2月区块链安全事件暴涨因黑客攻击等损失金额达4亿美元

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年2月，各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元，较1月上涨约103 %。其中攻击事件约3.47亿美元，增长约110%；钓鱼诈骗事件约1608万美元，下降约52%；Rug Pull事件约5938万美元，增长约440%。

此外，还有一些具体安全事件和新的消息，下面来为大家详细讲述。

| 黑客攻击方面 

典型安全事件 9 起

(1)  2月9日，区块链游戏平台 PlayDapp 遭遇黑客攻击，攻击者的地址被添加为铸币者，铸造 2 亿枚 PLA 代币（价值 3100 万美元）。2月12日，PlayDapp 再次遭到私钥泄露攻击，攻击者共铸造了15.9亿个PLA代币，两次攻击所导致的损失达2.9亿美元。

(2)  2月14日，ERC-X项目Miner因合约漏洞遭到攻击，损失约46万美元。

(3)  2月14日，加密博彩平台Duelbits的热钱包遭攻击，损失约460万美元。

(4)  2月17日，去中心化交易所FixedFloat遭到攻击，损失约2600万美元，其中包括409枚BTC（约合2110万美元）和1728枚ETH（约合485万美元）”。FixFloat承认，其基础设施“由于漏洞和保护不足”而受到损害，但由于调查正在进行中，它还无法提供系统黑客攻击的确切细节。它表示将在完成后提供完整的报告。虽然该FixFloat没有提供恢复服务的具体日期，但表示其技术专家和开发人员正在努力尽快恢复服务，预计该服务将在未来几天内恢复全面运营。

(5)  2月22日，DeFi 借贷协议 Blueberry Protocol 因合约漏洞遭到攻击，损失约135万美元，其中108万美元已由攻击抢跑的白帽黑客归还。

(6)  2月23日，Axie Infinity联合创始人Jihoz.ron在X平台发文表示，个人的两个地址已被泄露，此次攻击仅限于其个人账户，与Ronin链的验证或运营无关。此外，泄露的密钥与 Sky Mavis 的运营无关。其想向大家保证，已对所有连锁相关活动都采取了严格的安全措施损失超1000万美元。

(7)  2月27日，区块链数据存储协议Serenity Shield钱包被盗560万美元。

(8)  2月28日，DeFi协议Seneca因任意调用漏洞遭到攻击，损失达650万美元。

(9)  2月29日，Layer 1项目Shido疑似遭受攻击，合约被转移给了新的所有者并立即进行了升级。攻击者随后提取大量的Shido代币抛售，获利约230万美元。

| Rug Pull / 钓鱼诈骗 

典型安全事件 7 起

(1)  2月4日，某0xe726开头诈骗地址通过钓鱼攻击从多个受害者地址获利114万美元。

(2)  2月15日，某0x8366开头的地址遭遇钓鱼攻击，损失约517万美元。

(3)  2月18日，某0x03E4开头的地址遭遇钓鱼攻击，损失约86万美元。

(4)  2月23日，香港交易所Bitforex热钱包异常流出5650万美元，疑是rug pull。该交易所CEO已于一个月前辞职，目前官方已停止处理提款并关闭了官网，X账户也停止了更新。

(5)  2月25日，Blast生态项目RiskOnBlast发生rug pull，损失约130万美元。

(6)  2月27日，BNB Chain链上TRUMP代币发生rug pull，部署者获利约60万美元。

(7)  2月28日，某0x6558开头的地址遭遇钓鱼攻击，损失约154万美元。

| 加密犯罪方面

典型安全事件 3 起

(1)  2月6日消息，韩国当局逮捕了收益平台 Haru Invest 的三名高管，罪名是涉嫌从约16,000名客户那里窃取价值1.1万亿韩元（合8.28亿美元）的加密货币。

(2)  2月7日消息，韩国判处加密货币交易所Bitsonic的首席执行官七年监禁，因其窃取价值100亿韩元（750万美元）的客户存款。

(3)  2月20日，英国国家犯罪局（NCA）宣布已瓦解全球最大的网络犯罪组织 LockBit。四年以来，LockBit勒索软件攻击共造成数十亿英镑的损失。该组织一般只接受加密货币支付赎金。

| 总结

由于本月加密游戏平台PlayDapp因私钥泄露遭到的攻击，使得造成的损失高达2.9亿美元，也是本月乃至今年以来损失最高的安全事件。另外，超过千万美元的事件还包括：中心化交易所FixedFloat遭受攻击，损失2610万美元；Axie Infinity联合创始人Jihoz.ron个人地址因私钥泄露损失约1000万美元。同时，香港交易所Bitforex疑似发生Rug Pull，热钱包异常流出5650万美元。

有 2 个项目（Blueberry Protocol 和 Seneca）共计追回约 638 万美元的被盗资金，本月 3 起私钥泄露事件的损失约达 3.04 亿。

注：

本文内容均来自公开的资料整理收集。

重要提醒：本文只对行业信息进行整理，不构成任何投资建议和保证。

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。