又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年9月，各类安全事件损失金额较8月大幅上升。9月发生较典型安全事件超『16』起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.6亿美元，较8月上涨约414%。其中攻击事件约3.23亿美元，钓鱼诈骗约3212万美元，Rug Pull约530万美元。

本月发生千万美元以上的安全事件共4起：Mixin Network被盗2亿美元、加密交易所 CoinEx 热钱包被盗7000万美元、加密博彩平台 Stake 被盗4130万美元，某巨鲸地址被钓鱼损失约2423万美元。这四起事件占到了总损失的93%。此外，本月的香港虚拟资产交易平台JPEX诈骗案件受害者众多，涉案金额达到了1.9亿美元，为近期最值得关注的加密货币案件。

黑客攻击方面

共发生『7』起典型安全事件

No.1 9月4日，加密博彩平台 Stake.com 遭到攻击，损失约 4130 万美元。该事件系朝鲜黑客组织 Lazarus所为。

No.2 9月5日，Arbitrum 生态去中心化交易所 GMBL COMPUTER 遭到攻击，损失约81.5万美元。

No.3 9月12日，加密交易所 CoinEx 热钱包遭到黑客攻击，损失约7000万美元。该事件系朝鲜黑客组织 Lazarus所为。

No.4 9月14日，加密交易所Remitano遭黑客攻击，损失270万美元，140万美元已被Tether冻结。

No.5 9月20日，Balancer遭遇社会工程学攻击，损失约23.8万美元。

No.6 9月25日，Mixin Network 云服务商数据库遭到攻击，损失金额约 2 亿美元。

No.7 9月25日，火币HTX热钱包遭到攻击，损失约800万美元。

钓鱼诈骗/Rug Pull方面

共发生『5』起典型安全事件

No.1 9月5日，ETH上一虚假Base代币发生Rug Pull，部署者获利约54万美元。

No.2 9月6日，ETH上Boost代币发生Rug Pull，部署者获利约68万美元。

No.3 9月6日，0x13e开头巨鲸地址因遭遇钓鱼攻击损失约2423万美元。这可能是近期单次钓鱼损失金额最高的事件。

No.4 9月11日，以太坊创始人 Vitalik Buterin 的 X 账户被盗，黑客发布钓鱼链接后窃取约70万美元。

No.5 9月12日，Milady 创始人表示，Milady一开发者夺取代码库，并挪用100万美元金库资金。

加密犯罪/案件监管方面

共发生『4』起典型安全事件

No.1 9月3日消息，香港警方已捣破以虚拟投资业务作掩饰的本地诈骗集团，19人涉洗黑钱逾3亿港元（约合3830万美元）。

No.2 9月11日消息，韩国警方正对一起造成1.2万投资者总计1000亿韩元（约合7509万美元）损失的庞氏骗局进行调查。

No.3 9月12日消息，泰国网络犯罪调查局 (CCIB) 逮捕了五名与欺诈性加密货币投资平台（bchgloballtd.com）有关的外国人，涉案约2700万美元。

No.4 香港虚拟资产交易平台JPEX涉嫌诈骗，截止9月25日，香港警方共涉案金额接获2360名受害人报案，当中涉及金额约14.9亿港元（约1.9亿美元）。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年9月各类区块链安全事件损失金额大幅上升。损失金额主要集中于几起千万美元以上的大事件，攻击类型主要包括云服务数据商攻击、私钥泄露、社会工程学、钓鱼。建议大型加密服务提供商定期对员工进行安全培训，对高特权员工实施安全实践，针对基础设施和应用程序中的所有可疑活动建立监控和警报系统。本月虚拟资产诈骗案件有所增加，建议用户提高反诈意识，若不幸被骗，留存好证据后尽快向警方立案。