零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024 年 5 月，各类安全事件损失金额较 4 月相比有所上涨。5 月发生较典型安全事件超37起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达1.54亿美元，较 4 月增长约52.5%。其中攻击事件约5451 万美元，增长约3.7%；钓鱼诈骗事件约9740 万美元，增长约754%；Rug Pull 事件约204 万美元，下降约94.5%。

此外，还有一些具体安全事件和新的消息，下面来为大家详细讲述。

典型安全事件 11 起

(1)  5 月 5 日，Fantom 链上的 GNUS 遭到攻击，损失约 127 万美元。

(2)  5 月 9 日，Blast 生态 Bloom 项目遭到攻击，损失约 54 万美元。被盗资金已追回 90%（扣除 10% 的漏洞赏金）。

(3)  5 月 10 日，Web3 游戏项目 Galaxy Fox 遭受攻击，损失约 30 万美元。

(4)  5 月 10 日，Base 生态 Tsuru 遭受攻击，损失约 41 万美元。

(5)  5 月 14 日，Arbitrum 链上 DEX 项目 Predy Finance 遭受攻击，损失约 46 万美元。

(6)  5 月 15 日，比特币 DeFi 工具 Alex Lab 因私钥被盗在 Stacks 和 BSC 两条链上共损失约 630 万美元。

(7)  5 月 15 日，Optimism 链上 Compound fork 项目 Sonne Finance 因合约漏洞遭受攻击，损失达 2000 万美元。事件发生后，Seal 贡献者通过向市场添加价值约 100 美元的 VELO，挽救了约 650 万美元。此次攻击利用了新加入市场的漏洞，在市场创建后的两天内，攻击者利用多签钱包和时间锁功能执行关键交易，成功操纵了市场的抵押因子 (c-factors)。

(8)  5 月 16 日，Solana 生态 pump.fun 项目遭到攻击，损失约 190 万美元。攻击者随后开始将资金空投到一些随机的钱包中。pump.fun 在推特发文表示，此次攻击是因为某位前员工利用其在公司的特权非法获取了提款权限，并借助借贷协议实施了闪电贷攻击。

(9)  5 月 20 日，Web3 游戏平台 Gala Games 遭攻击，损失约 2180 万美元。攻击者铸造了 50 亿枚 GALA 代币，价值超过 2 亿美元，之后迅速抛售 5.92 亿枚 GALA，获得 5952 枚 ETH。5 月 22 日，根据链上记录和 Gala Games 在 Discord 的声明，黑客返还了 5913.2 枚 ETH。

(10)  5 月 21 日，TON 生态 Launchpad 平台 TonUP 因工程师错误配置脚本参数遭到攻击，损失约 10.7 万美元。

(11)  5 月 26 日，Base 生态 Meme 币 Normie 遭到攻击，损失约 49 万美元。

典型安全事件 6 起

(1)  5 月 3 日，某巨鲸地址遭遇地址中毒诈骗，损失达 7200 万美元。

(2)  5 月 14 日，Polygon 链上虚假 Pii Park 项目发生 Rugpull，部署者获利约 49 万美元。

(3)  5 月 14 日，某 0xff49 开头地址遭到 Pink Drainer 的钓鱼诈骗，损失约 166 万美元。

(4)  5 月 16 日，某 0x719e 开头地址遭受钓鱼诈骗，损失约 125 万美元。

(5)  5 月 18 日，某 0xee6a 开头地址遭受钓鱼诈骗，损失价值约 560 万美元的 Pendle yield 代币。

(6)  5 月 26 日，某 0x2154 开头地址遭受钓鱼诈骗，损失约 690 万美元。

典型安全事件 20 起

(1)  5 月 19 日，重庆两江新区（自贸区）人民法院日前审结了一起备受关注的委托合同纠纷案，该案涉及委托传销组织成员购买虚拟货币的纠纷。法院审理后认定委托合同违反了国家法律、行政法规强制性规定，应当认定为无效。一审宣判后，周某不服，提起上诉。重庆市第一中级人民法院作出二审判决，驳回上诉，维持原判。目前，该判决已生效且已自动履行。

(2)  5 月，天水麦积区警方辗转 5 省 9 市，全链条打掉一个虚拟货币洗钱团伙，抓获犯罪嫌疑人 13 名，追赃挽损百万余元。目前，13 名犯罪嫌疑人已被依法采取刑事强制措施，案件正在进一步侦办中。

(3)  5 月 15 日，成都市公安局公布一起特大涉虚拟货币地下钱庄案的侦破过程，该案涉案金额 138 亿元，共抓获犯罪嫌疑人 193 人，冻结涉案资金 1.49 亿元。该案于 2022 年 11 月获得相关线索，2023 年 6 月 1 日，在公安部、公安厅的指挥下，抓获林某、翁某、陈某等 25 名犯罪嫌疑人，查获大量用于作案的银行卡、U 盾等支付工具。

(4)  5 月 13 日消息，吉林省磐石市公安局成功破获一起利用虚拟货币非法经营地下钱庄案，涉案金额约 21.4 亿元人民币，6 名在中韩两国实施犯罪的嫌疑人落网。警方查明，该案犯罪团伙利用境内账户接收与转移资金、OTC 买卖虚拟币、韩币结算等方式，非法从事外汇兑换业务，帮助韩国代购、跨境电商、进出口贸易公司等群体实现人民币与韩币的汇兑。

(5)  5 月 11 日，福建明溪公安破获一起虚拟货币诈骗案。李某通过境外某聊天软件结识一名陌生男子，并在该陌生男子的诱骗下，欲通过购买“USDT”虚拟币再进行转卖赚取差价的方式赚钱。多次向该名男子转账用于购买“USDT”虚拟币，收到钱款后，该名男子却捏造各种理由拒绝向李某提供“USDT”虚拟币，最终李某被骗 38.7 万元。5 月 11 日，明溪警方赴四川成功抓获诈骗嫌疑人赵某。

(6)  5 月 16 日，黑龙江省黑河市孙吴县公安局反诈中心在工作中发现一起电信网络诈骗 的线索后，民警立即组织警力开展工作。经了解，民警发现江西省某市居民吴某某涉嫌伙同他人利用虚拟币 帮助电信诈骗分子洗钱，并迅速锁定犯罪嫌疑人。当天，民警在江西省某市一举将邬某源、陈某、刘某华、王某伟等 4 名犯罪嫌疑人抓获归案。

(7)  5 月 16 日消息，香港警方近日在一起涉嫌加密货币诈骗案中逮捕了 3 名本地男子。一名男子在尖沙咀一店铺内试图转售价值约 100 万元（港币）的泰达币（USDT），却被支付冥币诈骗。

(8)  5 月 14 日，香港警方将一跨境洗黑钱团伙抓获。据悉，香港警方商业罪案调查科于 2023 年 11 月锁定一个跨境洗黑钱集团，调查发现集团于 2023 年 9 月至 2024 年 3 月期间，招揽内地人到香港开设傀儡银行户口，透过不同类型诈骗案去诈骗受害人。受害人根据骗徒指示，将骗款存入犯罪集团控制的傀儡户口，之后集团会从傀儡户口以现金方式提取骗款，并到加密货币场外交易所（OTC）购买加密货币，同时又会在海外加密货币平台上以虚假身份开设户口，并存入由骗款所购买的加密货币，再转移至多个加密货币钱包，以清洗犯罪得益。

(9)  美国司法部起诉并逮捕了卡地亚珠宝的一名继承人 Cartier，罪名是罪名是涉嫌使用 USDT 洗钱，据称他与哥伦比亚贩毒集团有勾结。Cartier 与五名哥伦比亚国民一起试图进口 100 公斤可卡因并洗钱数亿美元，大部分通过场外 (OTC) USDT 交易进行。他们在被捕前实际上已成功洗钱 1450 万美元。Cartier 目前被关押在迈阿密拘留中心，而他的同谋则被关押在哥伦比亚监狱。

(10)  美国司法部逮捕了一名策划 1.3 亿美元网络诈骗的僵尸网络负责人，根据 5 月 29 日的起诉书，该犯罪嫌疑人涉嫌“创建并传播恶意软件，以入侵和聚集全球数百万台家用 Windows 计算机网络”，区块链分析公司 Chainlysis 的一项独立分析显示，与犯罪嫌疑人相关的钱包地址共持有通过非法佣金赚取的超过 1.3 亿美元的数字资产。

(11)  5 月 17 日消息，加利福尼亚州中部地区的一份起诉书被公开，指控两名中国籍人士涉嫌在一个洗钱方案中扮演主要角色，涉及加密货币投资诈骗。他们被指控领导一项与国际加密投资骗局有关的洗钱计划，金额至少为 7300 万美元。

(12)  5 月 1 日消息，FBI 破获以加密投资为诱饵的庞氏骗局 Idin Dalpour，涉案金额 4300 万美元。

(13)  5 月 14 日消息，Tornado Cash 混币服务的开发者之一 Alexey Pertsev 被判犯有洗钱罪，并在荷兰被判处 64 个月监禁。

(14)  5 月 15 日消息，加拿大“加密货币之王”及其同伙被捕，被指控通过加密货币和外汇投资计划诈骗投资者 3000 万美元。

(15)  5 月 21 日消息，美国当局逮捕并指控一名台湾男子经营暗网毒品交易市场，涉嫌利用该网站以加密货币销售价值超过 1 亿美元的非法麻醉品，包括芬太尼。

(16)  巴拉圭当局在萨普凯市抓获了近 400 名比特币矿工。此次行动由警方和国家电力管理局（ADE）联合开展，是对涉嫌窃电行为进行调查的一部分。

(17)  5 月月 31 日消息，土耳其当局在安卡拉的 21 个省开展了加密行动，拘留了 127 名涉嫌“通过庞氏骗局进行国际欺诈”和“犯罪及清洗犯罪所得资产”的嫌疑人。在此次行动中，当局查获了超过 177 件不动产和 61 件动产，价值 10 亿土耳其里拉。此外，他们还没收了一支无牌枪支、一支空包弹枪和一些加密资产。

(18)  5 月 26 日消息，马来西亚执法部门近日逮捕了一个涉嫌利用加密货币洗钱的犯罪团伙，共有 10 人被捕。执法人员在 5 月 13 日至 21 日期间的突击行动中，查获了 129 辆总价值约 380 万美元（1800 万马币）的车辆，以及价值超过 390 万美元的名牌手表、18 辆豪车、摩托车和手袋，并冻结了总额约 1080 万美元的银行账户。此团伙涉嫌通过诈骗高档车牌号和奢侈品牌手表交易非法获利，并将资金通过未注册的兑换商和加密货币交易转移到马来西亚。

(19)  美国德克萨斯州证券委员会已向 Arkbit Capital 发出停止令，指控其从事欺诈性加密云挖矿活动。 根据命令，德州证券委员会发现 Arkbit Capital 及其附属实体从事欺诈活动，包括使用欺骗性图像和视频处理技术来推广其投资计划。Arkbit 虚假声称运营位于阿肯色州的数据中心，用于云挖掘各种加密货币，承诺对 50 美元至 49999 美元之间的数字资产存款提供 120 天的每日 1.6-2.8% 的投资回报。

(20)  5 月 26 日消息，印度公民 Chirag Tomar 已承认“通过欺骗 Coinbase 网站窃取超过 3700 万美元的联邦指控”，承认犯有电信欺诈罪，最高可判处 20 年监禁和 25 万美元罚款。Chirag Tomar 及其同伙设计假冒 Coinbase Pro 网站诱骗用户输入登录凭据和双因素身份验证码，后于去年 12 月 20 日进入美国时在亚特兰大机场被捕，目前仍被联邦拘留。 

从上述多个事件分析来看，相较 4 月 5 月损失金额上涨，其中发生 2 起损失超过千万美元的黑客攻击事件：游戏平台 Gala Games 因私钥泄露损失 2250 万美元、Sonne Finance 因合约漏洞损失 2000 万美元。

零时科技安全团队建议项目方始终保持警惕，并做好内部安全培训和权限管理，提高员工的安全意识和避免内部作恶的情况。