2024年2月,各类安全事件损失金额较1月大幅增加。2024年2月发生较典型安全事件超22起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元,较1月上涨约105%。其中攻击事件约3.47亿美元,增长约110%;钓鱼诈骗事件约1608万美元,下降约52%;Rug Pull事件约5938万美元,增长约440%。本月最大的攻击事件为加密游戏平台PlayDapp因私钥泄露遭到的攻击,损失达2.9亿美元,也是今年以来损失最高的安全事件。其余超过千万美元的事件还包括:中心化交易所FixedFloat遭受攻击,损失2610万美元;Axie Infinity联合创始人Jihoz.ron个人地址因私钥泄露损失约1000万美元。此外,香港交易所Bitforex疑似发生rug pull,热钱包异常流出5650万美元,是今年以来涉及金额最高的rug pull事件。① 2月9日和2月12日,加密游戏平台PlayDapp遭到两次私钥泄露攻击,攻击者共铸造了17.9亿个PLA代币,价值约2.9亿美元。
② 2月14日,ERC-X项目Miner因合约漏洞遭到攻击,损失约46万美元。③ 2月14日,加密博彩平台Duelbits的热钱包遭攻击,损失约460万美元。④ 2月17日,去中心化交易所FixedFloat遭到攻击,损失价值2610万美元的比特币和以太坊。
⑤ 2月22日,DeFi 借贷协议 Blueberry Protocol 因合约漏洞遭到攻击,损失约135万美元,其中108万美元已由攻击抢跑的白帽黑客归还。⑥ 2月23日,Axie Infinity联合创始人Jihoz.ron表示,自己的两个地址因私钥泄露遭到攻击,损失达1000万美元。⑦ 2月27日,区块链数据存储协议Serenity Shield钱包被盗560万美元。
⑧ 2月28日,DeFi协议Seneca因任意调用漏洞遭到攻击,损失达650万美元。
⑨ 2月29日,Layer 1项目Shido疑似遭受攻击,合约被转移给了新的所有者并立即进行了升级。攻击者随后提取大量的SHIDO代币抛售,获利约230万美元。
① 2月4日,某0xe726开头诈骗地址通过钓鱼攻击从多个受害者地址获利114万美元。② 2月15日,某0x8366开头的地址遭遇钓鱼攻击,损失约517万美元。③ 2月18日,某0x03E4开头的地址遭遇钓鱼攻击,损失约86万美元。④ 2月23日,香港交易所Bitforex热钱包异常流出5650万美元,疑是rug pull。该交易所CEO已于一个月前辞职,目前官方已停止处理提款并关闭了官网,X账户也停止了更新。⑤ 2月25日,Blast生态项目RiskOnBlast发生rug pull,损失约130万美元。
⑥ 2月27日,BNB Chain链上TRUMP代币发生rug pull,部署者获利约60万美元。
⑦ 2月28日,某0x6558开头的地址遭遇钓鱼攻击,损失约154万美元。
典型加密案件6起
① 2 月6日消息,韩国当局逮捕了收益平台 Haru Invest 的三名高管,罪名是涉嫌从约16,000名客户那里窃取价值1.1万亿韩元(合8.28亿美元)的加密货币。② 2月7日消息,韩国判处加密货币交易所Bitsonic的首席执行官七年监禁,因其窃取价值100亿韩元(750万美元)的客户存款。
③ 2月18日,福建漳州市公安机关历经两年时间破获一起涉及全国29个省区市、1万余名被骗人员的民族资产解冻类案件。据悉诈骗团伙捏造了“盛世中华数字货币”等虚假项目以投资名义诱骗受害人。目前警方已抓获犯罪嫌疑人178名,涉案金额2亿元。
④ 2月20日,英国国家犯罪局(NCA)宣布已瓦解全球最大的网络犯罪组织 LockBit。四年以来,LockBit勒索软件攻击共造成数十亿英镑的损失。该组织一般只接受加密货币支付赎金。
⑤ 2月25日,在南昌市公安局反诈中心和青山湖公安分局反诈中心支持下,京东派出所与刑侦六中队成功打掉一利用虚拟货币“跑分”洗钱团伙,抓获犯罪嫌疑人12人,该案涉案金额高达40余万元。 经查,该团伙大部分人员是在网络求职过程中被“高额佣金”噱头诱导进入“跑分车队”,“跑分车队”内部分工明确:上线(境外诈骗分子)每天会在特定的社交软件里发布“卡农”的相关信息,接着便会指派专人与“卡农”见面对接,经过验卡后开始取现流程。为了逃避追查,还有“暗哨”会在一旁望风。取完现金后,再用现金购买币商的虚拟货币,最终达到洗钱的目的,几人再根据取现数额抽成获利。⑥ 寿光市公安局成功破获一起洗钱案件,一犯罪团伙一个半月内办理了17张银行卡,在寿光各大银行取款50余笔,涉案金额超900万元。目前,警方共抓获8名犯罪嫌疑人。 经审讯,该团伙通过一款名为“纸飞机”的境外加密聊天软件与境外的上家联系,利用自己的银行卡帮人接收涉嫌电信网络诈骗等违法犯罪涉案资金,然后通过银行柜台、ATM机等方式提取现金,线下购买虚拟货币USDT,将虚拟货币转移给上家,以低买高卖的方式达到谋取非法利益的目的,涉嫌帮助信息网络犯罪活动罪、掩饰隐瞒犯罪所得罪。
① 首份工业互联网标识解析体系政策文件出台,加速“链主”数字化转型和拓宽护城河《行动计划》从基础设施、技术创新、产品服务、数据流通,安全保障5个方面提出支撑举措。在技术创新方面提出要加强区块链等技术融合创新。② 上海:加强区块链等技术推广应用,推动数据上链和标准对接在上海市召开的2024年优化营商环境大会市委书记陈吉宁指出,要深化数据系统治理,深入推进跨境数据流动,推动完善数据交易规则,推动公共数据安全可信开放,加强区块链等技术推广应用,推动数据上链和标准对接,为航运物流、跨境电商、工业互联网等领域提供有力支撑。③ 上海:鼓励金融机构应用区块链等技术,打造金融科技应用示范场景上海市人民政府印发《上海市落实〈全面对接国际高标准经贸规则推进中国(上海)自由贸易试验区高水平制度型开放总体方案〉的实施方案》,提出深化金融科技国际合作,鼓励金融机构应用人工智能、区块链等技术,打造金融科技应用示范场景。① 川渝地区元宇宙产业发展蓝皮书(2023)发布,全面展示区域产业发展现状蓝皮书(2023)显示,四川元宇宙呈现“一超多强”、应用“文娱突出”的特点,重庆地区呈现地区“均衡发展”,应用“工业为先”的特点,未来在基础设施硬件和行业应用层面有较大潜力。会议指出,推进区块链创新发展,是以习近平同志为核心的党中央作出的一项重大战略部署,对于发挥信息化驱动引领作用,推进网络强国建设,助力中国式现代化具有重大意义。近年来,各地区、各部门统筹推进区块链创新发展工作取得积极成效,顶层设计和工作机制不断健全,技术和产业发展成效显著,创新应用试点形成一批典型经验做法,但仍然面临不少问题和挑战。产业地图为企业在京发展提供清晰的产业指引指示。产业地图将新一代信息技术产业细分为先进通信网络、区块链、大数据等细分领域。① 农业银行申请区块链微服务化的处理系统专利,提升区块链系统的扩展性和稳定性② 深圳前微众银行申请区块链专利,实现数据访问权限的有效管理上海开放大学申报的“开放学习元宇宙”项目获得上海市第二批元宇宙重大应用场景。④ 上海推进智慧口岸建设新进展,国际贸易“单一窗口”上线“航贸数链”航贸数链正在探索跨境电子发票、跨境商品溯源、电子提单等应用场景,进一步促进航运贸易数字化转型,持续优化跨境贸易营商环境。
即通过元宇宙应用、编辑器使用、场景搭建等10个方面培训,使教师能够掌握和运用信息技术,特别是元宇宙技术,提升教学水平和效果。⑥ web3社交协议beoble自去年12月推出以来独立用户数已超110万⑦ 区块链在供应链金融、数字藏品、绿电消费等领域的应用标准正加快研制,有助于推动产业数字化升级
① 大连证监局等七部门发布防范以“虚拟货币”“元宇宙”“财富分享”等名义进行非法集资的风险提示要求认可机构在销售代币化产品时需遵守监管标准,包括适用法律规定和消费者保障措施。③ 香港金管局为提供加密货币托管服务的公司发布指引
金管局参考国际标准和惯例,列出预期标准(包括治理和风险管理、客户数字资产隔离、客户数字资产保护、委托和外包等)。
④ 建行发行以数字人民币结算的25亿元可续期公司债券,为“全国首单”⑤ 监管机构批准美国比特币现货ETF期权可能需要数月时间⑥ 香港证监会:虚拟资产交易平台应在2月29日前提交牌照申请,否则须于5月31日前结束在港业务西班牙财政部正在寻求对纳税人拥有的加密货币资产进行控制和监督。该机构提议改革现行税法,允许国家税务监管机构Agencia Tributaria在履行纳税人债务时扣押加密货币。该提案于2021年向欧盟(EU)提出,很快就会实施,当地消息人士解释说,政府正在迅速采取行动,为改革的实施创造所需的条件。 ⑧ 欧盟MiCA法规将于4月份进行第二次咨询,条款预计将于2024年12月生效
2023年欧盟一致投票通过了加密资产市场(MiCA)法案,尽管MiCA早在2023年6月就已发布,但在2024年6月第一部分立法生效之前,已经就该法案举行了两次咨询会,另一次将于4 月举行。其他条款预计将于2024年12月生效。
⑨ 欧盟监管机构提议对外国加密货币公司实施更严格的规则
欧盟金融市场监管机构欧洲证券和市场管理局(ESMA)对欧盟以外的加密货币公司提出了两套拟议指南的咨询文件,限制它们直接服务欧盟内客户的能力,以确保公平竞争。
⑩ 尼日利亚央行:一年内通过币安尼日利亚进行的交易金额高达260亿美元尼日利亚卡多佐州长表达了政府对这些交易不透明性质的不安,这表明存在非法金融活动的可能性。⑪ Upbit与韩国国家警察厅合作向语音钓鱼受害者退还约50亿韩元加密货币交易所Upbit宣布,已与韩国国家警察厅合作向语音钓鱼受害者退还约50亿韩元。 这家区块链和金融科技专业公司已向2017年至2022年的246名语音钓鱼受害者退还了约50亿韩元。⑫ 最高检:虚拟货币成为滋生和助长网络犯罪的重要土壤2月23日,最高人民检察院举行新闻发布会,最高人民检察院党组成员、副检察长葛晓燕表示,当前网络犯罪与新技术新业态相伴生,黑灰产业加速迭代升级。利用元宇宙、区块链、二元期货平台等为噱头的新型网络犯罪不断涌现,虚拟货币成为滋生和助长网络犯罪的重要土壤。⑬ 韩国京畿道追查加密货币逃税者并收取460万美元罚款韩国人口最多的省份京畿道在该国首次实施了数字跟踪系统,帮助其追收加密货币逃税者的欠款。在该系统的帮助下,已查明的5,910名违规者中,有2,390名违规者收到了460万美元的罚款。⑭ 日本金融厅呼吁该国金融机构加强对“非法”加密货币转账的监控日本警察厅(National Police Agency)的分析得出结论,有关非法汇款的专门欺诈行为造成的损害主要是使用加密货币转移的。FSA“鼓励金融机构根据风险进一步加强对用户的保护,例如向加密资产交换服务提供商转移的状态。”英国伦敦当局检测到一个冒充Blockchain.com的欺骗地址,并发现了与该帐户链接的另外42个网络钓鱼网站。在最近打击网络欺诈的行动中,英国国家欺诈情报局(NFIB)宣布封禁43个与欺诈活动相关的网站。
⑯ 欧盟在德国法兰克福设立新的反洗钱机构,将监管加密行业欧盟选择德国法兰克福作为新的反洗钱管理局(AMLA)的所在地,该机构将直接监管加密货币行业。AMLA由该机构本身和欧盟27个成员国的国家机构组成,其任务是确保遵守欧盟商定的所有反洗钱和反恐融资义务。洪都拉斯国家银行和证券委员会在一项决议中表示,已禁止该国的金融体系交易加密货币和类似的虚拟资产,理由是存在欺诈和洗钱风险,这项决议“立即生效”。① 美国SEC已就引入比特币现货ETF期权交易的可能性征求公众意见
这一进展引起了金融市场的强烈反应,专家预测监管机构最早可能在三月份批准。② 日本寻求允许某些风险投资公司直接投资加密货币和Web3初创公司
日本经济产业省2月16日宣布,日本内阁已经批准了一项提案,将加密货币添加到本地投资有限合伙企业可以收购或持有的资产清单中。 ③ 美联储主席鲍威尔暗示FOMC仍预测今年降息3次
④ Gemini承诺向Earn客户返还至少11亿美元,并向NYDFS支付3700万美元罚款
纽约州金融服务部(NYDFS)宣布与Gemini达成和解,该公司将通过Genesis破产程序向Gemini Earn计划的客户返还至少11亿美元。Gemini还将因多次合规失败而向NYDFS支付3700万美元的罚款。Gemini正在将资金退还给通过Gemini Earn计划亏损的客户。
⑤ 盗取45亿美元的Bitfinex黑客成为Bitcoin Fog洗钱案中美国政府的关键证人
黑客Lichtenstein作证说,他曾10次使用一项名为“Bitcoin Fog”的服务来洗钱。美国检察官指控Roman Sterlingov经营混合服务Bitcoin Fog,称该服务从以贩卖非法毒品闻名的暗网市场收取数千万美元。⑥ 香港一财务经理通过虚假平台投资黄金和加密货币损失1780万港元
香港一名财务经理在通过虚假交易平台投资黄金和加密货币时,在落入260万港元“利润”诱饵后,被骗走超过1700万港元(约合2,173,500美元)。
⑦ “佛萨奇2.0原力币元宇宙项目”已涉及集资诈骗或传销
随着比特币行情复苏,一种蹭上“虚拟货币”、“web3.0”、“元宇宙”等多个热门概念的“佛萨奇2.0原力币元宇宙项目”在各大社交平台迅速传播扩张。该项目宣称是一个全球开源、具有智能合约的公共区块链平台,向投资者兜售“代币+矩阵”套餐,承诺给予高额奖金及分红。 陆续已有监管机构提示风险,撕下其伪装外壳。去年底,陕西省渭南市蒲城县打击和处置非法集资工作领导组办公室发布公告称,发现该县有个别群众组织群众购买佛萨奇原力元宇宙生态平台代币套餐,行为已涉及集资诈骗或传销。近日,大连证监局等多部门也发布风险提示,提醒群众注意这类以元宇宙为名、实则涉嫌非法集资、诈骗等违法犯罪活动。
⑧ 警惕这种新的针对 GitHub 账号的钓鱼邮件
出现了一种新的针对 GitHub 账号的钓鱼邮件,伪装成supabase[dot]io,推测是盗取你的GitHub账号,然后去领 $STRK 空投。 之前 $STRK 给上万名GitHub上的开源开发者空投,有资格的最少也能领 200u 的空投。
⑨ 缅甸一公司通过杀猪盘两年诈骗1亿多美元,并利用USDT转移资金
一家在缅甸运营的公司在不到两年的时间里诈骗了超 1 亿美元。根据追踪 Tether 发行的数字货币,这些数字货币被用于所谓的“杀猪盘”骗局,在这些骗局中,设计虚假的恋爱关系以获得受害者的信任。据称,Tether 代币还被用来向位于缅甸东部 KK 园区的一家公司支付被贩运工人家属的款项,据称这些工人被迫支付赎金以获释。追踪到的价值 1 亿美元加密货币大部分是在 Tron 区块链上交易。
⑩ 国安部:个别境外地图公司利用虚拟货币奖励的方式诱使境内人员非法采集地理空间数据
国家安全部官方公众号发文称,国家安全机关工作发现,个别境外地图公司利用采集地图数据换取虚拟货币奖励的方式,诱使境内人员购买并使用专用设备进行地图“打卡”,非法采集敏感地理空间信息数据,并实时上传至境外服务器,甚至针对特定区域开出高额奖励,吸引“采集者”进行重点采集。
⑪ 恶名昭著的钓鱼团伙Angel Drainer通过新攻击手段盗取超40万美元加密资产
知名钓鱼团伙Angel Drainer利用Etherscan的验证工具掩盖智能合约的恶意本质,通过一种新的攻击手段从128个加密钱包中盗取了超过40万美元的资金。
⑫ 俄罗斯央行:去年俄罗斯近一半金融诈骗涉及加密货币
根据俄罗斯央行报告,2023年共查明5,735个参与欺诈活动的实体,这一数字比2022年记录的诈骗计划数量增加了15.5%,其中加密货币和外币是诈骗的首选支付方式,占支付金额的45%。
⑬ 美国财政部发布风险评估报告,称不法分子越来越多转向虚拟资产
美国财政部发布了《2024年洗钱、恐怖主义融资和扩散融资国家风险评估》,强调了美国面临的非法融资威胁、脆弱性和风险。报告中称,犯罪分子、诈骗犯和不法行为者越来越多地转向虚拟资产。
⑭ 美司法部官员称出于合法执法目的转移近10亿美元比特币
此前,标记为美国政府的加密钱包在不到两个小时的时间内,通过四笔交易转移了从Bitfinex黑客手中缴获的近10亿美元比特币。