2024年4月数字资产安全事件及政策监管月报

安全事件概览

2024年4月，数字资产领域安全事件造成的损失金额较3月有显著下降。本月发生较典型安全事件超32起，总损失约1.01亿美元，较3月下降36%。其中:

• 攻击事件损失约5256万美元，下降55%
• 钓鱼诈骗损失约1140万美元，下降69%
• Rug Pull事件损失约3705万美元，增长624%

本月最大规模安全事件是Hedgey Finance因合约漏洞遭受攻击，损失约4470万美元，占当月黑客攻击总损失的85%。

此外，去中心化投注平台ZKasino发生Rug Pull事件，转移用户资产约3300万美元。

本月加密犯罪案件数量有所增加，涉及欺诈、传销、洗钱等多种类型。

典型安全事件

黑客攻击

1. 4月1日，DeFi协议OpenLeverage因合约漏洞遭攻击，损失约23万美元。

2. 4月2日，去中心化交易所FixedFloat再次遭攻击，损失约280万美元。攻击者利用其第三方服务漏洞。

3. 4月19日，Hedgey Finance在以太坊和Arbitrum两链因合约漏洞遭攻击，损失4470万美元。

4. 4月26日，跨链借贷协议Pike Finance遭攻击，损失约30万美元。攻击者通过伪造CCTP消息耗尽多链上的USDC。

Rug Pull/钓鱼诈骗

1. 4月2日，Solana链上Solareum发生Rug pull，部署者获利52万美元。

2. 4月11日，某地址因钓鱼诈骗在Base链上损失约84万美元。

3. 4月20日，去中心化投注平台ZKasino发生Rug pull，用户无法提款，项目方将3300万美元用户资金存入质押协议Lido。

加密犯罪案件

1. 4月20日，香港海关捣毁一洗钱集团，涉案逾18亿港元，3人被捕。该团伙通过多家公司和银行账户处理超1000宗交易。

2. 4月16日，江苏首例"红通"人员王某被判决。其组织的虚拟币平台涉嫌网络传销，涉案金额超1亿元。

3. 4月25日，"Jay Mazini"因多起加密货币欺诈案件被判七年监禁，需没收1000万美元。他通过社交媒体冒充加密货币百万富翁实施庞氏骗局。

4. 4月12日，黑客Shakeeb Ahmed因入侵两个DEX并窃取1200多万美元加密货币被判三年监禁。

5. 4月24日，加密混币服务Samourai Wallet的联合创始人被捕，涉嫌从非法市场洗钱1亿美元。

区块链政策动态

1. 江苏发布《江苏省数据知识产权登记管理办法(试行)》，强调数据知识产权保护。

2. 上海发布《2024年上海市农产品质量安全监管工作要点》，推进"区块链+优质农产品"溯源应用。

3. 国家数据局发布《深化智慧城市发展推进城市全域数字化转型的指导意见》征求意见稿，提出培育壮大数据产业。

4. 浙江省发布《浙江省构建多层次长期护理保障体系实施方案》，推广区块链技术应用。

数字资产及行业监管

1. 美国国税局发布数字资产税表草案，要求报告经纪商交易的数字资产收益。

2. 安哥拉《禁止加密货币和其他虚拟资产采矿法》正式生效，将加密货币挖矿定为犯罪行为。

3. 挪威通过数据中心新立法，比特币矿工将面临更严格监管。

4. 新西兰政府积极推动加密货币行业发展，提出包容性监管框架。

5. 英国启动数字证券沙盒咨询，推动分布式账本技术的代币化实验。

6. 韩国将加强交易所上币监管，可能禁止曾遭黑客攻击的项目代币上市。

7. 香港证券及期货专业总会建议成立独立虚拟资产业发展自律组织。

8. 瑞典要求18家加密矿企缴纳9000万美元未缴税款。

9. 新加坡金管局发布针对数字支付代币公司的新用户保护规定。