11月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3亿5653万美元

来源：Beosin

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示，2023年11月，各类安全事件损失金额较10月大幅上升。11月发生较典型安全事件超『26』起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3亿5653万美元，约是10月总损失金额的6.9倍。其中攻击事件约3亿3563万美元，钓鱼诈骗事件约1460万美元，Rug Pull事件约630万美元。

本月发生了两起被盗资金过亿的安全事件：加密交易所Poloniex被盗约1.26亿美元；HTX及其相关的跨链桥HECO Bridge被盗约1.1亿美元。这两起安全事件（均为孙宇晨旗下项目）占到了本月黑客攻击损失的66%。本月钓鱼事件较上月有所增加，多起单个地址被钓鱼资金超100万美元。此外，本月全球加密犯罪案件大幅增加，多起案件涉案超过1亿美元，包括诈骗、洗钱等多种类型。

黑客攻击方面 

共发生『15』起典型安全事件

No.1 11月1日，DeFi 借贷协议Onyx Protocol因合约漏洞遭到攻击，损失约210万美元。

No.2 11月6日，DeFi项目TrustPad因合约漏洞遭到攻击，损失约15万美元。

No.3 11月7日，某MEV机器人遭到攻击，损失约200万美元。

No.4 11月9日，澳大利亚加密交易所CoinSpot遭到攻击，损失约200万美元。

No.5 11月10日，加密交易所Poloniex因私钥泄露遭到攻击，损失约1.26亿美元。

No.6 11月11日，稳定币协议Raft因合约漏洞遭到攻击，损失约340万美元。

No.7 11月18日，DEX项目dYdX遭到市场价格操纵攻击，损失约900万美元。

No.8 11月18日，加密量化公司Kronos Research的API密钥遭到未经授权的访问，损失约2500万美元。

No.9 11月22日，HTX（原Huobi）及其相关的跨链桥HECO Bridge遭到攻击，损失约1.1亿美元。

No.10 11月22日，DEX项目KyberSwap遭到攻击，共造成约5470万美元损失。Kyber Network表示，本次黑客攻击是DeFi历史上最复杂的攻击之一，攻击者需要执行一系列精确的链上操作才能利用该漏洞。

钓鱼诈骗/Rug Pull方面 

共发生『6』起典型安全事件

No.1 11月15日，某地址因网络钓鱼诈骗损失了340万美元。受害者因签署“increaseAllowance”交易而被盗。

No.2 11月23日，BNB Chain上SAI代币发生Rug Pull，部署者移除了170万美元的流动性。

No.3 11月27日，诈骗服务提供商 Inferno Drainer 宣布关闭，自称自成立以来已经盗取金额超过8000万美元。

No.4 11月29日，某地址因网络钓鱼诈骗损失了127万美元。受害者签署了恶意的Permit2 钓鱼签名。

No.5 11月30日，Florence Finance项目方遭到钓鱼攻击，损失约145万美元。

No.6 11月30日，BNB Chain上Fuding TOKen项目发生Rug Pull，部署者获利约52万美元。

加密犯罪/案件监管方面

共发生『10』起典型安全事件

No.1 11月1日消息，中国台湾地区最大虚拟货币洗钱商落网，一年经手超3.2亿枚USDT。

No.2 11月2日消息，中国重庆审结一起涉案金额高达22.5亿元（约3.09亿美元）的虚拟货币洗钱案，21人被判刑。

No.3 11月3日消息，美国司法部查获贩毒团伙价值5400万美元的加密货币。

No.4 11月7日消息，印度喜马偕尔邦警方在价值3亿美元的加密货币诈骗案中再次逮捕了8人。

No.5 11月8日消息，韩国济州警方逮捕因涉嫌加密诈骗的38人，涉案资金达1,014亿韩元（约7755万美元）。

No.6 11月16日消息，三名男子因银行欺诈和加密货币洗钱计划在美国被捕，涉案1000万美元。

No.7 11月20日消息，Tether冻结与国际犯罪集团有关的2.25亿枚USDT。这些钱包与东南亚的一个国际人口贩运集团有关，涉嫌运营全球“杀猪盘”爱情骗局。

No.8 11月21日消息，中国武汉警方打掉一虚拟币洗钱团伙，涉案资金达10亿元人民币（约1.41亿美元）。

No.9 11月28日消息，中国香港警方表示，虚拟资产交易平台HOUNAX案已接获145人报案，涉款约1.48亿港元（约1895万美元）。

No.10 11月30日消息，加密混币平台Sinbad因与朝鲜黑客相关指控遭美国财政部制裁。据称，Sinbad处理了来自Horizon Bridge和Axie Infinity黑客攻击的资金，还转移了与“逃避制裁、贩毒、购买儿童性虐待材料以及在暗网市场上进行其他非法销售”相关的资金。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年11月各类区块链安全事件损失金额较10月大幅上升。本月交易所（CEX和DEX）安全事件频发，总损失达到了2.15亿美元，包括Poloniex、HTX、CoinSpot、dYdX和KyberSwap，建议此类大型项目方强化私钥管理，定期安全审计，建立应急预案，对特权员工加强安全意识培训。本月钓鱼诈骗事件有所增加，建议用户安全保存私钥，在签名前应仔细检查，对于可疑的内容一定不能轻易签名。

此时快讯

【Continue合伙人Pima：AI Agent在Crypto或将诞生一批百亿美金级别公司】金色财经报道，Continue Capital合伙人Pima在社交媒体X发文表示，AI这种百年一遇的生产力的变革，不是区块链这种生产关系变革所能抗衡和比拟的，未来会对各个行业产生影响。既然如此我们的命题就成了：AI如何改造或影响Crypto领域。AI Agent在Crypto或也将诞生一批百亿美金级别公司。