【安全月报】| 2月区块链安全事件暴涨，因黑客攻击等损失金额达4亿美元

零时科技
更新于 2024-03-05 15:07
阅读 373

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年2月，各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元，较1月上涨约103%。其中攻击事件约3.47亿美

![头部banner.jpg](https://img.learnblockchain.cn/attachments/2024/03/i4sc1B7T65e694dab0c08.jpg)

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年2月，各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超**22**起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达**4.22**亿美元，较1月上涨约**103 %**。其中攻击事件约**3.47**亿美元，增长约**110%**；钓鱼诈骗事件约**1608万**美元，下降约**52%**；Rug Pull事件约**5938万**美元，增长约**440%**。

此外，还有一些具体安全事件和新的消息，下面来为大家详细讲述。

# **| 黑客攻击方面**

### **典型安全事件 *****9***** 起**

(1)  2月9日，区块链游戏平台 PlayDapp 遭遇黑客攻击，攻击者的地址被添加为铸币者，铸造 2 亿枚 PLA 代币（价值 3100 万美元）。2月12日，PlayDapp 再次遭到私钥泄露攻击，攻击者共铸造了15.9亿个PLA代币，两次攻击所导致的损失达2.9亿美元。

![366612d17cf539639fcbb2718515b4b.jpg](https://img.learnblockchain.cn/attachments/2024/03/mdoA8LBv65e6bed6bd14a.jpg)

(2)  2月14日，ERC-X项目Miner因合约漏洞遭到攻击，损失约46万美元。

(3)  2月14日，加密博彩平台Duelbits的热钱包遭攻击，损失约460万美元。

![c91acebc2a9b4feebe1d6b794a723fb.jpg](https://img.learnblockchain.cn/attachments/2024/03/s6MQ6tNy65e6bf08d4374.jpg)

(4)  2月17日，去中心化交易所FixedFloat遭到攻击，损失约2600万美元，其中包括409枚BTC（约合2110万美元）和1728枚ETH（约合485万美元）”。FixFloat承认，其基础设施“由于漏洞和保护不足”而受到损害，但由于调查正在进行中，它还无法提供系统黑客攻击的确切细节。它表示将在完成后提供完整的报告。虽然该FixFloat没有提供恢复服务的具体日期，但表示其技术专家和开发人员正在努力尽快恢复服务，预计该服务将在未来几天内恢复全面运营。

(5)  2月22日，DeFi 借贷协议 Blueberry Protocol 因合约漏洞遭到攻击，损失约135万美元，其中108万美元已由攻击抢跑的白帽黑客归还。

(6)  2月23日，Axie Infinity联合创始人Jihoz.ron在X平台发文表示，个人的两个地址已被泄露，此次攻击仅限于其个人账户，与Ronin链的验证或运营无关。此外，泄露的密钥与 Sky Mavis 的运营无关。其想向大家保证，已对所有连锁相关活动都采取了严格的安全措施损失超1000万美元。

(7)  2月27日，区块链数据存储协议Serenity Shield钱包被盗560万美元。

(8)  2月28日，DeFi协议Seneca因任意调用漏洞遭到攻击，损失达650万美元。

(9)  2月29日，Layer 1项目Shido疑似遭受攻击，合约被转移给了新的所有者并立即进行了升级。攻击者随后提取大量的Shido代币抛售，获利约230万美元。

# **| Rug Pull / 钓鱼诈骗**

### **典型安全事件 *****7***** 起**

(1)  2月4日，某0xe726开头诈骗地址通过钓鱼攻击从多个受害者地址获利114万美元。

(2)  2月15日，某0x8366开头的地址遭遇钓鱼攻击，损失约517万美元。

(3)  2月18日，某0x03E4开头的地址遭遇钓鱼攻击，损失约86万美元。

(4)  2月23日，香港交易所Bitforex热钱包异常流出5650万美元，疑是rug pull。该交易所CEO已于一个月前辞职，目前官方已停止处理提款并关闭了官网，X账户也停止了更新。

(5)  2月25日，Blast生态项目RiskOnBlast发生rug pull，损失约130万美元。

(6)  2月27日，BNB Chain链上TRUMP代币发生rug pull，部署者获利约60万美元。

(7)  2月28日，某0x6558开头的地址遭遇钓鱼攻击，损失约154万美元。

# **| 加密犯罪方面**

### **典型安全事件 *****3***** 起**

(1)  2月6日消息，韩国当局逮捕了收益平台 Haru Invest 的三名高管，罪名是涉嫌从约16,000名客户那里窃取价值1.1万亿韩元（合8.28亿美元）的加密货币。

(2)  2月7日消息，韩国判处加密货币交易所Bitsonic的首席执行官七年监禁，因其窃取价值100亿韩元（750万美元）的客户存款。

(3)  2月20日，英国国家犯罪局（NCA）宣布已瓦解全球最大的网络犯罪组织 LockBit。四年以来，LockBit勒索软件攻击共造成数十亿英镑的损失。该组织一般只接受加密货币支付赎金。

# **| 总结**
由于本月加密游戏平台PlayDapp因私钥泄露遭到的攻击，使得造成的损失高达**2.9**亿美元，也是本月乃至今年以来损失最高的安全事件。另外，超过千万美元的事件还包括：中心化交易所FixedFloat遭受攻击，损失**2610万**美元；Axie Infinity联合创始人Jihoz.ron个人地址因私钥泄露损失约**1000万**美元。同时，香港交易所Bitforex疑似发生Rug Pull，热钱包异常流出**5650万**美元。

有 2 个项目（Blueberry Protocol 和 Seneca）共计追回约 638 万美元的被盗资金，本月 3 起私钥泄露事件的损失约达 3.04 亿。

* 注：

本文内容均来自公开的资料整理收集。

重要提醒：本文只对行业信息进行整理，不构成任何投资建议和保证。

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年2月，各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元，较1月上涨约103 %。其中攻击事件约3.47亿美元，增长约110%；钓鱼诈骗事件约1608万美元，下降约52%；Rug Pull事件约5938万美元，增长约440%。

此外，还有一些具体安全事件和新的消息，下面来为大家详细讲述。

| 黑客攻击方面

典型安全事件 9 起

(1) 2月9日，区块链游戏平台 PlayDapp 遭遇黑客攻击，攻击者的地址被添加为铸币者，铸造 2 亿枚 PLA 代币（价值 3100 万美元）。2月12日，PlayDapp 再次遭到私钥泄露攻击，攻击者共铸造了15.9亿个PLA代币，两次攻击所导致的损失达2.9亿美元。

(2) 2月14日，ERC-X项目Miner因合约漏洞遭到攻击，损失约46万美元。

(3) 2月14日，加密博彩平台Duelbits的热钱包遭攻击，损失约460万美元。

(4) 2月17日，去中心化交易所FixedFloat遭到攻击，损失约2600万美元，其中包括409枚BTC（约合2110万美元）和1728枚ETH（约合485万美元）”。FixFloat承认，其基础设施“由于漏洞和保护不足”而受到损害，但由于调查正在进行中，它还无法提供系统黑客攻击的确切细节。它表示将在完成后提供完整的报告。虽然该FixFloat没有提供恢复服务的具体日期，但表示其技术专家和开发人员正在努力尽快恢复服务，预计该服务将在未来几天内恢复全面运营。

(5) 2月22日，DeFi 借贷协议 Blueberry Protocol 因合约漏洞遭到攻击，损失约135万美元，其中108万美元已由攻击抢跑的白帽黑客归还。

(6) 2月23日，Axie Infinity联合创始人Jihoz.ron在X平台发文表示，个人的两个地址已被泄露，此次攻击仅限于其个人账户，与Ronin链的验证或运营无关。此外，泄露的密钥与 Sky Mavis 的运营无关。其想向大家保证，已对所有连锁相关活动都采取了严格的安全措施损失超1000万美元。

(7) 2月27日，区块链数据存储协议Serenity Shield钱包被盗560万美元。

(8) 2月28日，DeFi协议Seneca因任意调用漏洞遭到攻击，损失达650万美元。

(9) 2月29日，Layer 1项目Shido疑似遭受攻击，合约被转移给了新的所有者并立即进行了升级。攻击者随后提取大量的Shido代币抛售，获利约230万美元。

| Rug Pull / 钓鱼诈骗

典型安全事件 7 起

(1) 2月4日，某0xe726开头诈骗地址通过钓鱼攻击从多个受害者地址获利114万美元。

(2) 2月15日，某0x8366开头的地址遭遇钓鱼攻击，损失约517万美元。

(3) 2月18日，某0x03E4开头的地址遭遇钓鱼攻击，损失约86万美元。

(4) 2月23日，香港交易所Bitforex热钱包异常流出5650万美元，疑是rug pull。该交易所CEO已于一个月前辞职，目前官方已停止处理提款并关闭了官网，X账户也停止了更新。

(5) 2月25日，Blast生态项目RiskOnBlast发生rug pull，损失约130万美元。

(6) 2月27日，BNB Chain链上TRUMP代币发生rug pull，部署者获利约60万美元。

(7) 2月28日，某0x6558开头的地址遭遇钓鱼攻击，损失约154万美元。

| 加密犯罪方面

典型安全事件 3 起

(1) 2月6日消息，韩国当局逮捕了收益平台 Haru Invest 的三名高管，罪名是涉嫌从约16,000名客户那里窃取价值1.1万亿韩元（合8.28亿美元）的加密货币。

(2) 2月7日消息，韩国判处加密货币交易所Bitsonic的首席执行官七年监禁，因其窃取价值100亿韩元（750万美元）的客户存款。

(3) 2月20日，英国国家犯罪局（NCA）宣布已瓦解全球最大的网络犯罪组织 LockBit。四年以来，LockBit勒索软件攻击共造成数十亿英镑的损失。该组织一般只接受加密货币支付赎金。

| 总结

由于本月加密游戏平台PlayDapp因私钥泄露遭到的攻击，使得造成的损失高达2.9亿美元，也是本月乃至今年以来损失最高的安全事件。另外，超过千万美元的事件还包括：中心化交易所FixedFloat遭受攻击，损失2610万美元；Axie Infinity联合创始人Jihoz.ron个人地址因私钥泄露损失约1000万美元。同时，香港交易所Bitforex疑似发生Rug Pull，热钱包异常流出5650万美元。

有 2 个项目（Blueberry Protocol 和 Seneca）共计追回约 638 万美元的被盗资金，本月 3 起私钥泄露事件的损失约达 3.04 亿。

注：

本文内容均来自公开的资料整理收集。

重要提醒：本文只对行业信息进行整理，不构成任何投资建议和保证。

原创
学分: 4
分类: 其他
标签: 区块链安全黑客攻击

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

【安全月报】| 2月区块链安全事件暴涨，因黑客攻击等损失金额达4亿美元

| 黑客攻击方面

典型安全事件 9 起

| Rug Pull / 钓鱼诈骗

典型安全事件 7 起

| 加密犯罪方面

典型安全事件 3 起

| 总结

你可能感兴趣的文章

相关问题

0 条评论

文章目录

【安全月报】| 2月区块链安全事件暴涨，因黑客攻击等损失金额达4亿美元

| 黑客攻击方面

典型安全事件 **9 起**

| Rug Pull / 钓鱼诈骗

典型安全事件 **7 起**

| 加密犯罪方面

典型安全事件 **3 起**

| 总结

你可能感兴趣的文章

相关问题

0 条评论

文章目录

典型安全事件 9 起

典型安全事件 7 起

典型安全事件 3 起