7月,各类安全事件数量及造成的损失较6月爆发式增长。7月发生较典型安全事件超36起,各类安全事件造成的损失总金额约4.11亿美元(虚拟货币案件涉案金额除外),较6月上涨约321%。Rug Pull导致损失约2065万美元,是6月Rug Pull损失金额的5倍多。另有MultiChain资金异常流出事件涉及金额2.1亿美元。
本月发生了多起千万美元以上的安全事件:跨链桥MultiChain异常流出2.1亿美元;旧版本Vyper因漏洞导致多个Curve池被攻击,损失达6170万美元;Alphapo热钱包被盗6000万美元;加密支付服务提供商 CoinsPaid被盗3730万美元;跨链协议Poly Network被攻击,损失1010万美元。此外,本月诈骗跑路事件也频发,涉及金额最大的为Base链上的BALD项目,部署者获利约928万美元。
#DeFi领域
典型安全事件16起,造成损失约3.3048亿美元
①7月2日,Pulse chain上的Aave fork项目遭受治理攻击,损失约90万美元。
②7月2日,跨链协议Poly Network疑似因私钥泄露遭受攻击,损失约1010万美元。
③7月7日开始,从跨链桥Multichain共计流出2.1亿美元。7月14日,根据官方的推特,流出的资金系团队CEO的家人转移,CEO Zhao Jun已被中国警方带走,Multichain团队因此被迫停止运营。
④7月8日,Civfund合约遭到攻击,损失约18万美元。
⑤7月10日,ArcadiaFi在Ethereum和Optimism两条链上遭到攻击,损失约45万美元。
⑥7月11日,Libertify在Polygon和Ethereum两条链上遭到重入攻击,损失约45万美元。
⑦7月11日,Arbitrum 生态杠杆收益协议 Rodeo Finance遭到价格操纵攻击,损失约88万美元。
⑧7月12日,BNB Chain上的WGPT遭到闪电贷攻击,损失约8万美元。
⑨7月18日,BNB Chain上的BNO遭受闪电贷攻击,损失约50万美元。
⑩7月20日,BNB Chain上出现一系列airdrop() 漏洞攻击,涉及FFIST、AI-Doge、QX、Utopia等多个代币,共计损失约30万美元。
⑪7月21日,Conic Finance 遭受重入攻击,损失约320万美元。
⑫7月22日,爱沙尼亚加密支付服务提供商 CoinsPaid 称其遭遇攻击,价值3730万美元的加密货币被盗。
⑬7月25 日,BNB Chain上的Palmswap遭到攻击,损失约90万美元。
⑭7月25 日,Zksync上的借贷协议 Eralend 遭受闪电贷攻击,损失约340万美元。
⑮7月27日,BNB Chain上的Carson遭到攻击,损失约14万美元。
⑯7月30日,由于旧版本Vyper 0.2.15、0.2.16 和 0.3.0 版存在防重入锁失效漏洞,多个Curve池遭到黑客攻击。pETH/ETH、msETH/ETH、alETH/ETH、CRV/ETH 池共计损失6170万美元。
#加密钱包领域
典型安全事件1起,造成损失约6000万美元
①加密货币支付服务商 Alphapo 热钱包被盗,损失达6000万美元。
#诈骗跑路
典型安全事件8起,造成损失约2065万美元
①7月3日,加密项目 Encryption AI发生 Rug Pull,开发人员卷走了200万美元,并在社交媒体发布公告,声称自己“严重沉迷于赌博”。
②7月18日,BSC上的GMETA 发生Rug Pull,部署者获利367万美元。
③7月19日,BSC上的IPO代币发生Rug Pull,部署者获利48万美元。
④7月20日,BSC上的Flashmall项目发生Rug Pull,部署者获利55万美元。
⑤7月22日,BSC上的 IEGT代币发生Rug Pull,部署者获利约114万美元。
⑥7月28日,BNB Chain上的 DefiLabs 已跑路,诈骗者获利140万美元。DeFiLabs 在Twitter上声称,该平台在“进行维护和更新”时“遇到了意外问题”。
⑦7月29日,zkSync Era 收益聚合器协议 Kannagi Finance 发生 Rug Pull,涉及金额约213万美元。
⑧7月31日,Base链上项目BALD发生Rug Pull,部署者获利约5000 ETH(约928万美元)。
#加密案件
典型安全事件11起
①7月18日山西晋城市沁水县公安局成功破获一起利用USDT进行洗钱的诈骗案件。经调查发现,2021年10月以来,犯罪人员周某通过组建USDT场外交易群,低价收购USDT,在通过微信群、跑分平台高价出售变现,帮助利用信息网络犯罪人员在USDT和人民币之间进行支付结算,从中非法牟利。经查,该团伙帮助相关犯罪人员支付结算5480余万USDT,折合人民币约3.8亿余元。
②贵州省遵义市公安局红花岗公安分局锋芒直指电信网络等新型违法犯罪。近日,省市区公安机关上下联动,成功摧毁一采用虚拟货币U币交易洗钱集团,抓获犯罪嫌疑人20人,扣押作案手机118部,作案电脑3台、银行卡32张,涉案金额高达3800余万元。
③7月9日,湖北省老河口市公安局发挥多警种合成作战优势,端掉一个专门诈骗外国人的犯罪团伙窝点,共计抓获涉案嫌疑人5名,扣押作案用电脑8台、手机15部,查处非法获利170余万元。
④全国“虚拟货币第一案”主犯邱某某等人已被依法送审。据悉,该案件在侦办时查明案件为跨境网络赌博案,涉案流水金额达4000亿元,涉案人员有5万多人,服务器架设在境外,资金洗钱方式用了最难查的虚拟货币,案件的主要骨干在境外。2021年至2022年当地警方陆续抓捕了涉案相关人员,2022年12月,3名隐匿在境外的主要嫌疑人被抓获,随后被遣返回国。2023年6月,主犯邱某某等人被沙洋县人民检察院依法移送至沙洋县人民法院,案件进入法院审理环节。至此,这起全国“虚拟货币第一案”终于在专案组的努力下画上句号。
⑤英国两名加密货币投资诈骗犯被判处6年以上徒刑。该骗局围绕名为“Telecoin”的虚构加密货币展开。两人精心策划了欺诈性销售骗局。他们以一家名为Digi Ex的公司为幌子开展业务,通过推销电话瞄准潜在投资者,说服他们投入资金以换取根本不存在的数字资产。2015年至2017年间,Digi Ex账户存入509,599英镑,其中409,493英镑可被追溯为投资者支付的款项。 调查发现,Jay和Freckleton利用新兴加密货币市场的吸引力,采用欺骗手段引诱受害者并挪用其资金用于个人致富,同时并未提供任何合法的投资服务。
⑥据相关爆料,国内某知名DAO组织多名核心成员在国内多地同时被抓,因其在DAO组织内部发行Token,进行成员激励等行为而被警方立案侦查,这可能是目前国内首个涉嫌刑事犯罪的DAO组织。
⑦据相关报道,由12人组成的犯罪团伙在英国Cardiff Crown刑事法庭被判刑,罪名是销售超过40公斤的可卡因以及摇头丸、氯胺酮和其他A类毒品,并且该团队被指控依靠被监禁成员的家人和朋友通过Coinbase洗钱,涉案金额达460万英镑(520 万美元),英国法院已判处该犯罪团伙总计88年监禁。
⑧7月11日消息,美国司法部公布了首个涉及对 DEX 运行的智能合约攻击的刑事案件。Shakeeb Ahmed 是一家国际科技公司的高级安全工程师,利用他的专业知识欺诈了交易所和其用户,盗取了大约 900 万美元的加密货币。
⑨7月18日消息,纽约加密交易平台 EminiFX 创始人 Eddy Alexandr被判处九年监禁,因其在 EminiFX 交易平台上诈骗了超过 25,000名投资者,金额超过 2.48 亿美元。
⑩7月25日消息,美国商品期货交易委员会(CFTC)对田纳西州的夫妇 Michael 和 Amanda Griffis 提出指控,他们涉嫌通过名为“Blessings of God Thru Crypto”的数字资产商品池欺诈了超过 100 人,筹集了超过 600 万美元。
⑪7月25日消息,韩国检方起诉了 49 名涉嫌虚拟资产投机的人员,因其利用虚拟资产投机获得 3900 亿韩元(约 3.04 亿美元)不当利润。