第二层：第一次黑客事件，新的诈骗伎俩，伪造身份证和偷钱

根据peckshield态势感知平台的数据，过去一个月，整个区块链生态系统发生了33起突出安全事件。其中涉及DeFi的案件12起，涉及外汇安全的案件2起，涉及钱包安全的案件1起，涉及智能合约安全的案件1起，涉及其他安全事件的案件6起，涉及欺诈的案件11起。

据peckshield统计，4月份共发生12起与DeFi有关的安全事件，损失近1.25亿美元。DeFi攻击有爆发趋势。

随着DeFi生态的爆发，移动池中的资金越来越多，黑客攻击也进入高发期。任何OKEX交易所代码漏洞都可能造成数百万美元的损失。

4月5日，DeFi量化对冲基金force Dao遭到攻击，清算了183 ETH（约36.7万美元）的force代币。

4月6日，波尔卡塔林遭到黑客攻击。黑客利用类似的滑动点问题对pol T项目进行恶意攻击，窃取了大约5万个点。

4月7日，该算法在激励计算中出现漏洞。项目方表示，将停止所有的铸造奖；费某抛锚，一度跌至0.77美元。

4月19日，DeFi贷款协议easyfi遭到黑客攻击。黑客获得了管理员的密钥，并从协议池中转移了价值600万美元的稳定币USDT、USDC和Dai；同时，其将298万枚易趣代币转入钱包，造成7000多万元损失。

4月21日，DeFi收入汇总机构autofarm出现了一个政策错误，损失约1%，涉及到USDC和USDT维纳斯政策池。亏损的原因是，BSC上**的借贷平台Venus正式收取了0.01%的退市费，但贝尔特、autofarm等多家机*池并未及时调整策略。

4月28日，Defa项目铀金融智能合约代码出现严重漏洞，攻击者抢走5000万美元。

防范与提示：DeFi系统的运行需要智能合约的保障，这就需要仔细审查智能合约的代码。一旦智能合约出现漏洞，就可能成为黑客攻击的目标。

在传统条件下，黑客攻击金融系统主要是凭借其在计算机技术上的优势。然而，在现有的DeFi生态中，由于链与应用之间的互操作性较差，跨链与应用之间的套利率可能较大。在这个时候，即使一个人的计算机技能较低，只要他有足够的金融知识和足够的市场意识，他也可以成为黑客攻击DeFi系统。

此外，随着DeFi的快速发展，资产开放（内部转移路径畅通）也在迅速扩大，这需要跨链协助，但也存在潜在的风险，即黑客迅速将资产从一条链转移到另一条链，这增加了追踪被盗资产的时间和空间成本，以及困难。

Peckshield建议，投资者在参与DeFi项目前应做好尽职调查。例如，他们应该询问和核实项目是否进行了全面和专业的安全审计。对未通过安全审核的项目尽量不参加，对通过安全审核的项目不放松警惕。他们应该总是理性的。

啄；防护罩

交换攻击

据派克希尔德统计，4月份发生了两起典的交易所安全事件。**影响力的安全事件是，4月22日，土耳其加密交易所thodex创始人涉嫌逃跑，用户无法取出thodex的加密资产，指控thodex存在欺诈行为。他的律师说，相关金额可能达到数亿美元。

啄；防护罩

欺诈

据派克希尔德反欺诈态势感知系统coin-Holmes统计，4月份共发生11起欺诈相关安全事件。

在区块链金融和数字货币蓬勃发展的背景下，虚拟货币的欺诈手段更新快、难以追查、易于清理，给全球警方带来了新的挑战。派克希尔德收集并观察了两类新的典案例：第一类是虚拟货币诈骗手段，第二类是虚拟货币诈骗手段

假身份证，一千万虚拟货币被盗

“黑客团伙”入侵虚拟货币平台，窃取用户信息，伪造证书，在营业厅申请手机卡，盗取账户内1000万雷达币。日前，这个犯罪团伙被大庆市公安局龙岗分局抓获归案。据警方介绍，这种犯罪手段在全国非常罕见，这是黑龙江破获的首例此类案件。

据悉，这一“黑客团伙”主要通过伪造证件补发他人手机卡牟利，以张某为头目，李某、林某、唐某、匡某、李某为下线，张某有一个网上团伙向其提供目标人的手机号码。

案发前，张某从网上获得刘某的手机号码，联系匡某，通过手机号码查询车主身份信息，然后办理假证；随后联系下线的李某，称需要找人去手机号码卡所在地。匡某拿到李某的免冠照片后，出示了一张假证件。张某联系了唐某，让他带领李某在卡上填假证。

此外，张某的网上服务机构张祖杰负责为他提供需要补发的手机号码。如果补发成功，绑定在手机**上的虚拟货币将获得相当于人民币30%的佣金“张先生对我说，他这次赚了几十万。”本案中，张某从张某处获利17万元，然后进行分配。

自学成才的编程黑客窃取5000万虚拟货币资产

四川内江的张先生在购买了数千套以太坊（ETH）虚拟货币资产后，将其储存在手机中，并保管了自己的私钥，希望增加投资价值。去年9月25日，他发现以太坊已经全部过户。今年4月14日，根据内江市公安局的信息，他的以太坊被一名自学黑客技术的男子偷走。按目前的市场价格估算，被盗区块链资产价值约5500万元。目前，犯罪嫌疑人已被抓获归案。

防范与提示：虚拟货币的运行机制具有自然去中心化、匿名性和实时性的特点。分权比集权更难追踪虚拟货币的流通。由于线索获取困难，难以收集完整的证据链；实时性意味着资产转移和洗钱在世界任何地方都以毫秒级的速度启动和完成，这使得警方在侦查过程中极为被动，难以准确掌握资金流向。