安全公司：2023年加密攻击被盗资金近24亿美元

8月15日消息，区块链安全机构PeckShield发推称，近 20%（3700 万美元）的被盗资金已返还至 Nomad 资金回收地址。PeckShield 还检测到 Maker: Dai Stablecoin (0x6B1754) 和 Frax Finance: FRAX 代币 (0x853d955) 在该漏洞利用中获得了约5万枚 IAG 代币。 此前消息，Nomad称将为归还至少90%所盗资金的攻击者提供最高10%的奖励。

金色财经报道，稳定币交易项目Platypus遭黑客攻击后，在区块链安全公司BlockSec的帮助下，至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示，在Platypus被盗的近910万美元资金中，攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞，使用回调函数，将资金从攻击合约转移至Platypus的账户上，目前已追回240万美元。据此前消息，Platypus遭遇闪电贷攻击，损失约900万美元，大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现，攻击者并没有在合约中实现提现功能，导致攻击收益无法提取，850万美元被冻结在攻击合约内。

金色财经消息，Nomad在周一遭遇黑客攻击，导致1.9亿美元的加密货币损失。该公司昨日在推特上宣布，返还至少90%总资金的黑客可能会被考虑获得达10%的赏金。到目前为止，这些资金中的1940万美元已经被送回了协议。 Nomad创建了一个恢复钱包地址，恳请 "一直在保护ETH/ERC-20代币的白帽黑客和道德研究者朋友 "归还损失的数字资产。该钱包是与托管银行Anchorage Digital联合设立的。

金色财经报道，本月初，加密平台Coinbase经历了一次针对其一名员工的网络安全攻击。不过，Coinbase的网络控制阻止了攻击者获得直接系统访问权限，没有资金被盗用，也没有客户信息被访问或查看。Coinbase表示，其计算机安全事件响应小组（CSIRT）在攻击发生后的10分钟内解决了该问题。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，截至目前，Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH，随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C，这部分ETH价值约88万美元，疑似已归还到项目方。此外，51ETH被攻击者发送到Tornado.Cash，价值约9.6万美元。此前消息，Sentiment遭遇攻击损失价值共517ETH，约1百万美元。

金色财经报道，据最新的Chainalysis报告，尽管犯罪数量激增，但去年加密犯罪中被盗资金却大幅减少。据报道，2023年加密货币盗窃损失达17亿美元，比2022年的37亿美元减少了近54.3%。 此外，报告还显示，Kimsuky和 ​Lazarus Group等朝鲜黑客在2023年的加密货币攻击数量有所增加。根据记录，尽管朝鲜黑客在2022年和2023年分别涉及了 17 亿美元和 10 亿美元的盗窃案，但到 2023 年，犯罪数量将增至20起。