出智能合约监控服务Chainlink Automation

开发者可以通过利用去中心化节点网络来监控智能合约。Chainlink Automation还能帮助开发人员使用Chainlink的交易管理器功能(包括Gas峰值管理、nonce管理等)。

可编程隐私网络Aleo正重置网络以推出Finalize功能

该功能将允许Aleo在继续支持隐私的同时实现以太坊的最佳性能,譬如通过Finalize,Aleo上的Uniswap将在公开兑换金额的同时,保持用户的身份隐私,同时提供ZK的隐私和可扩展性的好处。

Binance、Circle就加密监管框架向英国政府提交反馈意见

英国正在考虑建立一个新的框架来管理数字资产的交易和借贷。 Binance表示需要特别关注消费者保护、市场完整性和金融稳定,但警告称过度监管可能“无意中扼杀创新和增长,消除选择和竞争,并可能将消费者推向不受监管的市场或运营商”。Circle 表示,该国应该让数字资产公司的注册过程“简单透明,有明确的指示性时间表,以及监管机构对什么是好的或坏的做法的反馈。

参考资料:

本文内容均来自公开的资料整理收集,部分内容引用自“赛迪区块链研究院”

重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证

关键词:

推荐阅读

验钞机什么牌子好?验钞机的价格介绍

验钞机什么牌子好?康艺康艺始于1994年。是行业标准的起草单位,其产品人民币外币柜台 清分机 复点机 捆钞机 扎把机 取款箱是研发康艺专业生 【详细】

苹果秋季发布会正式官宣 iPhone 12系列手机有什么型号?

苹果秋季发布会正式官宣昨晚,苹果正式宣布了秋季发布会的时间,线上会议将于9月16日凌晨1点举行。这也是今年在苹果举行的第二次线上会议, 【详细】

高岭土是什么?高岭土主要应用在哪些领域?

高岭土是什么?高岭土是一种非金属矿物,是一种粘性的土和粘性的土岩,主要由高岭石族的粘土矿物组成,有黏土和黏土岩。因其白色细腻,又叫 【详细】

南北两极同时出现极端高温 为什么两极会比较寒冷?

南北两极同时出现极端高温南极洲多个考察站本月(3月)18日测得创纪录高温。其中,康科迪亚南极考察站测得-11 5℃,较往年同期平均水平高出约 【详细】

射干每亩种多少斤? 射干的种植技术有哪些?

射干每亩种多少斤?1 每亩成本:租金500元,肥料200元,种子(3公斤)360元,机械化40元,机械化播种20元,机械化收获150元,地膜40元,人工20 【详细】

相关新闻

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:85 572 98@qq.com备案号:粤ICP备18023326号-40

科技资讯网 版权所有