Fonte: Beosin
De acordo com o monitoramento da plataforma de monitoramento de risco de segurança EagleEye, alerta precoce e bloqueio sob a Beosin, uma empresa de auditoria de segurança blockchain, em novembro de 2023, a quantidade de perdas de vários incidentes de segurança aumentou significativamente em comparação com outubro. Em novembro, houve mais de 26 incidentes típicos de segurança, com perdas totais causadas por hacking, golpes de phishing e Rug Pull no valor de US$ 356,53 milhões, cerca de 6,9 vezes as perdas totais em outubro. Entre eles, cerca de 335,63 milhões de dólares foram atacados, cerca de 14,6 milhões de dólares foram golpes de phishing e cerca de 6,3 milhões de dólares foram incidentes de Rug Pull. **
Houve dois incidentes de segurança este mês em que mais de US $ 100 milhões em fundos foram roubados: cerca de US $ 126 milhões foram roubados da exchange de criptomoedas Poloniex, e cerca de US $ 110 milhões foram roubados da HTX e sua ponte de cadeia cruzada relacionada, HECO Bridge. Os dois incidentes de segurança, ambos de propriedade de Justin Sun, representaram 66% das perdas do hack neste mês. **Os incidentes de phishing aumentaram este mês em comparação com o mês anterior, com vários casos de mais de US$ 1 milhão em fundos sendo desviados para um único endereço. Além disso, houve um aumento significativo nos casos globais de criptocrime este mês, com muitos casos envolvendo mais de US$ 100 milhões, incluindo fraude, lavagem de dinheiro e outros tipos. **
Aspetos de Hacking
Um total de 15 incidentes de segurança típicos ocorreram
Nº 1 Em 1º de novembro, o protocolo de empréstimo DeFi Onyx Protocol foi atacado devido a uma brecha no contrato, perdendo cerca de US$ 2,1 milhões.
No.2 Em 6 de novembro, o projeto DeFi TrustPad foi atacado devido a uma vulnerabilidade de contrato, perdendo cerca de US $ 150.000.
No.3 Em 7 de novembro, um robô MEV foi atacado, com um prejuízo de cerca de US $ 2 milhões.
Nº 4 Em 9 de novembro, a corretora cripto australiana CoinSpot foi atacada, perdendo cerca de US$ 2 milhões.
Nº 5 Em 10 de novembro, a exchange de criptomoedas Poloniex foi atacada devido a um vazamento de chaves privadas, perdendo cerca de US$ 126 milhões.
Nº 6 Em 11 de novembro, o protocolo de stablecoin Raft foi atacado devido a uma vulnerabilidade contratual, perdendo cerca de US$ 3,4 milhões.
No.7 Em 18 de novembro, o projeto DEX dYdX foi atacado pela manipulação de preços de mercado e perdeu cerca de US $ 9 milhões.
Nº 8 Em 18 de novembro, a chave API da Kronos Research, uma empresa de quantificação de criptomoedas, foi acessada sem autorização, resultando em um prejuízo de cerca de US$ 25 milhões.
No.9 Em 22 de novembro, HTX (anteriormente Huobi) e sua ponte de cadeia cruzada relacionada HECO Bridge foram atacados, perdendo cerca de US $ 110 milhões.
No.10 Em 22 de novembro, o projeto DEX KyberSwap foi atacado, causando uma perda total de cerca de US$ 54,7 milhões. A Kyber Network disse que o hack foi um dos mais sofisticados da história do DeFi e que os invasores precisariam executar uma série de operações on-chain precisas para explorar a vulnerabilidade.
Golpe de phishing / Aspeto de puxar tapete
Um total de 6 incidentes de segurança típicos ocorreram
Nº 1 Em 15 de novembro, um endereço perdeu US$ 3,4 milhões devido a golpes de phishing. A vítima foi roubada por assinar uma transação de “aumento”.
Nº 2 Em 23 de novembro, ocorreu um Rug Pull para tokens SAI na BNB Chain, e o implantador removeu US$ 1,7 milhão em liquidez.
No.3 Em 27 de novembro, Inferno Drainer, um provedor de serviços fraudulentos, anunciou seu fechamento, alegando ter roubado mais de US $ 80 milhões desde a sua criação.
Nº 4 Em 29 de novembro, um endereço perdeu US$ 1,27 milhão devido a golpes de phishing. A vítima assinou uma assinatura de phishing Permit2 maliciosa.
Nº 5 Em 30 de novembro, o projeto Florence Finance foi atacado por phishing e perdeu cerca de US$ 1,45 milhão.
No.6 Em 30 de novembro, o Rug Pull ocorreu para o projeto Fuding Token na BNB Chain, e o implantador teve um lucro de cerca de US $ 520.000.
Crime Cripto/Aspetos Regulatórios do Caso
Um total de 10 incidentes de segurança típicos
Nº 1 Em 1º de novembro, foi relatado que o maior lavador de dinheiro de moeda virtual em Taiwan, na China, foi preso, lidando com mais de 320 milhões de dólares americanos em um ano.
Nº 2 Em 2 de novembro, foi relatado que Chongqing, na China, concluiu um caso de lavagem de dinheiro de moeda virtual envolvendo uma quantia de até 2,25 bilhões de yuans (cerca de 309 milhões de dólares americanos), e 21 pessoas foram condenadas.
Nº 3 Em 3 de novembro, o Departamento de Justiça dos EUA apreendeu US$ 54 milhões em criptomoedas de uma gangue de tráfico de drogas.
Nº 4 Em 7 de novembro, a polícia em Himachal Pradesh, na Índia, prendeu 8 pessoas novamente em um caso de fraude de criptomoedas no valor de US$ 300 milhões.
No.5 Em 8 de novembro, foi relatado que a polícia de Jeju, na Coreia do Sul, prendeu 38 pessoas por suspeita de fraude cripto, envolvendo 101,4 bilhões de won (cerca de 77,55 milhões de dólares americanos).
Nº 6 Em 16 de novembro, foi relatado que três homens foram presos nos Estados Unidos por fraude bancária e esquemas de lavagem de dinheiro de criptomoedas, envolvendo US $ 10 milhões.
Nº 7 Em 20 de novembro, a Tether congelou 225 milhões de dólares americanos relacionados a grupos criminosos internacionais. As carteiras estão ligadas a um sindicato internacional de tráfico de seres humanos no Sudeste Asiático e são suspeitas de operar um esquema amoroso global de “abate de porcos”.
No.8 Em 21 de novembro, foi relatado que a polícia em Wuhan, na China, desmantelou uma gangue de lavagem de dinheiro de moeda virtual, envolvendo 1 bilhão de yuans (cerca de 141 milhões de dólares).
Nº 9 Em 28 de novembro, a polícia de Hong Kong disse que o caso da plataforma de negociação de ativos virtuais HOUNAX recebeu relatos de 145 pessoas, envolvendo cerca de 148 milhões de dólares de Hong Kong (cerca de 18,95 milhões de dólares americanos).
Nº 10 Em 30 de novembro, foi relatado que Sinbad, uma plataforma de mistura de criptomoedas, foi sancionada pelo Departamento do Tesouro dos EUA por alegações relacionadas a hackers norte-coreanos. Sinbad supostamente lidou com fundos dos hacks da Horizon Bridge e Axie Infinity, e também desviou fundos relacionados a “evasão de sanções, tráfico de drogas, compra de material de abuso sexual infantil e outras vendas ilegais em mercados da dark web”.
Tendo em vista a nova situação atual no campo da segurança blockchain, “Beosin” conclui aqui:
No geral, a quantidade de perdas de vários incidentes de segurança de blockchain em novembro de 2023 aumentou significativamente em comparação com outubro. Este mês, houve incidentes de segurança frequentes em exchanges (CEX e DEX), incluindo Poloniex, HTX, CoinSpot, dYdX e KyberSwap, com uma perda total de US$ 215 milhões. Como houve um aumento nos golpes de phishing este mês, os usuários são aconselhados a manter suas chaves privadas seguras, verificá-las novamente antes de assinar e não assinar conteúdo suspeito**.
