SAFEIS数据显示,9月安全事件数量较8月有所回落,下降幅度约21.9%,尤其是骗局事件下降幅度(45.5%,剔除国内涉虚拟货币案件)最为显著,值得特别注意的是,国内涉虚拟货币案件环比增长150%。
9月份,安全事件总计25起,其中,国内涉虚拟货币案件5起,骗局事件6起,攻击事件12起,危机&暴雷事件2起。
9月份,攻击事件损失总金额超过1.6亿美元,相较于8月份大幅下降约30%,虽然情况有所改善,但仍然处于历史较高水平;骗局事件损失总金额超过287.9万美元,金额和数量全面向好态势;此外,国内涉虚拟货币案件涉案金额高达403亿余元人民币,安全形势不容乐观。
9月13日,吉林省白山市公安局新建分局 "807" 专案告破,该案是一起打着虚拟货币为幌子的电信诈骗案件,侦办人员赴3省5市一举端掉2个电信诈骗窝点,抓获以杨某某为首的犯罪嫌疑人 21 人,扣押现金 5000 余万元,有效地遏制和摧毁电信网络诈骗犯罪猖獗态势及黑灰产业链条;
9月16日,福安警方成功破获一起公安部挂账督办涉案金额达1亿多元的数字人民币非法经营案,该案犯罪嫌疑人王某辉等人涉嫌利用数字人民币、虚拟货币等为境外赌博、境外电诈等犯罪活动提供非法资金结算业务。目前,6名犯罪嫌疑人已被警方依法刑拘;
9月20日,龙岩警方成功破获一起涉案价值近2亿元的涉数字人民币非法经营案件,抓获犯罪嫌疑人20名,查扣银行卡一批,该案犯罪嫌疑人赖某某等利用数字人民币以及虚拟货币等,为境外赌博、电诈等犯罪活动提供非法资金结算业务;
9月26日,台湾高雄警方破获一起涉案上亿元新台币虚拟货币诈骗案,警方将王某、陈某等四人依违反“银行法”、诈欺、“洗钱防制法”等罪送办;
9月26日,衡阳县公安局破获“9.15”特大洗钱案,该案是一起利用虚拟货币交易洗钱案,以犯罪嫌疑人洪某某为首的犯罪团伙利用虚拟币交易洗钱金额高达400亿元,侦办人员分别在海南、广东等地开展收网行动,共抓获犯罪嫌疑人93人,捣毁洗钱、跑分窝点10余个,缴获涉案手机、电脑100余台,查封冻结涉案资金3亿元,为受害人挽回经济损失780万元。
骗局事件9月15日,以太坊链加密项目PoW ETH发生Rug Pull,其代币PoW ETH币价暴跌99%,诈骗者获利共计约为26.9万美元;
9月16日,以太坊链加密项目GigaChads DAO 疑似发生Rug Pull,其代币CHAO币价跌幅超过 80%,诈骗者获利共计约88.6枚ETH(价值约为127.1万美元);
9月23日,BNB Chain加密项目Forest Tiger Pro发生Rug Pull,其代币TIGER币价跌幅高达96%,诈骗者获利共计超过113万美元;
9月24日,BNB Chain加密项目SSPF发生Rug Pull,其代币SSPF币价跌幅超过90%,诈骗者获利共计约206.3枚BNB(价值约为5.7万美元);
9月27日,BNB Chain加密项目e-STD发生Rug Pull,其代币e-STD币价跌幅超过76%,诈骗者获利共计超过4.9万美元;
9月28日,BNB Chain加密项目NWN疑似发生Rug Pull,其代币NWN币价跌幅超过98.7%,诈骗者获利共计约10.3万美元;
攻击事件9月2日,BNB链上ShadowFi (SDF)遭受黑客攻击,被盗1078个BNB(约30万美元);
9月2日,专注于识别和报告Web3欺诈行为的公司Rug Pull Finder最新推出的NFT项目BadGuys遭受黑客攻击,两名攻击者利用其NFT合约漏洞铸造了450枚NFT(规定每个钱包只能铸造一个NFT),价值超过5800美元;
9月2日,去中心交易所Kyber Network遭受前端攻击,损失约26.5万枚amUSDC(约26.5美元);
9月5日,BNB Chain上聚合DAO社区项目DAO Officials遭受闪电贷攻击,攻击者获利共计约58万美元;
9月7日,AVAX链上加密项目Nereus Finance遭受闪电贷攻击,攻击者获利共计约37万枚USDC(约37万美元);
9月8日,BNB Chain加密项目New free dao遭受黑客攻击,攻击者通过闪电贷和攻击合约反复领取空投奖励,攻击者获利共计4481.3枚 WBNB(约125万美元);
9月10日,加密货币投资服务银行Revolut遭受网络攻击,攻击者窃取了数万名客户的个人详细信息,随后该项目团队立即识别并隔离了这次攻击;
9月20日,加密做市商Wintermute遭受黑客攻击,攻击者窃取了价值约1.6亿美元的加密货币;
9月22日,BNB Chain加密项目Fortunas Finance遭受闪电贷攻击,其代币FRTNA币价跌幅超过99%;
9月23日,名为Snarls Barkley的Twitter账户遭受黑客攻击,攻击者盗取了约20枚NFT,包括BAYC、BAKC、Vee Friends、XCopy等;
9月26日,澳大利亚第二大电信公司Optus发生用户数据泄露事件,攻击者索要100万美元门罗币;
9月26日,名为Lazarus Group的朝鲜黑客发动针对macOS 用户的攻击,攻击手法主要是打着加密货币交易所高薪招聘的噱头,然后通过嵌入病毒的PDF文件进行传播攻击。
危机&暴雷事件9月4日,全球最大的矿池之一Poolin爆出流动性危机,用户提现困难;
9月9日,由于比特币价格暴跌、增长困难和能源价格上涨的综合影响,包括Marathon和Stronghold在内的多家上市加密矿企资产负债表流动性不佳;
结语9月份,骗局事件数量下降幅度最大,继续延续上个月明显趋缓向好态势,但Rug Pull仍为最频发的骗局事件,用户需要格外注意此类骗局,在之前推文《SAFEIS安全报告:深度剖析加密行业的Rug Pull骗局及防骗指南?》中,详细深度剖析了Rug Pull是什么、史上著名事件、常见类型以及如何防范。
值得注意的是,本月国内涉虚拟货币案件在数量和涉案金额两个方面都呈现极速增长的态势,一方面反映执法机关打击力度的加强,另一方面也说明国内涉虚拟货币相关违法犯罪活动日益猖獗,这值得全社会的重点关注,需要全社会全链条进行防范整治。
