安全月报 | 当黑客暂停冲击“KPI”，2022年12月攻击损失较11月下降约88%!

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2022年12月，各类安全事件数量和涉及金额较11月大幅下降。12月发生较典型安全事件超『19』起，各类攻击事件损失总金额约6260万美元，较11月下降约88%。

12月最大的安全事件为Ankr项目因私钥泄露遭受黑客攻击，损失约700万美元。该事件发生后，有套利地址对Helio Money、Wombat项目发起套利攻击，获利分别为1550万美元和200万美元。本月另一大安全事件为钱包BitKeep遭受攻击，多名用户资产被盗，损失约1100万美元。

扩展阅读：

1、黑客如何在三分钟利用3000美元套取1亿人民币？——Ankr相关安全事件分析

2、用户资产被盗千万，Beosin KYT如何对Bitkeep安全事件进行资金统计分析？

DeFi方面

共发生『8』起典型安全事件

No.1  12月2日，Web3基础设施提供商Ankr因私钥泄露遭受黑客攻击，损失约700万美元。事件发生后，有套利地址对Helio Money、Wombat项目发起套利攻击，获利分别为1550万美元和200万美元。

No.2 12月7日，AES项目遭受攻击，攻击者获利约6.16万美元。

No.3 12月10日，基于 Arbitrum 的加密货币借贷平台 Lodestar Finance 遭到攻击，并被抽走近 700 万美元的资产。

No.4 12月13日，ElasticSwap项目被攻击，攻击者共获利约90万美元。

No.5 12月16日，Solana生态去中心化交易所Raydium遭受黑客攻击，攻击者可能已经远程访问部署该账户的虚拟机或内部服务器，约440万美元被盗。

No.6 12月25日，Defrost Finance遭到黑客攻击，1300万美元资产被盗。事后，Defrost Finance否认“rug pull”指控，称所有被盗资金已归还给用户。

No.7 12月25日，多链兑换协议 Rubic 遭到黑客攻击，损失超 140 万美元。

No.8 12月26日，Web3多链钱包BitKeep遭受攻击，多名用户资产被盗，损失约1100万美元。

诈骗跑路/加密骗局方面

共发生『3』起典型安全事件

No.1 12月5日，Lymex发生RugPull，合约部署者获利约30万美元。

No.2 12月19日，量化交易公司mgnr已在官方推特上删除全部推文，且似乎退出了部分群组，并转移5160万枚USDC。

No.3 12月19日，TRUMP项目发生Rug pull，TRUMP代币价格暴跌90%

加密犯罪/案件监管方面

共发生『6』起典型安全事件

No.1 12月10日消息，内蒙警方历时3个月，打掉一个利用网络区块链兑换数字虚拟货币洗钱团伙，抓获犯罪嫌疑人63名，该团伙洗钱金额高达120亿人民币。

No.2 12月28日，Mango攻击者在波多黎各被捕，该男子被控在10月试图通过操纵加密交易所Mango Markets窃取约1.1亿美元。

No.3 12月28日，美国司法部（DOJ）已对FTX黑客攻击事件展开刑事调查。该调查独立于前FTX首席执行官SBF的欺诈案，多条线索表明这可能是内部作案。

No.4 12月27日，深圳市检察院起诉的一起交易所虚拟币诈骗系列案一审获判，15名被告人分别被判处有期徒刑3年至13年。该系列案共涉及近1500名被害人，被骗金额达2.2亿元人民币。

No.5 12月23日，意大利和阿尔巴尼亚当局捣毁了一起涉及使用加密货币的在线投资欺诈。该骗局造成的总损失为 1500 万欧元（约1600万美元）。

No.6 据美国司法部公布的一份文件显示，OneCoin联合创始人Karl Sebastian Greenwood已就针对他的电汇欺诈和洗钱指控认罪。据悉，OneCoin是一种欺诈性加密货币，向全球数百万受害者进行销售，造成数十亿美元的损失。

其它方面

共发生『2』起典型安全事件

No.1 BTC.com 于2022年12月3日遭受了网络攻击，部分数字资产被盗。被盗资产中属于BTC.com 客户的资产约 70 万美元，属于公司的资产价值约 230 万美元。

No.2 12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索 225 万美元等额比特币。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2022年12月各类区块链安全事件数量和涉及金额较11月份大幅下降。12月攻击类安全事件损失总金额约6260万美元，较11月下降约88%。

本月私钥泄露事件依旧频发，其中部分私钥疑似因为木马攻击或供应链攻击导致泄露，建议各项目方重视传统安全，从各方面做好Web3项目的安全防护。

本月我们也看到了全球各监管机构、执法部门对加密犯罪的更多监管回应。Beosin最近发布的【2022年全球Web3区块链安全态势报告及加密行业监管政策总结】也对监管政策进行了研究和展望，公众号后台回复“2022”查看安全年报完整版pdf。

Beosin作为一家全球领先的区块链安全公司，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，目前已为全球2000多个区块链企业提供安全技术服务，审计智能合约超过2500份，保护客户资产高达5000多亿美元。欢迎点击公众号留言框，与我们联系。