5 月份安全、监管报告：总损失金额达 4.54 亿美元

撰文：Beosin

又到了每月安全盘点时刻！据区块链安全审计公司 Beosin Alert 监测显示，2024 年 5 月，各类安全事件损失金额较 4 月大幅上涨。2024 年 5 月发生较典型安全事件超『28』起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 4.54 亿美元，较 4 月增长约 349%。其中攻击事件约 3.55 亿美元，增长约 574%；钓鱼诈骗事件约 9740 万美元，增长约 754%；Rug Pull 事件约 204 万美元，下降约 94.5%。

本月最大的安全事件为日本加密交易所 DMM Bitcoin 损失约 3 亿美元比特币。此外还发生 2 起损失超过千万美元的黑客攻击事件：游戏平台 Gala Games 因私钥泄露损失 2250 万美元、Sonne Finance 因合约漏洞损失 2000 万美元。本月钓鱼诈骗事件大幅增加，发生了多起损失金额超过百万美元的钓鱼事件，包括 1 起损失金额达 7200 万美元的地址中毒诈骗。本月加密犯罪案件持续增加，多起犯罪涉案金额超过了 1 亿美元。

黑客攻击方面共发生『12』起典型安全事件

No.1 5 月 5 日，Fantom 链上的 GNUS 遭到攻击，损失约 127 万美元。

No.2 5 月 9 日，Blast 生态 Bloom 项目遭到攻击，损失约 54 万美元。被盗资金已追回 90%（扣除 10% 的漏洞赏金）。

No.3 5 月 10 日，Web3 游戏项目 Galaxy Fox 遭受攻击，损失约 30 万美元。

No.4 5 月 10 日，Base 生态 Tsuru 遭受攻击，损失约 41 万美元。

No.5 5 月 14 日，Arbitrum 链上 DEX 项目 Predy Finance 遭受攻击，损失约 46 万美元。

No.6 5 月 15 日，比特币 DeFi 工具 Alex Lab 因私钥被盗在 Stacks 和 BSC 两条链上共损失约 630 万美元。

No.7 5 月 15 日，Optimism 链上 Compound fork 项目 Sonne Finance 因合约漏洞遭受攻击，损失达 2000 万美元。

No.8 5 月 16 日，Solana 生态 pump.fun 项目遭到攻击，损失约 190 万美元。事后该项目方前雇员在 Twitter 上公然承认了盗窃行为。

No.9 5 月 20 日，Web3 游戏平台 Gala Games 遭黑客攻击，黑客铸造了 50 亿枚 GALA 代币。攻击者已归还价值约 2250 万美元的 ETH。

No.10 5 月 21 日，TON 生态 Launchpad 平台 TonUP 因工程师错误配置脚本参数遭到攻击，损失约 10.7 万美元。

No.11 5 月 26 日，Base 生态 Meme 币 Normie 遭到攻击，损失约 49 万美元。

No.12 5 月 31 日，日本加密交易所 DMM Bitcoin 遭到攻击，损失高达 3 亿美元。约 4502 枚 BTC 被分散到了 10 个地址上。

钓鱼诈骗 /Rug Pull 方面共发生『6』起典型安全事件

No.1 5 月 3 日，某巨鲸地址遭遇地址中毒诈骗，损失达 7200 万美元。

No.2 5 月 14 日，Polygon 链上虚假 Pii Park 项目发生 Rugpull，部署者获利约 49 万美元。

No.3 5 月 14 日，某 0xff49 开头地址遭到 Pink Drainer 的钓鱼诈骗，损失约 166 万美元。

No.4 5 月 16 日，某 0x719e 开头地址遭受钓鱼诈骗，损失约 125 万美元。

No.5 5 月 18 日，某 0xee6a 开头地址遭受钓鱼诈骗，损失价值约 560 万美元的 Pendle yield 代币。

No.6 5 月 26 日，某 0x2154 开头地址遭受钓鱼诈骗，损失约 690 万美元。

加密犯罪方面共发生『10』起典型安全事件

No.1 5 月 2 日消息，美国 FBI 破获以加密投资为诱饵的庞氏骗局，涉案金额 4300 万美元。

No.2 5 月 10 日消息，吉林警方破获一起利用虚拟货币非法经营地下钱庄案，涉案金额约 21.4 亿元人民币。

No.3 5 月 14 日消息，Tornado Cash 混币服务的开发者之一 Alexey Pertsev 被判犯有洗钱罪，并在荷兰被判处 64 个月监禁。

No.4 5 月 15 日消息，成都公安近期侦破以 USDT 为媒介的特大地下钱庄案，涉案高达 138 亿元。

No.5 5 月 15 日消息，加拿大「加密货币之王」及其同伙被捕，被指控通过加密货币和外汇投资计划诈骗投资者 3000 万美元。

No.6 5 月 17 日消息，美国司法部逮捕两名中国籍人士，涉嫌领导一项与国际加密货币投资诈骗相关的洗钱计划，金额至少为 7300 万美元。

No.7 5 月 21 日消息，美国当局逮捕并指控一名台湾男子经营暗网毒品交易市场，涉嫌利用该网站以加密货币销售价值超过 1 亿美元的非法麻醉品，包括芬太尼。

No.8 5 月 24 日消息，华裔英国籍女子 Jian Wen 因协助参与英国 6.1 万枚比特币洗钱案（天津蓝天格锐 430 亿元人民币非法集资案）被英国法院判处 6 年 8 个月监禁。

No.9 5 月 26 日消息，美国前 Heartland Tri-State 银行行长因挪用 4710 万美元并导致银行倒闭认罪，贪污资金被转入了加密货币账户。

No.10 5 月 31 日消息，土耳其拘留了 127 名涉嫌「通过庞氏骗局进行国际欺诈」的嫌疑人，据称该骗局在过去几年中窃取了超过 10 亿美元。

监管、合规、政策方面

No.1 5 月 7 日，菲律宾证券交易委员会 (SEC) 主席 Emilio B. Aquino 表示，该委员会计划在今年下半年推出针对加密资产及其交易的监管框架。针对菲律宾人的加密货币交易所在开始运营之前必须获得第 8799 号共和国法案要求的必要许可。

No.2 5 月 22 日，美国众议院以 279 票对 136 票通过了一项旨在为数字货币创建新法律框架的法案——《21 世纪金融创新和技术法案》（FIT21），旨在明确美国 SEC 和 CFTC 在数字资产方面的监管职责。

No.3 5 月 28 日，南非金融情报中心（FIC）提出了一项关于加密资产转移的指令。该指令遵循了南非金融部门行为监管局对 75 家加密资产服务提供商（CASP）的许可。FIC 旨在通过要求 CASP 对数字交易实施更详细和更严格的要求来收紧监管。

No.4 5 月 29 日，加拿大预计将在 2026 年之前采用国际加密资产报告框架（CARF）征税，CARF 将对加密资产服务提供商（CASP）提出新的报告要求，如加密货币交易所、加密资产经纪人和交易商以及加密资产自动取款机运营商，无论是个人还是企业实体。

No.5 5 月 31 日，香港特区政府署理财政司司长黄伟纶在 2024 财新夏季峰会上发表主旨演讲称，香港将持续全力推动金融创新，重点领域包括与金融科技、绿色金融、Web3（第三代互联网）相关的 DeFi（去中心化金融）、虚拟资产等。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2024 年 5 月各类区块链安全事件损失金额有所上涨。本月的攻击事件涉及众多链平台，包括 Ethereum、BNB Chain、Blast、Fantom、Stacks、Optimism、Arbitrum、Solana、Ton、Base 等，表明黑客正在不同链上寻找机会，建议各项目方和用户都应提高安全防护意识。本月钓鱼诈骗事件大幅增加，建议用户妥善保管私钥、仔细验证签名信息、转账前仔细核对地址正确性。