又到了每月安全盘点时刻！据区块链安全审计公司 Beosin 旗下 EagleEye 安全风险监控、预警与阻断平台监测显示，2023 年 11 月，各类安全事件损失金额较 10 月大幅上升。11 月发生较典型安全事件超『26』起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 3 亿 5653 万美元，约是 10 月总损失金额的 6.9 倍。其中攻击事件约 3 亿 3563 万美元，钓鱼诈骗事件约 1460 万美元，Rug Pull 事件约 630 万美元。

本月发生了两起被盗资金过亿的安全事件：加密交易所 Poloniex 被盗约 1.26 亿美元；HTX 及其相关的跨链桥 HECO Bridge 被盗约 1.1 亿美元。这两起安全事件（均为孙宇晨旗下项目）占到了本月黑客攻击损失的 66%。本月钓鱼事件较上月有所增加，多起单个地址被钓鱼资金超 100 万美元。此外，本月全球加密犯罪案件大幅增加，多起案件涉案超过 1 亿美元，包括诈骗、洗钱等多种类型。

黑客攻击方面 

共发生『15』起典型安全事件

No.1 11 月 1 日，DeFi 借贷协议 Onyx Protocol 因合约漏洞遭到攻击，损失约 210 万美元。

No.2 11 月 6 日，DeFi 项目 TrustPad 因合约漏洞遭到攻击，损失约 15 万美元。

No.3 11 月 7 日，某 MEV 机器人遭到攻击，损失约 200 万美元。

No.4 11 月 9 日，澳大利亚加密交易所 CoinSpot 遭到攻击，损失约 200 万美元。

No.5 11 月 10 日，加密交易所 Poloniex 因私钥泄露遭到攻击，损失约 1.26 亿美元。

No.6 11 月 11 日，稳定币协议 Raft 因合约漏洞遭到攻击，损失约 340 万美元。

No.7 11 月 18 日，DEX 项目 dYdX 遭到市场价格操纵攻击，损失约 900 万美元。

No.8 11 月 18 日，加密量化公司 Kronos Research 的 API 密钥遭到未经授权的访问，损失约 2500 万美元。

No.9 11 月 22 日，HTX（原 Huobi）及其相关的跨链桥 HECO Bridge 遭到攻击，损失约 1.1 亿美元。

No.10 11 月 22 日，DEX 项目 KyberSwap 遭到攻击，共造成约 5470 万美元损失。Kyber Network表示，本次黑客攻击是DeFi历史上最复杂的攻击之一，攻击者需要执行一系列精确的链上操作才能利用该漏洞。

钓鱼诈骗 /Rug Pull 方面 

共发生『6』起典型安全事件

No.1 11 月 15 日，某地址因网络钓鱼诈骗损失了 340 万美元。受害者因签署“increaseAllowance”交易而被盗。

No.2 11 月 23 日，BNB Chain 上 SAI 代币发生 Rug Pull，部署者移除了 170 万美元的流动性。

No.3 11 月 27 日，诈骗服务提供商 Inferno Drainer 宣布关闭，自称自成立以来已经盗取金额超过 8000 万美元。

No.4 11 月 29 日，某地址因网络钓鱼诈骗损失了 127 万美元。受害者签署了恶意的 Permit2 钓鱼签名。

No.5 11 月 30 日，Florence Finance 项目方遭到钓鱼攻击，损失约 145 万美元。

No.6 11 月 30 日，BNB Chain 上 Fuding Token 项目发生 Rug Pull，部署者获利约 52 万美元。

加密犯罪 / 案件监管方面

共发生『10』起典型安全事件

No.1 11 月 1 日消息，中国台湾地区最大虚拟货币洗钱商落网，一年经手超 3.2 亿枚 USDT。

No.2 11 月 2 日消息，中国重庆审结一起涉案金额高达 22.5 亿元（约 3.09 亿美元）的虚拟货币洗钱案，21 人被判刑。

No.3 11 月 3 日消息，美国司法部查获贩毒团伙价值 5400 万美元的加密货币。

No.4 11 月 7 日消息，印度喜马偕尔邦警方在价值 3 亿美元的加密货币诈骗案中再次逮捕了 8 人。

No.5 11 月 8 日消息，韩国济州警方逮捕因涉嫌加密诈骗的 38 人，涉案资金达 1,014 亿韩元（约 7755 万美元）。

No.6 11 月 16 日消息，三名男子因银行欺诈和加密货币洗钱计划在美国被捕，涉案 1000 万美元。

No.7 11 月 20 日消息，Tether 冻结与国际犯罪集团有关的 2.25 亿枚 USDT。这些钱包与东南亚的一个国际人口贩运集团有关，涉嫌运营全球“杀猪盘”爱情骗局。

No.8 11 月 21 日消息，中国武汉警方打掉一虚拟币洗钱团伙，涉案资金达 10 亿元人民币（约 1.41 亿美元）。

No.9 11 月 28 日消息，中国香港警方表示，虚拟资产交易平台 HOUNAX 案已接获 145 人报案，涉款约 1.48 亿港元（约 1895 万美元）。

No.10 11 月 30 日消息，加密混币平台 Sinbad 因与朝鲜黑客相关指控遭美国财政部制裁。据称，Sinbad 处理了来自 Horizon Bridge 和 Axie Infinity 黑客攻击的资金，还转移了与“逃避制裁、贩毒、购买儿童性虐待材料以及在暗网市场上进行其他非法销售”相关的资金。