一文了解12月因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失

又到了每月安全盤點時刻！據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示， 2023年12月，各類安全事件損失金額較11月大幅下降。12月發生較典型安全事件超『21』起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額約2494萬美元，較11月下降約93%。 其中攻擊事件約1245萬美元，釣魚詐騙事件約960萬美元，Rug Pull事件約289萬美元。

本月沒有發生損失金額超過千萬美元的大型黑客攻擊事件。本月發生了兩起影響範圍較大的安全事件：Web3开發平臺Thirdweb安全漏洞影響多份智能合約；Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊。所幸這兩起事件造成的損失金額均未超過百萬美元。此外，本月釣魚詐騙事件依舊不減，發生多起單個地址被盜百萬美元以上的事件，用戶還需提高警惕。

黑客攻擊方面

共發生『12』起典型安全事件

No.1 12月5日，Web3 开發平臺Thirdweb存在安全漏洞，影響多份智能合約，至少3個項目因漏洞影響被攻擊，損失約21萬美元。

No.2 12月6日，DeFi協議BEARNDAO遭攻擊，攻擊者獲利超70萬美元。

No.3 12月10日，DeFi協議Venus Protocol遭到因預言機問題遭到攻擊，損失約20萬美元。

No.4 12月12日，OKX廢棄的DEX做市商合約管理權限被盜，損失約270萬美元。

No.5 12月14日，Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊，攻擊者獲利約60萬美元。

No.6 12月17日，NFT Trader遭到重入漏洞攻擊，損失約300萬美元，盜取資產已被攻擊者歸還，攻擊者保留了10%作為賞金。

No.7 12月17日，NFT交易市場Flooring Protocol遭到黑客攻擊，損失約160萬美元。

No.8 12月22日，DeFi協議Transit Finance遭到黑客攻擊，損失約11萬美元。

No.9 12月23日，DEX項目Paraluni遭到價格操控攻擊，損失約33萬美元。

No.10 Osmosis區塊鏈上永續交易協議Levana Protocol在12月13日至26日期間遭到攻擊，損失超過110萬美元。

No.11 12月26日，Telcoin錢包遭到攻擊，損失約120萬美元。

No.12 12月30日，BSC 上的 Channels Finance 受到黑客攻擊，損失超過 32 萬美元。

釣魚詐騙/Rug Pull方面

共發生『4』起典型安全事件

No.1 12月5日，BNB Chain上CKD代幣發生rug pull，部署者獲利約54萬美元。

No.2 12月26日，MegabotETH 發生rug pull，部署者獲利約74萬美元。

No.3 12月26日，兩名受害者因網絡釣魚詐騙損失約150余萬美元的資產。

No.4 12月29日，一個以0xea696开頭的地址因網絡釣魚詐騙損失了價值440萬美元的LINK代幣。

加密犯罪/案件監管方面

共發生『5』起典型安全事件

No.1 12月5日消息，河南檢察院披露大型虛擬貨幣傳銷案，涉案金額超 1.2 億人民幣。

No.2 12月6日消息，加密交易所Bitzlato聯創承認7億美元洗錢罪。

No.3 12月10日消息，香港警方破獲通過虛擬貨幣洗錢 3000 萬港元的犯罪團夥。

No.4 12月13日消息，美國司法部指控兩名男子經營2500萬美元的加密龐氏騙局。

No.5 12月15日消息，美國司法部披露四人因加密貨幣詐騙和洗錢被指控，造成超8000萬美元損失。

鑑於當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看， 2023年12月各類區塊鏈安全事件損失金額較11月大幅下降。和11月相比，本月被攻擊的項目類型新增了开發工具、代碼庫、NFT等，這表明黑客正在擴大其攻擊目標範圍，整個Web3生態都應加強安全意識以積極應對這一趨勢。本月仍然有50%的攻擊事件來自合約漏洞利用，如重入漏洞等，建議項目方在上线前一定要尋找專業的公司進行安全審計。