
Báo cáo an toàn và giám sát tháng 5: Tổng thiệt hại lên tới 183 triệu USD
Tuyển chọn TechFlowTuyển chọn TechFlow

Báo cáo an toàn và giám sát tháng 5: Tổng thiệt hại lên tới 183 triệu USD
Tháng 6 năm 2024 ghi nhận hơn 18 sự cố bảo mật điển hình, với tổng thiệt hại do các vụ tấn công tin tặc, lừa đảo钓鱼 và Rug Pull lên tới 183 triệu USD, giảm khoảng 60% so với tháng 5.
Tác giả: Beosin
Lại đến thời điểm tổng kết an toàn hàng tháng! Theo theo dõi của công ty kiểm toán an ninh blockchain Beosin Alert, trong tháng 6 năm 2024, tổng thiệt hại do các sự cố an ninh gây ra đã giảm mạnh so với tháng 5. Trong tháng 6 năm 2024 đã xảy ra hơn «18» sự kiện an ninh điển hình, tổng thiệt hại do tin tặc tấn công, lừa đảo钓鱼 và Rug Pull lên tới 183 triệu USD, giảm khoảng 60% so với tháng 5. Trong đó, thiệt hại do tấn công là khoảng 141 triệu USD, giảm khoảng 60%; thiệt hại do lừa đảo钓鱼 là khoảng 37,4 triệu USD, giảm khoảng 61,6%; thiệt hại do các vụ Rug Pull là khoảng 4,12 triệu USD, tăng khoảng 102%.
Trong tháng này đã xảy ra nhiều vụ tấn công tin tặc với thiệt hại trên 10 triệu USD, liên quan đến nhiều loại dự án khác nhau: sàn giao dịch Anh Lykke, nền tảng cho vay DeFi UwU Lend, giao thức NFT Holograph, sàn giao dịch Thổ Nhĩ Kỳ BtcTurk, công ty quản lý danh mục đầu tư CoinStats. Ngoài ra, trong tháng cũng xảy ra hai vụ lừa đảo钓鱼 với thiệt hại trên 10 triệu USD, người dùng cần tiếp tục cảnh giác cao độ.
Về tấn công tin tặc, đã xảy ra «9» sự kiện an ninh điển hình
Số 1: Ngày 2 tháng 6, dự án DEX Velocore bị tấn công trên chuỗi zkSync Era và Linea, thiệt hại khoảng 6,8 triệu USD.
Số 2: Ngày 4 tháng 6, sàn giao dịch tiền mã hóa Anh Lykke bị tin tặc tấn công, khoảng 22 triệu USD tiền mã hóa bị đánh cắp.
Số 3: Ngày 9 tháng 6, ví của giao thức Layer 2 Ethereum Loopring bị tấn công, thiệt hại khoảng 5 triệu USD.
Số 4: Ngày 10 tháng 6, nền tảng cho vay DeFi UwU Lend bị tấn công, gần 19,3 triệu USD tiền mã hóa bị đánh cắp. Ngày 13 tháng 6, UwU Lend lại bị cùng một tin tặc tấn công lần nữa, bị mất thêm 3,72 triệu USD.
Số 5: Ngày 10 tháng 6, dự án YOLO Games thuộc hệ sinh thái Blast bị mất 1,5 triệu USD do hợp đồng thông minh có lỗ hổng bảo mật.
Số 6: Ngày 14 tháng 6, giao thức NFT đa chuỗi Holograph bị tấn công, tin tặc đúc trái phép 1 tỷ token HLG, tổng thiệt hại khoảng 14,4 triệu USD.
Số 7: Ngày 22 tháng 6, sàn giao dịch tiền mã hóa Thổ Nhĩ Kỳ BtcTurk cho biết đã bị tin tặc tấn công, thiệt hại ít nhất 55 triệu USD.
Số 8: Ngày 22 tháng 6, nền tảng cá cược trực tuyến Sportsbet bị tin tặc tấn công từ vụ việc BTCTurk, thiệt hại hơn 3,5 triệu USD.
Số 9: Ngày 22 tháng 6, công ty quản lý danh mục đầu tư tiền mã hóa CoinStats bị tấn công do lỗi cấu hình máy chủ, thiệt hại khoảng 10 triệu USD.
Về lừa đảo钓鱼 / Rug Pull, đã xảy ra «5» sự kiện an ninh điển hình
Số 1: Ngày 1 tháng 6, một địa chỉ bắt đầu bằng 5G9Dpk bị tấn công钓鱼, thiệt hại khoảng 11,2 triệu USD.
Số 2: Ngày 5 tháng 6, một địa chỉ bắt đầu bằng 0xa38a bị tấn công钓鱼, thiệt hại khoảng 2,12 triệu USD.
Số 3: Ngày 8 tháng 6, dự án Gemholic trên chuỗi ZKsync thực hiện rug pull, thiệt hại khoảng 3,4 triệu USD.
Số 4: Ngày 22 tháng 6, dự án GUNIT trên chuỗi Solana thực hiện rug pull, kẻ lừa đảo thu lợi khoảng 720.000 USD.
Số 5: Ngày 23 tháng 6, một địa chỉ bắt đầu bằng 0xfb94 bị tấn công钓鱼, thiệt hại khoảng 11 triệu USD.
Về tội phạm tiền mã hóa, đã xảy ra «4» sự kiện an ninh điển hình
Số 1: Ngày 15 tháng 6, Mỹ buộc tội hai nam giới vận hành thị trường web tối Empire Market, cơ quan chức năng tịch thu tài sản trị giá 75 triệu USD tiền mã hóa và các tài sản khác.
Số 2: Ngày 17 tháng 6, cổ đông và lãnh đạo cũ của Ngân hàng Hồ Lô Đảo tham gia vào vụ rửa tiền liên quan đến tiền ảo, số tiền liên quan lên tới 1,8 tỷ Nhân dân tệ.
Số 3: Ngày 20 tháng 6, Bộ Tư pháp Mỹ khởi kiện 24 người nghi ngờ rửa tiền. Họ bị cáo buộc đã chuyển hơn 50 triệu USD doanh thu bán ma túy của cartel buôn ma túy Sinaloa thông qua tiền mặt lớn, mua tiền mã hóa và hợp tác với «các ngân hàng ngầm Trung Quốc».
Số 4: Ngày 20 tháng 6, Cơ quan Quản lý Hành vi Tài chính Anh (FCA) và Cảnh sát London bắt giữ hai nghi phạm bị tình nghi điều hành hoạt động kinh doanh tiền mã hóa bất hợp pháp, bị tình nghi đã mua bán hơn 1 tỷ bảng Anh (tương đương khoảng 1,3 tỷ USD) tài sản tiền mã hóa thông qua hoạt động của họ.
Về quản lý, tuân thủ và chính sách
Số 1: Tháng 6 năm 2024, Cơ quan Quản lý Dịch vụ Tài chính Dubai (DFSA) thông báo sửa đổi chế độ token tiền mã hóa nhằm tăng cường và thúc đẩy khung giám sát token trong khu vực kinh tế đặc biệt của mình.
Các sửa đổi này xuất phát từ các đề xuất trong Văn bản tư vấn số 153 - Cập nhật chế độ token tiền mã hóa được công bố vào tháng 1 năm 2024, bao gồm nhiều khía cạnh như khả năng chào bán đơn vị của quỹ nước ngoài và quỹ bên ngoài đầu tư vào token tiền mã hóa được công nhận, khả năng của quỹ nhà đầu tư đủ điều kiện trong nước đầu tư vào token tiền mã hóa chưa được công nhận, lưu ký token tiền mã hóa, v.v. Ngoài ra, các sửa đổi này còn đưa ra hướng dẫn tuân thủ chống tội phạm tài chính, cụ thể gồm áp dụng «Quy tắc đi kèm (Travel Rule)», giám sát giao dịch và phân tích blockchain, cũng như phí đối với token tiền mã hóa được công nhận.
Số 2: Ngày 20 tháng 6 năm 2024, chính phủ Singapore công bố báo cáo đánh giá rủi ro rửa tiền dài 126 trang, đánh giá sâu rộng về các rủi ro rửa tiền mà Singapore đang phải đối mặt hiện nay. Báo cáo chỉ ra rằng, trong quá trình thu hút siêu tỷ phú toàn cầu và xây dựng trung tâm tài chính quốc tế, Singapore cũng đang đối mặt với những thách thức nghiêm trọng về chống rửa tiền, dễ bị lợi dụng làm kênh rửa tiền cho các vụ lừa đảo tài chính nước ngoài và các nguồn vốn phạm tội khác. Trong một vụ án rửa tiền gần đây, cơ quan chức năng Singapore đã tạm giữ hơn 1,5 tỷ đô la Singapore từ các tài khoản ngân hàng liên quan.

Trước tình hình mới trong lĩnh vực an ninh blockchain hiện nay, «Beosin» xin tổng kết như sau:
Nhìn chung, trong tháng 6 năm 2024, tổng thiệt hại do các sự cố an ninh blockchain gây ra đã giảm mạnh. 67% các vụ tấn công trong tháng này liên quan đến rò rỉ khóa riêng, và các loại dự án bị tấn công rất đa dạng; đề nghị các bên vận hành dự án và người dùng đều cần tăng cường quản lý khóa riêng, thường xuyên tổ chức đào tạo an ninh cho nhân viên có đặc quyền cao. Các vụ lừa đảo钓鱼 trong tháng vẫn diễn biến phức tạp, đề nghị người dùng cẩn thận bảo quản khóa riêng, xác minh kỹ thông tin chữ ký, kiểm tra kỹ địa chỉ trước khi chuyển tiền.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News










