來源：Beosin 

又到了每月安全盤點時刻！據區塊鏈安全審計公司Beosin Alert監測顯示，2024年5月，各類安全事件損失金額較4月大幅上漲。2024年5月發生較典型安全事件超『28』起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達4.54億美元，較4月增長約349%。其中攻擊事件約3.55億美元，增長約574%；釣魚詐騙事件約9740萬美元，增長約754%；Rug Pull事件約204萬美元，下降約94.5%。

本月最大的安全事件爲日本加密交易所DMM Bitcoin損失約3億美元比特幣。此外還發生2起損失超過千萬美元的黑客攻擊事件：遊戲平台Gala Games因私鑰泄露損失2250萬美元、Sonne Finance因合約漏洞損失2000萬美元。本月釣魚詐騙事件大幅增加，發生了多起損失金額超過百萬美元的釣魚事件，包括1起損失金額達7200萬美元的地址中毒詐騙。本月加密犯罪案件持續增加，多起犯罪涉案金額超過了1億美元。

黑客攻擊方面 

共發生『12』起典型安全事件

No.1 5月5日，Fantom鏈上的GNUS遭到攻擊，損失約127萬美元。

No.2 5月9日，Blast生態Bloom項目遭到攻擊，損失約54萬美元。被盜資金已追回90%（扣除10%的漏洞賞金）。

No.3 5月10日，Web3遊戲項目Galaxy Fox遭受攻擊，損失約30萬美元。

No.4 5月10日，Base生態Tsuru遭受攻擊，損失約41萬美元。

No.5 5月14日，Arbitrum鏈上DEX項目Predy Finance遭受攻擊，損失約46萬美元。

No.6 5月15日，比特幣DeFi工具Alex Lab因私鑰被盜在Stacks和BSC兩條鏈上共損失約630萬美元。

No.7 5月15日，Optimism鏈上Compound fork項目Sonne Finance因合約漏洞遭受攻擊，損失達2000萬美元。

No.8 5月16日，Solana生態pump.fun項目遭到攻擊，損失約190萬美元。事後該項目方前僱員在Twitter上公然承認了盜竊行爲。

No.9 5月20日，Web3遊戲平台Gala Games遭黑客攻擊，黑客鑄造了50億枚GALA代幣。攻擊者已歸還價值約2250萬美元的ETH。

No.10 5月21日，TON生態Launchpad平台TonUP因工程師錯誤配置腳本參數遭到攻擊，損失約10.7萬美元。

No.11 5月26日，Base生態Meme幣Normie遭到攻擊，損失約49萬美元。

No.12 5月31日，日本加密交易所DMM Bitcoin遭到攻擊，損失高達3億美元。約4502枚BTC被分散到了10個地址上。

釣魚詐騙/Rug Pull方面 

共發生『6』起典型安全事件

No.1 5月3日，某巨鯨地址遭遇地址中毒詐騙，損失達7200萬美元。

No.2 5月14日，Polygon鏈上虛假Pii Park項目發生Rugpull，部署者獲利約49萬美元。

No.3 5月14日，某0xff49开頭地址遭到Pink Drainer的釣魚詐騙，損失約166萬美元。

No.4 5月16日，某0x719e开頭地址遭受釣魚詐騙，損失約125萬美元。

No.5 5月18日，某0xee6a开頭地址遭受釣魚詐騙，損失價值約560萬美元的Pendle yield代幣。

No.6 5月26日，某0x2154开頭地址遭受釣魚詐騙，損失約690萬美元。

加密犯罪方面

共發生『10』起典型安全事件

No.1 5月2日消息，美國FBI破獲以加密投資爲誘餌的龐氏騙局，涉案金額4300萬美元。

No.2 5月10日消息，吉林警方破獲一起利用虛擬貨幣非法經營地下錢莊案，涉案金額約21.4億元人民幣。

No.3 5月14日消息，Tornado Cash混幣服務的开發者之一Alexey Pertsev被判犯有洗錢罪，並在荷蘭被判處64個月監禁。

No.4 5月15日消息，成都公安近期偵破以USDT爲媒介的特大地下錢莊案，涉案高達138億元。

No.5 5月15日消息，加拿大“加密貨幣之王”及其同夥被捕，被指控通過加密貨幣和外匯投資計劃詐騙投資者3000萬美元。

No.6 5月17日消息，美國司法部逮捕兩名中國籍人士，涉嫌領導一項與國際加密貨幣投資詐騙相關的洗錢計劃，金額至少爲7300萬美元。

No.7 5月21日消息，美國當局逮捕並指控一名台灣男子經營暗網毒品交易市場，涉嫌利用該網站以加密貨幣銷售價值超過1億美元的非法麻醉品，包括芬太尼。

No.8 5月24日消息，華裔英國籍女子Jian Wen因協助參與英國6.1萬枚比特幣洗錢案（天津藍天格銳430億元人民幣非法集資案）被英國法院判處6年8個月監禁。

No.9 5月26日消息，美國前Heartland Tri-State銀行行長因挪用4710萬美元並導致銀行倒閉認罪，貪污資金被轉入了加密貨幣账戶。

No.10 5月31日消息，土耳其拘留了127名涉嫌“通過龐氏騙局進行國際欺詐”的嫌疑人，據稱該騙局在過去幾年中竊取了超過10億美元。

監管、合規、政策方面

No.1 5月7日，菲律賓證券交易委員會 (SEC) 主席Emilio B. Aquino表示，該委員會計劃在今年下半年推出針對加密資產及其交易的監管框架。針對菲律賓人的加密貨幣交易所在开始運營之前必須獲得第8799號共和國法案要求的必要許可。

No.2 5月22日，美國衆議院以279票對136票通過了一項旨在爲數字貨幣創建新法律框架的法案——《21世紀金融創新和技術法案》（FIT21），旨在明確美國SEC和CFTC在數字資產方面的監管職責。

No.3 5月28日，南非金融情報中心（FIC）提出了一項關於加密資產轉移的指令。該指令遵循了南非金融部門行爲監管局對75家加密資產服務提供商（CASP）的許可。FIC旨在通過要求CASP對數字交易實施更詳細和更嚴格的要求來收緊監管。

No.4 5月29日，加拿大預計將在2026年之前採用國際加密資產報告框架（CARF）徵稅，CARF將對加密資產服務提供商（CASP）提出新的報告要求，如加密貨幣交易所、加密資產經紀人和交易商以及加密資產自動取款機運營商，無論是個人還是企業實體。

No.5 5月31日，香港特區政府署理財政司司長黃偉綸在2024財新夏季峰會上發表主旨演講稱，香港將持續全力推動金融創新，重點領域包括與金融科技、綠色金融、Web3（第三代互聯網）相關的DeFi（去中心化金融）、虛擬資產等。

鑑於當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2024年5月各類區塊鏈安全事件損失金額有所上漲。本月的攻擊事件涉及衆多鏈平台，包括Ethereum、BNB Chain、Blast、Fantom、Stacks、Optimism、Arbitrum、Solana、Ton、Base等，表明黑客正在不同鏈上尋找機會，建議各項目方和用戶都應提高安全防護意識。本月釣魚詐騙事件大幅增加，建議用戶妥善保管私鑰、仔細驗證籤名信息、轉账前仔細核對地址正確性。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。