Relatório de Segurança da Indústria de Blockchain de Janeiro de 2024

Em janeiro de 2024, o valor das perdas devido a eventos de segurança na indústria de blockchain aumentou significativamente em relação ao mês anterior. Neste mês, ocorreram mais de 34 eventos de segurança típicos, com perdas totais causadas por ataques de hackers, fraudes de phishing e Rug Pulls que totalizam cerca de 205 milhões de dólares, um aumento de 93% em relação a dezembro de 2023. Dentre estes, as perdas de ataques somam cerca de 161 milhões de dólares, um aumento de 71%; as perdas de fraudes de phishing totalizam cerca de 33,31 milhões de dólares, um aumento de 247%; e as perdas de Rug Pull somam cerca de 11 milhões de dólares, um aumento de 280%.

Este mês, houve dois incidentes de ataque significativos com perdas superiores a dez milhões de dólares: a conta pessoal do cofundador da Ripple foi roubada em 112 milhões de dólares, e o serviço de música social Web3 da Coreia do Sul, SOMESING, sofreu um ataque com perda de 11,58 milhões de dólares. Além disso, este mês também ocorreram vários casos de endereços pessoais sendo alvo de phishing, com perdas superiores a um milhão de dólares.

Ataque de hacker

Este mês ocorreram 13 incidentes típicos de ataques de hackers, resultando em perdas de cerca de 161,47 milhões de dólares. Os principais incluem:

1. A Radiant Capital foi atacada devido a uma vulnerabilidade no contrato, com perdas de cerca de 4,5 milhões de dólares.
2. A Gamma Strategies foi atacada devido a uma vulnerabilidade no contrato, resultando em uma perda de 6,18 milhões de dólares.
3. A plataforma de pagamentos CoinsPaid foi atacada, com perdas de cerca de 7,5 milhões de dólares.
4. O projeto Narwhal foi atacado, possivelmente devido ao roubo da chave privada, com perdas de cerca de 1,5 milhão de dólares.
5. Socket foi atacado devido a uma vulnerabilidade no contrato, com perdas de cerca de 3,3 milhões de dólares ( já recuperados cerca de 2,3 milhões de dólares )
6. O projeto de jogo GAMEE na Polygon foi atacado, resultando em uma perda de cerca de 7 milhões de dólares.
7. Concentric.fi foi alvo de um ataque de engenharia social, resultando em perdas de cerca de 1,7 milhões de dólares.
8. O jogo Nebula Revelation sofreu um ataque de reentrada, resultando em uma perda de cerca de 180.000 dólares.
9. SOMESING da Coreia do Sul foi atacada, com uma perda de 11,58 milhões de dólares.
10. Goledo Finance sofreu ataque de empréstimo relâmpago, com perdas de cerca de 1,7 milhão de dólares.
11. Barley Finance foi atacada por uma vulnerabilidade de reentrada, com perdas de cerca de 130 mil dólares.
12. MIM_Spell foi atacado devido a uma vulnerabilidade no contrato, resultando em uma perda de 6,5 milhões de dólares.
13. Conta pessoal do cofundador da Ripple foi roubada cerca de 112 milhões de dólares.

Rug Pull e Fraudes de Phishing

Este mês ocorreram 11 casos típicos de Rug Pull e fraudes de phishing, resultando em perdas de aproximadamente 25,11 milhões de dólares. Os principais incluem:

1. Um determinado endereço foi roubado de cerca de 1,3 milhões de dólares devido à assinatura de um Permissão ERC20 malicioso.
2. Um determinado endereço foi roubado de cerca de 2,47 milhões de dólares devido à assinatura de uma transação maliciosa 'increaseAllowance'.
3. Um determinado endereço sofreu um ataque de envenenamento de endereço, com uma perda de cerca de 4,4 milhões de dólares.
4. Rug Pull do projeto MangoFarm na cadeia Solana, lucro de cerca de 2 milhões de dólares
5. Rug Pull do projeto XKING na cadeia Arbitrum, lucro de cerca de 1,24 milhão de dólares.
6. Conta oficial X da SEC foi roubada e publicou informações falsas
7. Rug Pull do projeto Hector Network na cadeia Fantom, com lucro de cerca de 2,7 milhões de dólares.
8. Um endereço foi vítima de phishing, com uma perda de 4,7 milhões de dólares.
9. Um determinado endereço perdeu cerca de 1,3 milhões de dólares devido a um ataque de phishing.
10. Um determinado endereço foi alvo de phishing, resultando em uma perda de cerca de 2,66 milhões de dólares.
11. Um determinado endereço sofreu um golpe de phishing, com uma perda de cerca de 234 milhões de dólares.

Casos relacionados com criptografia

Neste mês, ocorreram 10 casos típicos relacionados com criptomoedas:

1. O Tribunal de Shenzhen anunciou um caso de fraude envolvendo colecionáveis digitais, condenando o principal réu a 12 anos de prisão.
2. O Procurador de Xangai apresentou uma acusação contra um caso de troca ilegal de moeda virtual no valor de 2,2 bilhões de yuanes.
3. Divulgação do primeiro caso de "run points" com o yuan digital em Xangai
4. Zhengzhou concluiu um caso de fraude na compra e venda de moeda virtual "em grupo", envolvendo mais de 1,3 milhões de yuan.
5. Uma mulher está a ser julgada em Londres por fraude e lavagem de dinheiro em Bitcoin no valor de 50 bilhões de libras.
6. A polícia alemã apreendeu 21 bilhões de dólares em Bitcoin
7. A DEA dos EUA confiscou contas de criptomoedas no valor de 150 milhões de dólares.
8. O principal réu do caso Silk Road se declarou culpado, 8100 BTC foram confiscados
9. Os EUA processam um comerciante alemão suspeito de fraude em criptomoedas no valor de 150 milhões de dólares.
10. Um cidadão indiano se declarou culpado por tráfico de drogas na dark web nos EUA, tendo 150 milhões de dólares em criptomoedas confiscados.

Blockchain políticas e tendências

1. A Comissão de Valores Mobiliários de Hong Kong publicou as prioridades políticas para os próximos três anos, enfatizando a regulamentação de ativos virtuais.
2. A Comissão de Supervisão e Administração de Ativos Estatais aperfeiçoa a precificação das transações de ativos de dados das empresas centrais.
3. A província de Jiangsu publicou o regulamento de gestão do registro de propriedade intelectual de dados.
4. O Ministério da Indústria e Tecnologia da Informação e outros departamentos publicaram o guia para a construção do sistema de padrões de Blockchain.
5. Zhejiang explora a criação de um sistema de transação de propriedade de dados
6. Xangai acelera a construção da infraestrutura de Blockchain urbana

Blockchain产业发展

1. A "supercérebro" da cidade inteligente de Wuhan foi lançado no núcleo da Blockchain.
2. A plataforma de serviços técnicos públicos do metaverso de Xiamen foi inaugurada
3. O Centro de Avaliação de Blockchain da Província de Jiangsu foi aprovado para ser estabelecido
4. A cidade de Wuxi, na província de Jiangsu, estabeleceu um fundo especial de 100 milhões para apoiar a aplicação do metaverso.
5. A zona de Putuo em Xangai estabelece uma aliança da indústria do Metaverso
6. O Instituto de Pesquisa em Blockchain da Província de Shandong foi selecionado como Laboratório de Aplicações de Inovação de Dados Abertos

Promoção de Aplicações de Blockchain

1. A primeira certidão de dados eletrônicos emitida pela rede nacional online foi feita em Blockchain.
2. Lançamento da primeira plataforma de notariado empoderada por Blockchain.
3. Jining emitiu o primeiro empréstimo de crédito de ativos de dados
4. O Centro de Negociação de Recursos Públicos de Heze realiza a colocação de dados em Blockchain
5. O metrô de Suzhou implementou pagamentos em renminbi digital sem rede e sem eletricidade em toda a linha.
6. Hong Kong apoia instituições financeiras a realizar testes transfronteiriços com o yuan digital.
7. Foi estabelecido o primeiro centro de pesquisa de inovação em cenários de aplicação do metaverso a nível provincial.
8. Fujian implementa o pagamento de impostos em todos os cenários com o yuan digital
9. O Banco da China lançou uma carteira digital de yuan renminbi que suporta o Octopus de Hong Kong.

Ativos Digitais e Regulamentação da Indústria

1. Os Estados Unidos propuseram um projeto de lei para combater o uso ilegal de ativos criptográficos
2. O Canadá consulta sobre novas regras para fundos de criptomoeda
3. O Banco da China lançou a primeira carteira digital do yuan renminbi "Dois lados, uma família" do país.
4. O Banco Central de Xangai foca na prevenção dos riscos das transações com moeda virtual
5. A Autoridade Bancária Europeia alarga o âmbito da supervisão contra a lavagem de dinheiro para as empresas de criptomoedas
6. A Coreia do Sul lançará um plano de tributação de ativos de moeda virtual em janeiro de 2025
7. A Coreia do Sul irá estabelecer um sistema de monitoramento de ativos virtuais a nível de instituições financeiras.
8. A Coreia do Sul estabeleceu diretrizes abrangentes sobre a emissão de ativos virtuais.
9. A legislação fiscal de Xangai exige que os indivíduos que compram e vendem moedas virtuais paguem imposto sobre o rendimento pessoal.
10. A Coreia do Sul propôs proibir o pagamento de criptomoedas com cartão de crédito
11. A UE irá investigar profundamente a ligação entre os bancos e as entidades de criptomoeda.
12. Os EUA exigem que os corretores relatem transações de criptomoeda superiores a 10.000 dólares.
13. A SEC dos EUA processou um esquema Ponzi de criptomoedas de 1,7 mil milhões de dólares.
14. A Finlândia rastreia transações de Monero relacionadas a ataques de hackers
15. CFTC alerta sobre fraudes com arbitragem cripto utilizando IA

Dinâmicas de Desenvolvimento do Web3

1. A plataforma de comunicação Web3 Sending Network lançou o white paper
2. publicação do "Relatório de Pesquisa sobre o Panorama e Tendências de Desenvolvimento da Indústria Web3 Global"
3. O banco central e a Autoridade Monetária de Hong Kong lançaram seis medidas de política financeira transfronteiriça
4. Cerca de dez empresas de fundos estão a preparar-se para lançar ETFs de ativos virtuais à vista em Hong Kong.
5. A carteira OKX Web3 suporta transações cross-chain na rede Solana
6. Hong Kong exige que as bolsas de ativos virtuais licenciadas ofereçam pelo menos 50% de seguro sobre os ativos dos clientes.