Tổng thiệt hại do các cuộc tấn công hack trong tháng 2 lên tới 422 triệu USD

Nguồn: Beosin

Theo giám sát của nền tảng phân tích chống rửa tiền Beosin KYT của công ty kiểm toán an ninh blockchain, vào tháng 2 năm 2024, số tiền thiệt hại từ các sự cố bảo mật khác nhau đã tăng lên đáng kể so với Tháng Giêng. Hơn 19 sự cố bảo mật điển hình đã xảy ra vào tháng 2 năm 2024, với tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull gây ra lên tới 422 triệu USD, tăng khoảng 102% so với tháng 1. Trong đó, sự cố tấn công xấp xỉ 347 triệu USD, tăng xấp xỉ 110%; sự cố lừa đảo lừa đảo xấp xỉ 16,08 triệu USD, giảm xấp xỉ 52%; sự cố Rug Pull xấp xỉ 59,38 triệu USD, tăng xấp xỉ 440%.

Vụ tấn công lớn nhất trong tháng này là vụ tấn công vào nền tảng chơi game mã hóa PlayDapp do rò rỉ khóa riêng, thiệt hại lên tới 290 triệu USD, đây cũng là vụ mất mát bảo mật cao nhất từ ​​trước đến nay. năm. Các sự cố khác liên quan đến hơn 10 triệu đô la Mỹ bao gồm: sàn giao dịch tập trung FixFloat bị tấn công và mất 26,1 triệu đô la Mỹ; địa chỉ cá nhân của người đồng sáng lập Axie Infinity Jihoz.ron bị mất khoảng 10 triệu đô la Mỹ do rò rỉ khóa riêng. Ngoài ra, sàn giao dịch Bitforex của Hồng Kông bị nghi ngờ có Rug Pull, với dòng tiền chảy ra bất thường 56,5 triệu USD từ ví nóng. Đồng thời có một số tin tức mới về chính sách tuân thủ quy định, chúng ta cùng xem nhé.

Xét về các cuộc tấn công của hacker 

Tổng cộng có "9" sự cố bảo mật điển hình đã xảy ra

Số 1 Vào ngày 9 tháng 2 và ngày 12 tháng 2, nền tảng trò chơi mã hóa PlayDapp đã phải hứng chịu hai cuộc tấn công rò rỉ khóa riêng tư. Những kẻ tấn công đã đúc tổng cộng 1,79 tỷ mã thông báo PLA, trị giá khoảng 290 triệu USD.

Số 2 Vào ngày 14 tháng 2, Công cụ khai thác dự án ERC-X đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 460.000 USD.

Số 3 Vào ngày 14 tháng 2, ví nóng của nền tảng cờ bạc mã hóa Duelbits đã bị tấn công, dẫn đến thiệt hại khoảng 4,6 triệu USD.

Số 4 Vào ngày 17 tháng 2, sàn giao dịch phi tập trung FixFloat đã bị tấn công, khiến Bitcoin và Ethereum trị giá 26,1 triệu USD.

Số 5 Vào ngày 22 tháng 2, giao thức cho vay DeFi Blueberry Protocol đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 1,35 triệu USD, trong đó mũ trắng đã trả lại 1,08 triệu USD hacker đã đánh cắp thỏa thuận.

Số 6 Vào ngày 23 tháng 2, Jihoz.ron, người đồng sáng lập Axie Infinity, tuyên bố rằng hai địa chỉ của anh đã bị tấn công do rò rỉ khóa riêng, dẫn đến thiệt hại 10 triệu USD.

Số 7 Vào ngày 27 tháng 2, 5,6 triệu đô la đã bị đánh cắp từ ví Serenity Shield của giao thức lưu trữ dữ liệu blockchain.

Số 8 Vào ngày 28 tháng 2, giao thức DeFi Seneca đã bị tấn công do lỗ hổng cuộc gọi tùy ý, gây thiệt hại 6,5 triệu USD.

Số 9 Ngày 29/2, dự án tầng 1 Shido bị nghi bị tấn công, hợp đồng được chuyển giao cho chủ mới và nâng cấp ngay. Kẻ tấn công sau đó đã rút một lượng lớn token SHIDO và bán chúng, kiếm được khoản lợi nhuận khoảng 2,3 triệu USD.

Lừa đảo lừa đảo/Rug Pull 

Tổng cộng có "7" sự cố bảo mật điển hình đã xảy ra

< p >Số 1 Vào ngày 4 tháng 2, một địa chỉ lừa đảo bắt đầu bằng 0xe726 đã kiếm được 1,14 triệu USD từ nhiều địa chỉ nạn nhân thông qua các cuộc tấn công lừa đảo.

Số 2 Vào ngày 15 tháng 2, một địa chỉ bắt đầu bằng 0x8366 đã bị tấn công lừa đảo, dẫn đến thiệt hại khoảng 5,17 triệu USD.

Số 3 Vào ngày 18 tháng 2, một địa chỉ bắt đầu bằng 0x03E4 đã bị tấn công lừa đảo, dẫn đến thiệt hại khoảng 860.000 USD.

Số 4 Vào ngày 23 tháng 2, đã có một dòng tiền chảy ra bất thường trị giá 56,5 triệu USD từ ví nóng Bitforex của Sàn giao dịch Hồng Kông, bị nghi ngờ là một vụ kéo thảm. Giám đốc điều hành của sàn giao dịch đã từ chức cách đây một tháng, hiện tại quan chức này đã ngừng xử lý việc rút tiền và đóng cửa trang web chính thức, tài khoản X cũng đã ngừng cập nhật.

Số 5 Vào ngày 25 tháng 2, một vụ kéo thảm đã xảy ra trong dự án sinh thái Blast RiskOnBlast, dẫn đến thiệt hại khoảng 1,3 triệu USD.

Số 6 Vào ngày 27 tháng 2, một sự cố kéo thảm đã xảy ra với mã thông báo TRUMP trên chuỗi BNB Chain và nhà triển khai đã kiếm được khoản lợi nhuận khoảng 600.000 USD.

Số 7 Vào ngày 28 tháng 2, một địa chỉ bắt đầu bằng 0x6558 đã bị tấn công lừa đảo, dẫn đến thiệt hại khoảng 1,54 triệu USD.

Tội phạm mã hóa

Tổng cộng có "3" sự cố bảo mật điển hình đã xảy ra
< /h3>

Số 1 Vào ngày 6 tháng 2, chính quyền Hàn Quốc đã bắt giữ ba giám đốc điều hành của nền tảng doanh thu Haru Invest vì bị cáo buộc đánh cắp 1,1 nghìn tỷ won (828 triệu USD) từ khoảng 16.000 khách hàng tiền điện tử.

Số 2 Vào ngày 7 tháng 2, Hàn Quốc đã kết án CEO của sàn giao dịch tiền điện tử Bitsonic bảy năm tù vì tội ăn cắp số tiền gửi của khách hàng trị giá 10 tỷ won (7,5 triệu USD).

Số 3 Vào ngày 20 tháng 2, Cơ quan Tội phạm Quốc gia Anh (NCA) thông báo rằng họ đã giải tán LockBit, tổ chức tội phạm mạng lớn nhất thế giới. Các cuộc tấn công ransomware LockBit đã gây thiệt hại hàng tỷ bảng Anh trong 4 năm. Nhóm thường chỉ chấp nhận tiền điện tử dưới dạng thanh toán tiền chuộc.

Chính sách tuân thủ quy định

Số 1 Vào ngày 5 tháng 2, trang web chính thức của Ủy ban Chứng khoán và Tương lai Hồng Kông tiết lộ rằngcác công ty ảo hoạt động tại Hồng Kông Nếu một sàn giao dịch tài sản không nộp đơn xin cấp phép cho Ủy ban Chứng khoán và Tương lai vào hoặc trước ngày 29 tháng 2 năm 2024, nền tảng đó sẽ phải kết thúc hoạt động kinh doanh tại Hồng Kông vào hoặc trước ngày 31 tháng 5 năm 2024. Nhà đầu tư sử dụng các nền tảng giao dịch tài sản ảo này nên chuẩn bị sớm.

Số 2 Ngày 5 tháng 2, theo báo cáo của Bitcoin < mạnh>Bộ Tài chính Tây Ban Nha đang tìm cách áp đặt các biện pháp kiểm soát và giám sát đối với tài sản tiền điện tử thuộc sở hữu của người nộp thuế. Cơ quan này đề xuất cải cách mã số thuế hiện hành để cho phép cơ quan giám sát thuế quốc gia Agencia Tributaria thu giữ tiền điện tử khi thanh toán các khoản nợ của người nộp thuế. Đề xuất này đã được trình lên Liên minh Châu Âu (EU) vào năm 2021 và sẽ sớm được thực hiện, với các nguồn tin địa phương giải thích rằng chính phủ đang nhanh chóng tạo ra các điều kiện cần thiết để thực hiện các cải cách.

Số 3 Vào ngày 20 tháng 2,Cơ quan tiền tệ Hồng Kông đã ban hành thông tư về việc bán và phân phối các sản phẩm được mã hóa, đưa ra các yêu cầu của HKMA đối với các tổ chức được ủy quyền khi bán và phân phối các sản phẩm được mã hóa cho khách hàng. Các tiêu chuẩn quy định dự kiến ​​phải được tuân theo. HKMA tin rằng bây giờ là lúc đưa ra hướng dẫn về các hoạt động liên quan đến sản phẩm mã thông báo và cung cấp cho ngành ngân hàng các yêu cầu pháp lý rõ ràng để hỗ trợ ngành tiếp tục đổi mới và nhận ra những lợi ích mà mã thông báo có thể mang lại, đồng thời mang lại lợi ích từ người tiêu dùng/Thực hiện các biện pháp tự vệ thích hợp từ góc độ bảo vệ nhà đầu tư.

Số 4 Vào ngày 25 tháng 2, theo báo cáo của Bitcoinist, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã lấy ý kiến ​​công chúng về khả năng giới thiệu giao dịch quyền chọn Bitcoin giao ngay ETF. Sự phát triển này đã gây ra phản ứng mạnh mẽ từ thị trường tài chính, với các chuyên gia dự đoán sự chấp thuận theo quy định có thể đến sớm nhất là vào tháng 3.  

Nhìn chung, số lượng tổn thất do các sự cố bảo mật blockchain khác nhau gây ra tiếp tục tăng đáng kể vào tháng 2 năm 2024. Trong các cuộc tấn công trong tháng này, rò rỉ khóa riêng chiếm khoảng 90% tổng thiệt hại do tấn công (312 triệu USD), một lần nữa nhấn mạnh tầm quan trọng của bảo mật khóa riêng. Các bên tham gia dự án nên thực hiện các biện pháp quản lý khóa riêng toàn diện, tăng cường đào tạo nâng cao nhận thức về bảo mật cho nhân viên và thận trọng khi sử dụng các công cụ quản lý mật khẩu của bên thứ ba. Trong tháng này đã xảy ra nhiều vụ lừa đảo trị giá hơn một triệu đô la. Người dùng nên tiếp tục nâng cao nhận thức về bảo mật, không nhấp vào liên kết từ các nguồn không xác định và hãy kiểm tra cẩn thận nội dung chữ ký.