來源：Beosin

又到了每月安全盤點時刻！據區塊鏈安全審計公司Beosin Alert監測顯示，2024年6月，各類安全事件損失金額較5月大幅下降。2024年6月發生較典型安全事件超『18』起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.83億美元，較5月下降約60%。其中攻擊事件約1.41億美元，下降約60%；釣魚詐騙事件約3740萬美元，下降約61.6%；Rug Pull事件約412萬美元，增長約102%。

本月發生多起損失金額超過千萬美元的黑客攻擊事件，涉及多種項目類型：英國交易所Lykke、DeFi借貸平台UwU Lend、NFT協議Holograph、土耳其交易所BtcTurk、投資組合管理公司CoinStats。本月還發生了兩起損失金額超過千萬美元的釣魚詐騙事件，用戶還需提高警惕。

黑客攻擊方面 

共發生『9』起典型安全事件

No.1 6月2日，DEX項目Velocore在zkSync Era和Linea鏈上遭受攻擊，損失約680萬美元。

No.2 6月4日，英國加密貨幣交易所Lykke遭到黑客攻擊，價值2200萬美元的加密貨幣被盜。

No.3 6月9日，以太坊Layer 2協議Loopring錢包遭到攻擊，損失約500萬美元。

No.4 6月10日，DeFi借貸平台UwU Lend遭到攻擊，近1930萬美元的加密貨幣被盜。6月13日，UwU Lend再次遭到同一攻擊者的攻擊，被盜372萬美元。

No.5 6月10日，Blast生態項目YOLO Games因智能合約存在安全漏洞被盜150萬美元。

No.6 6月14日，全鏈NFT協議Holograph遭到攻擊，黑客非法鑄造10億枚HLG 代幣，總損失約1440萬美元。

No.7 6月22日，土耳其加密貨幣交易所BtcTurk表示遭到黑客攻擊，損失至少5500萬美元。

No.8 6月22日，线上博彩平台Sportsbet遭到BTCTurk黑客的攻擊，損失超過350萬美元。

No.9 6月22日，加密貨幣投資組合管理公司CoinStats因服務器配置錯誤遭受攻擊，損失約1000萬美元。

釣魚詐騙/Rug Pull方面 

共發生『5』起典型安全事件

No.1 6月1日，某5G9Dpk开頭地址遭受釣魚攻擊，損失約1120萬美元。

No.2 6月5日，某0xa38a开頭地址遭受釣魚攻擊，損失約212萬美元。

No.3 6月8日，ZKsync鏈上Gemholic項目發生rug pull，損失約340萬美元。

No.4 6月22日，Solana鏈上GUNIT項目發生rug pull，詐騙者獲利約72萬美元。

No.5 6月23日，某0xfb94开頭地址遭受釣魚攻擊，損失約1100萬美元。

加密犯罪方面

共發生『4』起典型安全事件

No.1 6月15日消息，美國指控兩名男子運營暗網市場Empire Market，執法部門查獲7500萬美元加密貨幣等資產。

No.2 6月17日消息，原葫蘆島銀行股東及高管參與涉虛擬幣洗錢案，涉案18億人民幣。

No.3 6月20日消息，美國司法部對24名涉嫌洗錢者提起訴訟。他們據稱通過大量現金、購买加密貨幣及與“中國地下錢莊”的合作，爲錫那羅亞販毒集團轉移超過5000萬美元的毒品銷售收益。

No.4 6月20日消息，英國金融行爲監管局（FCA）和倫敦警察局逮捕了兩名涉嫌經營非法加密貨幣業務的嫌疑人，涉嫌通過其運營的業務买賣了超過10億英鎊（約合13億美元）的加密資產。

監管、合規、政策方面

No.1 2024年6月，迪拜金融服務管理局 (DFSA) 宣布對其加密貨幣代幣制度進行修訂，以加強和推進其特別經濟區內代幣的監管框架。

這些修改源自2024年1月發布的《第153號咨詢文件——加密代幣制度更新》中提出的建議，涵蓋多個方面，包括外部和外國基金投資認可加密貨幣的單位發售能力、國內合格投資者基金投資未認可加密貨幣的能力、加密貨幣的托管等。此外，此次修正案通過反金融犯罪合規指南以應對金融犯罪問題，具體包括應用“旅行規則”、交易監控和區塊鏈分析，以及認可加密代幣的費用。

No.2 2024年6月20日，新加坡政府發布了一份長達126頁的洗錢風險評估報告，深入評估了新加坡當前面臨的洗錢風險。報告指出，在吸引全球超級富豪和打造國際金融財富中心的進程中，新加坡也面臨着嚴峻的反洗錢挑战，容易被用作海外金融詐騙和其他犯罪資金洗白的渠道。在近期的一次洗錢案件中，新加坡當局從相關銀行账戶中扣押了超過15億新加坡元的資金。

鑑於當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2024年6月各類區塊鏈安全事件損失金額大幅下降。本月的67%的攻擊事件損失金額來自私鑰泄露，並且被攻擊的項目類型多樣，建議各項目方和用戶都應加強私鑰管理，對高特權員工定期進行安全培訓。本月釣魚詐騙事件依舊不減，建議用戶妥善保管私鑰、仔細驗證籤名信息、轉账前仔細核對地址正確性。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。