2024年4月數字資產安全事件及政策監管月報

安全事件概覽

2024年4月，數字資產領域安全事件造成的損失金額較3月有顯著下降。本月發生較典型安全事件超32起，總損失約1.01億美元，較3月下降36%。其中:

• 攻擊事件損失約5256萬美元，下降55%
• 釣魚詐騙損失約1140萬美元，下降69%
• Rug Pull事件損失約3705萬美元，增長624%

本月最大規模安全事件是Hedgey Finance因合約漏洞遭受攻擊，損失約4470萬美元，佔當月黑客攻擊總損失的85%。

此外，去中心化投注平台ZKasino發生Rug Pull事件，轉移用戶資產約3300萬美元。

本月加密犯罪案件數量有所增加，涉及欺詐、傳銷、洗錢等多種類型。

典型安全事件

黑客攻擊

1. 4月1日，DeFi協議OpenLeverage因合約漏洞遭攻擊，損失約23萬美元。

2. 4月2日，去中心化交易所FixedFloat再次遭攻擊，損失約280萬美元。攻擊者利用其第三方服務漏洞。

3. 4月19日，Hedgey Finance在以太坊和Arbitrum兩鏈因合約漏洞遭攻擊，損失4470萬美元。

4. 4月26日，跨鏈借貸協議Pike Finance遭攻擊，損失約30萬美元。攻擊者通過僞造CCTP消息耗盡多鏈上的USDC。

Rug Pull/釣魚詐騙

1. 4月2日，Solana鏈上Solareum發生Rug pull，部署者獲利52萬美元。

2. 4月11日，某地址因釣魚詐騙在Base鏈上損失約84萬美元。

3. 4月20日，去中心化投注平台ZKasino發生Rug pull，用戶無法提款，項目方將3300萬美元用戶資金存入質押協議Lido。

加密犯罪案件

1. 4月20日，香港海關搗毀一洗錢集團，涉案逾18億港元，3人被捕。該團夥通過多家公司和銀行帳戶處理超1000宗交易。

2. 4月16日，江蘇首例"紅通"人員王某被判決。其組織的虛擬幣平台涉嫌網路傳銷，涉案金額超1億元。

3. 4月25日，"Jay Mazini"因多起加密貨幣欺詐案件被判七年監禁，需沒收1000萬美元。他通過社交媒體冒充加密貨幣百萬富翁實施龐氏騙局。

4. 4月12日，黑客Shakeeb Ahmed因入侵兩個DEX並竊取1200多萬美元加密貨幣被判三年監禁。

5. 4月24日，加密混幣服務Samourai Wallet的聯合創始人被捕，涉嫌從非法市場洗錢1億美元。

區塊鏈政策動態

1. 江蘇發布《江蘇省數據知識產權登記管理辦法(試行)》，強調數據知識產權保護。

2. 上海發布《2024年上海市農產品質量安全監管工作要點》，推進"區塊鏈+優質農產品"溯源應用。

3. 國家數據局發布《深化智慧城市發展推進城市全域數字化轉型的指導意見》徵求意見稿，提出培育壯大數據產業。

4. 浙江省發布《浙江省構建多層次長期護理保障體系實施方案》，推廣區塊鏈技術應用。

數字資產及行業監管

1. 美國國稅局發布數字資產稅表草案，要求報告經紀商交易的數字資產收益。

2. 安哥拉《禁止加密貨幣和其他虛擬資產採礦法》正式生效，將加密貨幣挖礦定爲犯罪行爲。

3. 挪威通過數據中心新立法，比特幣礦工將面臨更嚴格監管。

4. 新西蘭政府積極推動加密貨幣行業發展，提出包容性監管框架。

5. 英國啓動數字證券沙盒諮詢，推動分布式帳本技術的代幣化實驗。

6. 韓國將加強交易所上幣監管，可能禁止曾遭黑客攻擊的項目代幣上市。

7. 香港證券及期貨專業總會建議成立獨立虛擬資產業發展自律組織。

8. 瑞典要求18家加密礦企繳納9000萬美元未繳稅款。

9. 新加坡金管局發布針對數字支付代幣公司的新用戶保護規定。