2월에는 21건의 해킹 사건이 발생해 총 3억 6천만 달러를 도난당했습니다.
피둔(Pidun) 모니터링에 따르면 해커들은 2024년 2월 21건의 공격을 감행해 2024년 1월 대비 97.6% 증가한 약 3억 6천만 달러를 훔쳤다. 또한 도난당한 자금 중 약 1.8%, 총 약 670만 달러가 반환되었습니다.
2월에는 해킹 공격, 피싱 사기, Rug Pulls로 인해 Web3 생태계에 발생한 총 손실액이 4억 2,200만 달러에 달했습니다.
블록체인 보안감사업체 Beosin KYT 자금세탁방지분석플랫폼의 모니터링에 따르면, 2024년 2월 각종 보안사고로 인한 손실액이 1월에 비해 크게 증가한 것으로 나타났다. 2024년 2월에는 19건 이상의 일반적인 보안 사고가 발생했으며, 해커 공격, 피싱 사기, Rug Pull로 인한 총 손실액은 4억 2,200만 달러에 달했는데, 이는 1월보다 약 102% 증가한 수치입니다. 이 중 공격 사건은 약 3억4700만 달러로 약 110% 증가했고, 피싱 사기 사건은 약 1608만 달러로 약 52% 감소했으며, 러그 풀 사건은 약 5938만 달러로 약 440% 증가했다. 지난 2월 가장 큰 공격 사건은 개인키 유출로 인한 암호화된 게임 플랫폼 플레이댑(PlayDapp) 공격으로, 피해액은 2억 9천만 달러에 달해 올해 최대 보안 피해액이다. 미화 1,000만 달러가 넘는 기타 사건으로는 중앙화 거래소인 FixFloat가 공격을 받아 미화 2,610만 달러의 손실을 입었고, Axie Infinity 공동 창립자인 Jihoz.ron의 개인 주소에서 개인 키 유출로 인해 약 미화 1,000만 달러의 손실이 발생했습니다. 또 홍콩 거래소 비트포렉스(Bitforex)도 핫월렛에서 5650만달러(약 565억원)의 비정상적 유출이 발생하는 러그풀(Rug Pull) 의혹을 받고 있다.
Seneca가 해커의 공격을 받았습니다. 사용자는 즉시 승인을 취소하십시오.
SlowMist 모니터링에 따르면 공개된 외부 통화로 인해 Seneca가 악용된 것으로 나타났습니다. 사용자는 적시에 승인을 취소하는 것이 좋습니다.
반자본 해커 단체는 a16z 공식 홈페이지를 공격했다고 주장하고 있으며, 현재 a16z 공식 홈페이지 접속이 불가능합니다.
반자본 해커 단체 @BTC_X__에 따르면 a16z의 공식 홈페이지가 공격을 받았다고 합니다. 조직은 이것이 AVAV 커뮤니티에 대한 선물이며 공정성과 반자본주의를 옹호할 것이라고 말했습니다. 현재 A16Z 공식 홈페이지에는 접속 시간이 초과된 것으로 나와 있습니다. 오바마 전 미국 대통령의 X 계정이 반자본 해커 조직을 팔로우한 것으로 전해졌다.
해커들은 Jihoz.ron의 지갑 2개를 공격하여 미화 1,046만 달러의 자산을 훔쳤고, 이는 3,249 ETH로 변환되어 Tornado Cash에 입금되었습니다.
Lookonchain 모니터링에 따르면 해커들은 Jihoz.ron의 지갑 2개를 공격하여 320만 RON(미화 953만 달러), 282.32 WETH(미화 834,000달러), 160,000 PIXEL(미화 87,000 달러), 276만 SLP( 10,000 USD), 2,042 USDC, 164 AXS(1,272 USD). 모든 자산은 3,249 ETH(960만 달러)로 전환되어 Tornado Cash에 입금되었습니다.
ZachXBT: 지난 이틀 동안 LastPass 해킹 공격으로 인해 22명 이상의 사용자가 620만 달러 이상의 손실을 입었습니다.
온체인 탐정 ZachXBT는 Telegram 그룹에서 22명 이상의 LastPass 해킹 피해자로 구성된 새로운 집단이 2월 19일부터 20일까지 620만 달러 이상의 손실을 입었다고 말했습니다. EVM 체인에서 도난당한 자금은 빠르게 교환되어 비트코인으로 연결되었습니다. 온체인 탐정 ZachXBT의 모니터링에 따르면 지난해 2023년 10월 25일(수요일)에만 LastPass 해킹으로 인해 25명 이상의 피해자가 약 440만 달러를 훔쳤습니다.
암호화폐 거래 플랫폼인 FixFloat가 해킹을 당해 1,700 ETH를 잃은 것으로 의심됩니다.
보안 연구원 @officer_cia의 모니터링에 따르면 암호화폐 거래 플랫폼인 FixFloat가 공격을 받아 1,700 ETH가 손실된 것으로 의심됩니다.
해커들은 1월에 5,500만 달러를 훔쳤습니다.
사기꾼들이 Dymension(DYM), OpenSea 등과 같은 인기 있는 프로젝트를 표적으로 삼으면서 암호화폐 투자자들은 새로운 위협에 직면해 있습니다. Web3 보안 회사인 Scam Sniffer의 새로운 보고서에 따르면 피싱 공격이 급증하여 1월에만 5,500만 달러 이상의 손실이 발생했다고 합니다. 이러한 암호화폐 사기는 종종 에어드롭 및 프로젝트 활동과 관련되어 있어 암호화폐 커뮤니티가 더욱 경계해야 한다는 점을 강조합니다. 보고서는 또한 사기꾼들이 복잡한 전략을 사용하여 의심하지 않는 사용자를 속이고 11,000개 이상의 피싱 웹사이트를 만들고 Dymension(DYM), OpenSea, Manta Network 등과 같은 잘 알려진 프로젝트를 사칭하고 ERC20 Permit 및 증가Allowance의 취약점을 악용했다고 지적했습니다. 서명 사기를 저지릅니다.
Hacken: 최근 Ripple Lianchuang에 대한 공격은 XRP 승인 지갑과 관련된 지갑과 관련이 있습니다.
블록체인 보안 회사인 Hacken은 최근 Ripple의 공동 창업자이자 회장인 Chris Larsen의 개인 지갑 해킹 사건과 XRP 승인 지갑 사이의 연관성을 공개했습니다. 1월 31일 발생한 해킹으로 인해 Larsen은 1억 1,250만 달러 상당의 2억 1,300만 XRP를 잃었습니다. Hacken에 따르면 해킹에 관련된 두 개의 핵심 지갑은 XRP의 승인된 지갑과 관련이 있습니다. 사건의 복잡성으로 인해 처음에는 주소가 "rJNLz3A1"로 시작하는 지갑에 집중되었으며, 이는 손상된 XRP 지갑으로 확인되었습니다. Hacken의 조사에 따르면 들어오고 나가는 거래 분석을 통해 도난당한 자금의 대부분이 자금을 유입하는 데 사용된 것으로 알려진 Kraken의 주소를 포함하여 다양한 거래소 주소로 이동된 것으로 나타났습니다. 구체적으로 'rU1bPM4'로 시작하는 지갑 주소는 과거 라센과 수많은 거래를 했으며 해커가 사용한 지갑과 연관돼 있었다. 이 계정은 사건 이전에 Larsen에 6,460만 달러의 XRP를 보냈으며 공격으로부터 자금을 이동하는 데 사용된 것으로 알려진 Kraken 예금 주소와의 거래에 관여하여 XRP와 오랫동안 연결되어 있습니다. Hacken은 공격이 내부자의 소행이라고 결론을 내리지는 않았지만 관련 지갑과 승인된 XRP 지갑 간의 연결은 실제로 이례적입니다.
ZBexchange를 공격한 해커가 오늘 Tornado Cash에 250,000달러를 입금했습니다.
Cyvers Alerts 모니터링에 따르면 2022년 8월 개인 키 유출이 의심되는 거래소 ZBexchange가 해킹당했습니다. 오늘 해커들은 주소 0x26446을 통해 Tornado Cash에 250,000달러를 입금했습니다. 해커는 위에서 언급한 동일한 주소에 여전히 2,114 ETH(480만 달러 상당)를 보유하고 있습니다.
