3月,各类安全事件数量及造成的损失较2月大幅增加。3月发生较典型安全事件超21起,各类攻击事件损失总金额超2.2亿美元,较3月上涨约287%。
本月损失的主要金额来自于3月13日Euler Finance遭受攻击损失的1.97亿美元,截至目前,攻击者已退还其中1.5亿美元的资金。本月还发生了两起较为典型的针对个人用户的钓鱼事件,损失金额均在百万美元以上。此外,Optimism上借贷协议Kokomo Finance发生rug pull,部署者卷走400万美元,为近期最大的跑路事件。
典型安全事件8起,造成损失约2.0891亿美元
① 3月6日,PeopleDAO 在通过 Google Form收集月度贡献者奖励时,被黑客通过社会工程攻击盗取76枚ETH(约12万美元)。
② 3月7日,借贷协议Tender.Fi由于新的预言机合约中存在算法问题遭受攻击,被盗158万美元。
③ 3月9日,攻击者对 Hedera 主网的智能合约服务代码进行攻击,获利约60万美元。
④ 3月13日,DeFi借贷协议Euler Finance遭到闪电贷攻击,损失达到了1.97亿美元。截至3月28日,攻击者已退还至少1.5亿美元的资金。
⑤ 3月15日,DeFi协议Poolz Finance在ETH、BSC和Polygon链上遭受攻击,损失约50万美元。
⑥ 3月22日,Nuwa项目遭到Mev机器人的抢跑攻击,损失约11万美元。
⑦ 3月29日,BSC链上SafeMoon项目在升级后引入了任意销毁代币的漏洞,遭到Mev机器人的抢跑攻击,损失达到890万美元。
⑧ 3月29日,BSC链上UNMS项目受到攻击,损失约10万美元。
典型安全事件2起
① 3月1日,大型Monkey Drainer钓鱼团伙宣布停止运营,甚至还向初出茅庐的“年轻网络罪犯”提出建议,称他们不应“为了轻松赚钱而迷失自我”。自2022年底至今,该团伙已累计盗窃至少1600万美元的NFT资产。2月22日,NFT 项目CryptoNinja World 合约存在严重漏洞,允许任何人销毁该系列NFT。
② 3月16日,NFT平台ParaSpace遭到攻击,随后被安全公司阻断并追回了2,909 ETH,协议实际损失约为50 - 150 ETH。
典型安全事件2起,造成损失约770万美元
① 3月24日,以太坊上某个人地址遭到ERC20 Permit钓鱼攻击,损失400万美元。
② 3月30日,POAP 创始人 Patricio Worthalter 地址遭网络钓鱼攻击,损失约370万美元。
典型安全事件6起,造成损失约577.7万美元
①3月2日,Arbitrum生态DEX ArbiSwap发生Rug Pull,部署者获利13.8万美元。
②3月8日,BSC链上ProTradex项目发生rug pull,部署者获利60万美元并转入Tornado Cash。
③ 3月13日,BSC链上BCGA代币项目发生rug pull,部署者获利39,092美元。
④ DeFi协议Harvest_Keeper项目存在恶意转移用户资金,攻击者利用owner权限共获利93万美元。
⑤ 3月21日,Thunder Lands发生rug pull,部署者获利7万美元。
⑥ 3月27日,Optimism上借贷协议Kokomo Finance (KOKO)发生rug pull,获利约400万美元。
3月涉虚拟货币洗钱案件较多
①3月,印度执法局在洗钱案件中已缴获了超过1.15亿美元的加密货币。
② 3月23日消息,江苏省新沂市检察院对Ubank“炒币”骗局提起公诉,涉及传销交易量超100亿元。
③ 3月7日,淄博博山法院公开宣判一起十六人跨境电信网络诈骗案。经查,主犯杨某、宁某等十五名被告人,虚构女性身份,通过聊天软件,利用事先准备好的诈骗“话术”诱骗相关人员到某虚假数字货币平台上投资,实施电信网络诈骗活动。该团伙自实施电信网络诈骗活动以来共计发送诈骗信息338878条。
④近日,湖北省长阳土家族自治县人民法院审结了一起利用网络为上游犯罪掩饰、隐瞒犯罪所得的案件。经鉴定,该团伙通过买卖虚拟货币U币,为上游犯罪洗钱牟利,自2021年9月3日至2022年3月9日取现244笔,共计36695815元。
⑤近日,洛阳警方抓获通过USDT洗钱犯罪嫌疑人19名。
⑥ 近日,廊坊市香河县公安局成功抓获一名利用数字人民币洗钱的犯罪嫌疑人。据查,犯罪嫌疑人在明知对方从事电信网络诈骗活动的情况下,仍用手机下载“数字人民币”软件,并按照对方指使买入、卖出虚拟货币,并从中赚取差价,共获利3万元。
⑦ 近日,拉萨市反诈骗中心根据线索,成功打掉一个在拉萨利用虚拟数字货币帮助境外犯罪集团洗钱的团伙,涉案资金3000万元左右。
①3月17日,比特币 ATM 制造商 General Bytes 透露,黑客利用其 BATM 管理平台中的零日漏洞从该公司及其客户窃取了价值180万美元的加密货币。
小结
本月诈骗跑路事件和金额均较上月大幅增加,大家一定要提高警惕。钓鱼事件在本月依然是危害用户安全的主要原因,建议用户在签名或授权之前仔细阅读内容,转账之前逐字验证收款人全部地址。另外,本月有60%的攻击事件源于合约漏洞利用,应注意到相关风险,避免资金受到损失。
我国大力推动区块链技术应用,多省市加快推动区块链技术在信用、存证、生态、旅游、知识产权、政务、医疗、监管等领域深入融合。
①文旅部发布《关于推动在线旅游局市场高质量发展的意见》
其中提出,推动在线旅游经营者深度应用区块链等新技术,以科技引领行业创新发展。
② 北京市发布《2023年北京市知识产权行政保护实施方案》
探索运用区块链等新技术推动知识产权保护数字化治理模式创新。
③ 上海市发布《2023年上海市全面深化“一网通办”改革工作要点》
上海市将运用区块链技术赋能政务服务,推动上海市政务区块链与国家行业部门区块链跨链共享,逐步建立安全、可信、高效的“一网通办”平台服务体系。探索区块链在税务服务、市场监管、民生服务、财政专项资金支持等场景中应用。
④ 中共中央办公厅、国务院办公厅发布《关于进一步完善医疗卫生服务体系的意见》
《意见》指出,加快推进区块链等在医疗卫生领域中的应用。
⑤ 上海市发布《2023年上海市推进政府职能转变和“放管服”改革工作要点》
充分运用“大数据+5G+物联网+AI+区块链”,推广以在线监管、远程监管、移动监管、预警防控为特征的非现场监管。
⑥陵水发布《陵水黎族自治县元宇宙产业发展行动计划(2023-2027)》
将围绕陵水自身区位及产业特点,寻找元宇宙细分赛道和路径指引,提出未来5年元宇宙发展目标、方向、路径。
⑦ 济南市发布《济南市进一步促进区块链产业发展的若干措施》
围绕“打造区块链产业发展高地和应用创新高地,创建国家区块链发展先导区”的发展目标,制定了六个方面、24条具体措施。
⑧ 苏州市发布《苏州市公共数据开放三年行动计划(2023~2025)》
鼓励区块链等关键技术应用,筑牢安全底线。
⑨杭州市发布《杭州市余杭区突发公共卫生事件应急预案》
提到各部门应发挥技术优势,将区块链等新技术融入事件应急处置。
⑩ 北京市发布《关于推动北京互联网3.0产业创新发展的工作方案(2023-2025年)》
提到支持开展基于区块链的数字身份、数字监管等技术研发,支撑构建互联网3.0可信虚拟系统;支持开展区块链存证确权、隐私保护、跨链协同、数据标识等技术研发;支持面向互联网3.0的智能合约技术,灵活支撑各类应用场景的可编程开发。
⑪ 广东省发布《建设高标准信用服务市场促进信用广东高质量发展的若干措施》
鼓励信用服务机构利用区块链等技术强化信用数据清洗、加工、管理能力,拓展信用服务的深度和广度。
⑫ 上海市发布《金山区加强集成创新持续优化营商环境行动方案》
其中提到,通过区块链电子存证技术等将司法场景拓展至“线上+线下”双空间,促进诉讼当事人足不出户高校快速解决商事纠纷。
⑬ 江苏省发布《关于加快推进城镇环境基础设施建设的实施意见》
充分运用区块链等技术推动城镇环境基础设施智能升级,加大对生活垃圾、危险废物和固体废物等收集、贮存、交接、运输、处置全过程智能化处理体系的探索建设力度。
⑭ 丽水市发布《黄浦区关于加快推进数字产业发展的政策意见》
意见指出,支持数字产业集聚,营造产业创新生态。支持数字技术赋能,拓展数字场景应用。
⑮香港将于6月引入虚拟资产服务提供者发牌制度
香港特区政府财政司司长陈茂波表示,香港将在今年六月引入虚拟资产服务提供者发牌制度。
⑯《无锡市元宇宙创新发展三年行动计划(2023—2025年)》发布
加强元宇宙核心技术攻关,力争将无锡市打造成为元宇宙领域的“元技术”创新高地、“元产业”发展高地、“元作品”创作高地。
各地积极推进区块链、元宇宙产业发展,电力、医保、文旅、图书等领域加快区块链项目落地。
① 工信部:将大力发展人工智能、区块链、云计算
工信部副部长王江平表示,数字产业化方面就是要发挥好数字经济的引擎作用,大力发展人工智能、区块链、云计算。
② 南京江北新区召开元宇宙产业生态大会
③ 杭州举办全国医保电子票据区块链应用启动仪式
医保电子票据区块链应用是全国统一医保信息平台建设的重要组成部分。
④ 北京城市副中心去年共新增落地元宇宙企业63家
⑤ 杭州市西湖区元宇宙融合创新园正式揭牌
⑥ 新华网联合哈尔滨市文旅局等机构和企业成立“新华网元宇宙及AIGG创新联盟”
⑦ 广州元宇宙艺术节盛大开幕
这是首个由政府、高校、协会、企业、商圈共建的元宇宙艺术节。
⑧ 中国电力企业联合会电力区块链标准化技术委员会揭牌成立
⑨ 虚拟现实与元宇宙产业联盟《可信虚拟人生成内容管理系统技术要求》标准制定工作启动
⑩ 全国政协委员表示目前对元宇宙、虚拟世界金融支付、NFT缺乏成熟的监管
⑪四川人民出版社推出首个“元宇宙”图书
⑫江苏昆山高新区成立首期规模10亿元的工业元宇宙基金
⑬《基于区块链的碳交易应用标准》正式发布
该标准是IEEE-SA(电子电气工程师协会标准协会)首个碳交易领域区块链国际标准。
⑭河南启动区块链发展先导区和区块链创新应用试点申报流程条件
⑮最高人民法院发布公告称全国法院电子送达文书均可支持司法区块链在线核验
⑯工信部:将加快区块链等新兴数字产业发展
3月1日,工信部部长金壮龙提出要加快区块链等新兴数字产业发展。
⑰日本政府将修法禁止在元宇宙销售仿冒品
日本政府在3月10日的内阁会议上敲定了禁止在网络虚拟空间“元宇宙”销售仿冒品的《反不正当竞争法》修正案。
区块链加速赋能溯源追踪、金融、保险、数字内容、司法、农业等领域。
①河南信阳市浉河区信阳毛尖521区块链溯源体系上线
可实现信阳毛尖绿茶溯源,并且实现茶园种植监测、生产加工监管等茶叶种植生产过程全流程监管。
②上海法院首次运用“区块链+电子送达”在线核验功能
上海法院首次运用系统成功帮助一起买卖合同纠纷案件当事人在线核验了电子送达的民事调解书。另外,河南省邓州市人民法院运用系统成功帮助一起离婚案件当事人在线核验电子送达的民事判决书。同时,新野县人民法院也首次通过其帮助一起离婚案件当事人在异地成功办理了所需业务。
③基于区块链技术的贸易促进溯源追踪系统亮相国外会议
基于区块链技术的贸易促进溯源追踪系统亮相越南工贸部举行的支持亚洲地区经济合作项目(SRECA)总结研讨会。
④新华网、新华智云联合发布首个AIGC元宇宙系统“元卯”
⑤湖北落地首笔出口信保保单融资
今年3月,国家外汇管理局跨境金融服务平台在全国范围试点出口信保保单融资应用场景,该应用场景采用区块链技术。
⑥云南省生物资源区块链大数据平台初具规模
该平台利用区块链技术,通过对区域内特色动植物、微生物、生物医药科学领域数据进行汇集、确权保护、安全共享、可信交易等,实现优势资源数字化开发利用,为濒危动物保护提供数字支撑。
⑦运用区块链,山东邹平市千余企业链上治污
山东省滨州市生态环境局邹平分局牵头建设的区块链生态环境监管平台,可有效解决环保数据造假等企业不良行为问题。
⑧“区块链+双链”平台上链浙江丽水十五家水电站并完成基于区块链技术I-REC国际绿证的交易
⑨区块链技术赋能出口信保保单融资,湖南多家银行成功开通试点
⑩港交所前CEO推出区块链资产交易所Micro Connect
这是一家由区块链驱动的交易所,其利用一种新颖的数字资产,为中国的微型和小型企业提供融资。
⑪支付巨头万事达卡启动数字身份服务试点
⑫SITA和Indicio在阿鲁巴旅行试点推行去中心化身份护照
将护照数据作为可验证的凭证存储在用户的移动钱包中。
⑬国内首个数据交易链建设启动
利用区块链存证和智能合约等技术,登记、挂牌、交易、交付等上海数据交易所系统建立的六大业务环节将变得更为安全、高效和透明。
⑭中国电影资料馆将设立艺术电影数字藏品交易平台
⑮微信支付正式加入数字人民币受理网络
数字人民币APP(试点版)“钱包快付管理”中的“支付平台”新增“微信支付”。
⑯俄罗斯在区块链平台上发放首个数字人民币银行担保
3月2日,莫斯科信贷银行使用区块链技术在俄罗斯发放首个1亿数字人民币的银行担保。
①Gnosis Chain推出Hashi以增强桥接传输安全性
开箱即用,使开发人员无需从头开始大量编写代码,从而将构建自己的区块链运行时间从几个月缩短到几天。
②Zilliqa将于4月25日在猪王上线首个EVM完整兼容版本
加强行业监管是主流趋势,全球各国和地区通过税收、监管法案、入罪、立法等举措积极探索和践行行业监管。
① 欧盟立法者就限制大额自托管加密资产转账提案进行投票
提案指出交易者禁止转账或者接受超过1000欧元的匿名加密货币。如果可以验证客户的身份,或者涉及受监管的加密货币提供商,则交易将被允许。
② 澳大利亚参议员提出私人法案加快加密货币监管
在《2023年数字资产法案》中包括针对稳定币的监管建议、交易所许可和托管要求,旨在为加密货币交易所、托管服务和稳定币发行人提供监管框架。
③ 美国国税局或将对NFT收益征收28%的税率
对于归类为收藏品的NFT产生的长期资本收益或将缴纳28%的税率。
④ 印度在2023财年已征收超过1920万美元的加密税
印度在执行“对加密货币转移收入征收30%的统一税率”新规后,政府从虚拟数字资产转移支付的款项中获取税收达15.79亿卢布。
⑤ 欧洲央行行长表示支持制定数字欧元隐私安全方案
⑥ 欧盟反洗钱法案通过对加密支付提供商设置门槛的方式追踪市场交易
通过禁止在欧盟运营的不受监管的加密支付服务提供商支付超过 1,000 欧元门槛的款项来堵住无法追踪交易的漏洞。
⑦ 美国议员重新引入《加密资产环境透明度法案》,要求加密货币矿工披露电力消耗及排放量
要求加密货币矿工披露其电力消耗超过5兆瓦的运营排放,并要求环境保护署(EPA)报告加密货币挖矿影响。
⑧ 欧盟新反洗钱法案规定NFT平台等受到该法规约束
强调NFT平台或提供与NFT相关服务的其他公司受到该法规的约束。
⑨ 美伊利诺伊州新法案拟将未经许可的数字资产业务活动定为重罪
该法案包括极为苛刻的合规要求,如有效禁止DeFi协议和核心技术设施(如区块链验证),涵盖整个行业(NFT、游戏、交易、挖矿、质押),授予州广泛的调查和执法权力。
⑩ 俄罗斯联邦将加密矿工拒绝申报数字资产的行为定为犯罪
⑪ 韩国金融监管机构打击涉及加密货币的语音钓鱼行为
韩国将扩大现有语音网络钓鱼法律的监管范围,并将与加密货币相关的电话诈骗也囊括在内。
⑫美国数字资产的众议院金融服务小组计划与众议院农业委员会合作制定加密立法
其表示,将从稳定币入手创建加密货币监管框架。
⑬台湾FSC:已收到内阁指示监管加密货币支付和交易
中国台湾金融监督管理委员会 (FSC) 表示,已收到内阁的指示,监管加密货币支付和交易,但目前不会监管不可替代代币的交易。
⑭英国财政部:明年起纳税人需单独申报加密资产
官方正在对自我评估纳税申报表进行修改,要求单独确定与加密资产有关的金额。此举预计每年将额外筹集 1000 万英镑(1200 万美元)税收。
⑮西班牙税务局将加密货币纳入新税收准则
西班牙税务局已将加密货币纳入其今年征税季的准则之中。除了扩充自愿纳税申请的渠道之外,该机构还将对数字支付中的加密货币展开深入调查,包括与犯罪活动相关的加密货币等。