2月区块链安全事件暴涨,因黑客攻击等损失金额达4亿美元

2月份,加密行业的安全事件显著增加,损失总额达4.22亿美元,其中黑客攻击和RugPull事件尤为严重。PlayDapp因两次攻击损失2.9亿美元,FixedFloat和AxieInfinity等平台也遭受重大损失。同时,钓鱼诈骗和RugPull诈骗事件也引起关注。
摘要由CSDN通过智能技术生成

2024年2月,各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元,较1月上涨约103 %。其中攻击事件约3.47亿美元,增长约110%;钓鱼诈骗事件约1608万美元,下降约52%;Rug Pull事件约5938万美元,增长约440%。

黑客攻击方面

典型安全事件9起

(1) 2月9日,区块链游戏平台 PlayDapp 遭遇黑客攻击,攻击者的地址被添加为铸币者,铸造 2 亿枚 PLA 代币(价值3100万美元)。2月12日,PlayDapp 再次遭到私钥泄露攻击,攻击者共铸造了15.9亿个PLA代币,两次攻击所导致的损失达2.9亿美元。

图片

(2)2月14日,ERC-X项目Miner因合约漏洞遭到攻击,损失约46万美元。

(3) 2月14日,加密博彩平台Duelbits的热钱包遭攻击,损失约460万美元。

图片

(4) 2月17日,去中心化交易所FixedFloat遭到攻击,损失约2600万美元,其中包括409枚BTC(约合2110万美元)和1728枚ETH(约合485万美元)”。FixFloat承认,其基础设施“由于漏洞和保护不足”而受到损害,但由于调查正在进行中,它还无法提供系统黑客攻击的确切细节。它表示将在完成后提供完整的报告。虽然该FixFloat没有提供恢复服务的具体日期,但表示其技术专家和开发人员正在努力尽快恢复服务,预计该服务将在未来几天内恢复全面运营。

(5) 2月22日,DeFi 借贷协议 Blueberry Protocol 因合约漏洞遭到攻击,损失约135万美元,其中108万美元已由攻击抢跑的白帽黑客归还。

(6) 2月23日,Axie Infinity联合创始人Jihoz.ron在X平台发文表示,个人的两个地址已被泄露,此次攻击仅限于其个人账户,与Ronin链的验证或运营无关。此外,泄露的密钥与 Sky Mavis 的运营无关。其想向大家保证,已对所有连锁相关活动都采取了严格的安全措施损失超1000万美元。

(7) 2月27日,区块链数据存储协议Serenity Shield钱包被盗560万美元。

(8) 2月28日,DeFi协议Seneca因任意调用漏洞遭到攻击,损失达650万美元。

(9) 2月29日,Layer 1项目Shido疑似遭受攻击,合约被转移给了新的所有者并立即进行了升级。攻击者随后提取大量的Shido代币抛售,获利约230万美元。

Rug Pull / 钓鱼诈骗

典型安全事件7起

(1) 2月4日,某0xe726开头诈骗地址通过钓鱼攻击从多个受害者地址获利114万美元。

(2) 2月15日,某0x8366开头的地址遭遇钓鱼攻击,损失约517万美元。

(3) 2月18日,某0x03E4开头的地址遭遇钓鱼攻击,损失约86万美元。

(4) 2月23日,香港交易所Bitforex热钱包异常流出5650万美元,疑是rug pull。该交易所CEO已于一个月前辞职,目前官方已停止处理提款并关闭了官网,X账户也停止了更新。

(5) 2月25日,Blast生态项目RiskOnBlast发生rug pull,损失约130万美元。

(6) 2月27日,BNB Chain链上TRUMP代币发生rug pull,部署者获利约60万美元。

(7) 2月28日,某0x6558开头的地址遭遇钓鱼攻击,损失约154万美元。

加密犯罪方面

典型安全事件3起

(1) 2月6日消息,韩国当局逮捕了收益平台 Haru Invest 的三名高管,罪名是涉嫌从约16,000名客户那里窃取价值1.1万亿韩元(合8.28亿美元)的加密货币。

(2) 2月7日消息,韩国判处加密货币交易所Bitsonic的首席执行官七年监禁,因其窃取价值100亿韩元(750万美元)的客户存款。

(3) 2月20日,英国国家犯罪局(NCA)宣布已瓦解全球最大的网络犯罪组织 LockBit。四年以来,LockBit勒索软件攻击共造成数十亿英镑的损失。该组织一般只接受加密货币支付赎金。

总结

由于本月加密游戏平台PlayDapp因私钥泄露遭到的攻击,使得造成的损失高达2.9亿美元,也是本月乃至今年以来损失最高的安全事件。另外,超过千万美元的事件还包括:中心化交易所FixedFloat遭受攻击,损失2610万美元;Axie Infinity联合创始人Jihoz.ron个人地址因私钥泄露损失约1000万美元。同时,香港交易所Bitforex疑似发生Rug Pull,热钱包异常流出5650万美元。

有2个项目(Blueberry Protocol 和 Seneca)共计追回约638万美元的被盗资金,本月3起私钥泄露事件的损失约达3.04亿

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全服务

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值