CertiK:漏洞导致FCN代币下跌近99%,黑客窃取约50万美元并存入Tornado Cash
CertiK Alert在X平台发文称,发现一个漏洞导致 FCN-TRUST(FCN)代币下跌约99%,BSC:0x0fEA057dB0e6b45fa1A0065Cd512150987F2AF08,漏洞利用者窃取了约50万美元,并存入Tornado Cash。
朝鲜黑客组织Lazarus Group在过去六年中盗取了30亿美元的加密货币
据网络安全公司Recorded Future的一份报告称,与朝鲜有关的黑客组织“拉萨路斯团队”在过去六年中窃取了价值30亿美元的加密货币。该报告还指出,仅在2022年,该组织就窃取了17亿美元的加密货币,很可能用于资助朝鲜的项目。数据分析公司Chainalysis表示,其中11亿美元是从去中心化金融(DeFi)平台上窃取的。美国国土安全部(DHS)在Analytic Exchange Program(AEP)的一份报告中也强调了拉萨路斯团队对DeFi协议的利用。美国财政部对朝鲜的网络活动实施了新的制裁,将“辛巴德”列入外国资产控制办公室的特别指定制裁名单。拉萨路斯团队已知曾使用辛巴德的混币服务来隐藏窃取资金的来源。该团队的专长是窃取资金,曾在2016年黑客攻击孟加拉国央行,窃取8100万美元,在2018年黑客攻击日本加密货币交易所Coincheck,窃取5.3亿美元,并攻击马来西亚中央银行,窃取3.9亿美元。
Beosin:11月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3亿5653万美元
区块链安全审计公司Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,2023年11月,各类安全事件损失金额较10月大幅上升,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3亿5653万美元,约是10月总损失金额的6.9倍。其中攻击事件约3亿3563万美元,钓鱼诈骗事件约1460万美元,Rug Pull事件约630万美元。11月发生了两起被盗资金过亿的安全事件:加密交易所Poloniex被盗约1.26亿美元;HTX及其相关的跨链桥HECO Bridge被盗约1.1亿美元。这两起安全事件(均为孙宇晨旗下项目)占到了本月黑客攻击损失的66%。本月钓鱼事件较上月有所增加,多起单个地址被钓鱼资金超100万美元。此外,本月全球加密犯罪案件大幅增加,多起案件涉案超过1亿美元,包括诈骗、洗钱等多种类型。
黑客至今已给加密货币领域造成15亿美元损失
区块链安全公司CertiK的联合创始人Ronghui Gu表示,截至11月28日,仅2023年的黑客攻击就已经给加密领域造成了15亿美元的损失。Ronghui Gu认为,这些黑客攻击和漏洞对加密货币的采用产生了巨大影响,破坏了公众对数字资产安全性和稳定性的信任;SIM-swap和多重签名故障导致的持续安全事件是“不可原谅的”,公司应该接受加密原生多因素认证,并定期进行安全审计。
DefiLlama:11月黑客攻击造成的损失总额近3.3亿美元,为年内最高
DefiLlama在X平台发布的统计图显示,过去10天,黑客攻击造成了近2亿美元损失,使11月份的损失总额达到3.298亿美元,成为2023年受影响最严重的月份。
韩国国家警察厅:来自朝鲜的黑客冒充韩国政府机构和记者窃取加密货币
韩国执法部门透露,来自朝鲜的黑客冒充韩国政府机构和记者窃取加密货币。据称,黑客利用电子邮件网络钓鱼技术对毫无戒心的受害者实施可疑行为。 韩国国家警察厅表示,朝鲜黑客似乎把目标对准了人们的加密资产,这些盗窃者在2023年3月至10月间窃取了近1500名受害者的信息,其中大多数来自私营部门,约57人是退休或现任政府官员。攻击者冒充国民健康保险、国民年金局、韩国国家警察厅和国家税务局的官员,向收件人发送带有点击诱饵的钓鱼邮件。如果受害者打开诈骗邮件或点击附件文件,其电脑就会感染恶意软件,从而使黑客能够窃取个人数据和信息。
Kyber Network:黑客攻击共造成约5470万美元被盗,愿意向黑客提供10%的赏金
11月25日,Kyber Network 在社交媒体上发文表示,11月22日黑客通过一系列复杂的操作对 KyberSwap Elastic 智能合约实施了攻击,将用户资金提取到攻击者钱包中,大约 5470万美元的用户资金被盗。作为回应,Kyber 已暂停存款,展开调查,联系相关方,并与攻击者展开谈判,以尽可能帮助用户追回资金,包括向黑客提供 10% 的赏金。本次黑客攻击是 DeFi 历史上最复杂的攻击之一,攻击者需要执行一系列精确的链上操作才能利用该漏洞。
近20天发生的5起黑客攻击共造成2.9亿美元损失
据Lookonchain统计数据,最近20天内,发生了5起重大黑客攻击,资金超过2.9亿美元。Kronos Research:2565万美元;KyberSwap:4650万美元;Poloniex:1.18亿美元;HECO Bridge:8660万美元;HTX Exchange:1360万美元。
HTX和Heco跨链桥遭遇黑客攻击,HTX将全额赔偿热钱包损失,存款和提款暂停,HTX所有资金安全,社区可以放心。
据区块链安全公司Cyvers的报告,HTX(原名火币全球)在11月22日的HECO Chain桥梁攻击中遭受了约1,360万美元的损失。此次攻击导致三个热钱包被攻破,用户和交易所的资产被换成以太币,并分发到各个以太坊地址。Cyvers称,在此次攻击中,包括1,240个以太币(ETH)、730万个泰达币(USDT)、178万个美元币(USDC)和62,200个Chainlink(LINK)在内的多种加密货币被盗。此前,HTX在9月份也曾遭受800万美元的热钱包攻击。据Nansen的数据显示,HTX的钱包中持有用户和公司的资产总额为20.8亿美元。在过去的24小时内,该交易所的现货交易量为13亿美元。
Exactly Protocol向117名受黑客攻击影响用户分配100万枚EXA代币
Exactly Protocol宣布已执行了一项黑客攻击补偿方案,旨在解决2023年8月18日安全漏洞造成的财务损失。 该项目向117名受影响用户分配100万枚EXA代币。此分配占EXA代币总供应量的10%,占为社区指定的EXA代币供应量的20%。这些代币的归属将于2024年6月开始,遵循为期48月的线性归属时间表。Sablier NFT为补偿凭证,如果被盗资金在2024年6月1日之前被追回,NFT价值(和EXA补偿)将按比例调整。
