盘点 | 成都链安：4月发生典型安全事件超19起，区块链生态安全风险指数偏低，依然不可掉以轻心(2)

韩国庆州市将对数10起可能的虚拟资产逃税案件进行调查，市政府已与多个虚拟资产交易所保持联系，来收集有关违法行为的数据。目前已指定超500人进行调查。

05

2016年被盗比特币在本月内发生转移，共分为63笔转移，共转移了10057枚比特币，每笔50到1241.37枚不等，目前总价近6.3亿。据称，2016年8月，黑客共盗取了12万枚比特币。

06

目前，盐城建湖警方查明EOS公链上名为“Biggame”的赌博平台有高达7.3万余人的涉赌人员，涉及17个国家及地区，涉案资金高达80亿元，违法所得超6000万元；警方抓捕了多地共25名犯罪嫌疑人，查扣价值超2600万元的虚拟资产130余万个。

07

以太坊2.0客户端Prysm的开发团队Prysmatic Labs披露了客户端缺陷的细节，该缺陷导致使用Prysm的信标节点持续了18个纪元（约两小时）无法产生区块，但是之后自动恢复了，且并未人工干预。

08

本月，安全研究员发现黑客创建了一个伪造DirectX 12的下载网站，该网站看起来与正常网站无异，但会促使恶意软件对用户电脑进行扫描，融易新媒体，若用户存在虚拟资产钱包，还会对Ledger Live、Waves、Exchange、Coinomi、Electrum等一系列内容进行搜索，最后将窃取的信息发送给黑客。

09

根据公开法庭文件，FBI探员逮捕了一个俄罗斯和瑞典公民罗曼·斯特林诺夫（Roman Sterlingov），该犯罪嫌疑人是一个比特币混币服务运营商Bitcoin Fog的运营人员，他在10年内提供的混币洗钱服务所涉及比特币的金额高达3.36亿美元。

Beosin评论：

本月【其他方面】典型安全事件频发，诸如信息泄露、隐私保护、私钥窃取、买凶、赌博等相关事件严重威胁着整个区块链生态的稳定发展。因此，在重点关注热门领域的安全态势的同时，也需要兼顾来自区块链行业【其他方面】的安全风险。

鉴于当前区块链生态的安全态势，『成都链安』在此总结：

从总体上来看，4月典型安全事件的发生较3月呈现明显的下降趋势，事件总数跌落“20”关口，整体事件发生数量处于低风险水平。因此，成都链安（Beosin）·安全团队将本月的安全风险定级为【低】。

然而，需要注意的是，本月的典型安全事件分布较为均匀，每个细分领域都有所涉及，成都链安再次建议各大项目方一定要借助第三方安全公司的专业力量，引入一整套覆盖全生命周期的安全解决方案，以完善安全防护机制。

另外，【其他方面】所发生的安全事件，往往会是容易被忽略的对象。本月，这一领域事件高发，无疑在提醒着区块链生态各参与方，在夯实关键领域的安全防护之外，切记也要更全面地应对各种突发挑战。