Источник: Beosin
Согласно мониторингу платформы мониторинга рисков безопасности, раннего предупреждения и блокировки EagleEye под управлением компании Beosin, занимающейся аудитом безопасности блокчейна, в ноябре 2023 года сумма потерь от различных инцидентов безопасности значительно увеличилась по сравнению с октябрем. В ноябре было зарегистрировано более 26 типичных инцидентов безопасности, при этом общие убытки, вызванные взломом, фишингом и Rug Pull, составили 356,53 млн долларов США, что примерно в 6,9 раза превышает общие потери в октябре. Среди них было атаковано около 335,63 млн долларов США, около 14,6 млн долларов США — фишинговые мошенничества и около 6,3 млн долларов США — инциденты Rug Pull. **
В этом месяце произошло два инцидента безопасности, в результате которых было украдено более 100 миллионов долларов средств: около 126 миллионов долларов было украдено с криптобиржи Poloniex, а около 110 миллионов долларов было украдено у HTX и связанного с ней кроссчейн-моста HECO Bridge. Два инцидента безопасности, принадлежащие Джастину Сану, составили 66% убытков от взлома в этом месяце. ** Количество фишинговых инцидентов увеличилось в этом месяце по сравнению с предыдущим месяцем, при этом несколько случаев фишинга средств на сумму более 1 миллиона долларов США были направлены на один адрес. Кроме того, в этом месяце значительно увеличилось количество дел о криптопреступлениях в мире, причем многие дела связаны с более чем 100 миллионами долларов, включая мошенничество, отмывание денег и другие виды. **
Аспекты взлома
Всего произошло 15 типичных инцидентов безопасности
No1 1 ноября протокол кредитования DeFi Onyx Protocol подвергся атаке из-за лазейки в контракте, потеряв около $2,1 млн.
No2 6 ноября DeFi-проект TrustPad подвергся атаке из-за уязвимости контракта, потеряв около $150 000.
No3 7 ноября был атакован робот MEV, в результате чего был нанесен ущерб в размере около 2 миллионов долларов.
No4 9 ноября атаке подверглась австралийская криптобиржа CoinSpot, в результате которой было потеряно около $2 млн.
No5 10 ноября криптобиржа Poloniex подверглась атаке из-за утечки приватных ключей, потеряв около $126 млн.
No6 11 ноября протокол стейблкоина Raft был атакован из-за уязвимости контракта, потеряв около $3,4 млн.
No7 18 ноября DEX-проект dYdX подвергся манипуляциям с рыночными ценами и потерял около $9 млн.
No8 18 ноября был получен несанкционированный доступ к API-ключу компании Kronos Research, занимающейся количественной идентификацией криптовалют, что привело к потере около 25 миллионов долларов.
No9 22 ноября HTX (ранее Huobi) и связанный с ней кроссчейн-мост HECO Bridge подверглись атаке, потеряв около 110 миллионов долларов.
No10 22 ноября был атакован DEX-проект KyberSwap, в результате чего общий ущерб составил около $54,7 млн. Kyber Network заявила, что взлом был одним из самых изощренных в истории DeFi, и что злоумышленникам нужно будет выполнить ряд точных операций в сети, чтобы использовать уязвимость.
Фишинг / Аспект Rug Pull
Всего произошло 6 типичных инцидентов безопасности
No1 15 ноября адрес потерял 3,4 миллиона долларов из-за фишинговых афер. Жертва была украдена для подписания транзакции «increaseAllowance».
No2 23 ноября произошел Rug Pull для токенов SAI на BNB Chain, и девайлер снял ликвидность на сумму 1,7 миллиона долларов.
No3 27 ноября Inferno Drainer, поставщик мошеннических услуг, объявил о своем закрытии, заявив, что с момента своего создания украл более 80 миллионов долларов.
No4 29 ноября адрес потерял 1,27 миллиона долларов из-за фишинговых афер. Жертва подписала вредоносную фишинговую подпись Permit2.
No5 30 ноября проект Florence Finance подвергся фишинговой атаке и потерял около $1,45 млн.
No6 30 ноября для проекта Fuding Token на BNB Chain произошел Rug Pull, и деплайер получил прибыль в размере около 520 000 долларов.
Регуляторные аспекты криптопреступлений/дел
Всего 10 типичных инцидентов безопасности
No1 1 ноября стало известно, что был арестован крупнейший отмыватель денег в виртуальной валюте на Тайване, Китай, который за год обработал более 320 миллионов долларов США.
No2 2 ноября стало известно, что в китайском городе Чунцин завершилось дело об отмывании денег в виртуальной валюте на сумму до 2,25 млрд юаней (около 309 млн долларов США), и 21 человек был приговорен.
3 ноября Министерство юстиции США конфисковало криптовалюту на сумму 54 миллиона долларов у банды наркоторговцев.
7 ноября полиция штата Химачал-Прадеш, Индия, снова арестовала 8 человек по делу о мошенничестве с криптовалютой на сумму 300 миллионов долларов.
No5 8 ноября стало известно, что полиция Чеджу в Южной Корее арестовала 38 человек по подозрению в криптомошенничестве на сумму 101,4 млрд вон (около 77,55 млн долларов США).
16 ноября стало известно, что в США были арестованы трое мужчин за банковское мошенничество и схемы отмывания криптовалютных денег на сумму 10 миллионов долларов.
No7 20 ноября Tether заморозил 225 миллионов USDT, связанных с международными преступными группировками. Кошельки связаны с международным синдикатом по торговле людьми в Юго-Восточной Азии и подозреваются в глобальной любовной афере «забой свиней».
21 ноября стало известно, что полиция в китайском городе Ухань разгромила банду по отмыванию денег в виртуальной валюте на сумму 1 миллиард юаней (около 141 миллиона долларов США).
28 ноября полиция Гонконга сообщила, что в дело платформы по торговле виртуальными активами HOUNAX поступили сообщения от 145 человек, в том числе около 148 миллионов гонконгских долларов (около 18,95 миллиона долларов США).
30 ноября стало известно, что Министерство финансов США ввело санкции против Sinbad, платформы для смешивания криптовалют, за обвинения, связанные с северокорейскими хакерами. Синдбад якобы распоряжался средствами, полученными от взломов Horizon Bridge и Axie Infinity, а также перенаправлял средства, связанные с «уклонением от санкций, незаконным оборотом наркотиков, покупкой материалов с изображением сексуального насилия над детьми и другими незаконными продажами на торговых площадках даркнета».
В связи с текущей новой ситуацией в области безопасности блокчейна, «Beosin» заключает здесь:
В целом сумма потерь от различных инцидентов безопасности блокчейна в ноябре 2023 года значительно выросла по сравнению с октябрем. В этом месяце на биржах (CEX и DEX), включая Poloniex, HTX, CoinSpot, dYdX и KyberSwap, происходили частые инциденты с безопасностью, общий убыток составил $215 млн. Поскольку в этом месяце увеличилось количество фишинговых афер, пользователям рекомендуется хранить свои закрытые ключи в безопасности, перепроверять их перед подписанием и не подписывать подозрительный контент**.
