根据区块链安全公司CertiK的报告,2月份加密货币因诈骗、漏洞和黑客攻击造成的损失总计近15.3亿美元,其中Bybit的14亿美元黑客攻击占据了大部分损失。2月21日,朝鲜的Lazarus Group对Bybit发起的攻击是有史以来最大的加密货币黑客事件,超过了2022年3月Ronin桥的6.5亿美元攻击,CertiK在2月28日的X帖子中表示:“那次攻击也是由Lazarus实施的。”
2月的损失比1月的9800万美元增长了近1500%。然而,排除Bybit的损失,上个月剩余的加密货币损失总计超过1.26亿美元,仍然增长了28.5%。
Bybit表示,攻击者控制了一个存储钱包。FBI后来证实了行业报告,称朝鲜是此次攻击的幕后黑手,并已开始将窃取的加密货币分散到“多个区块链上的数千个地址”。
CertiK补充说,2月24日对稳定币支付公司Infini的黑客攻击是本月第二重大的事件,窃取了4900万美元。在2月27日的报告中,CertiK表示,攻击中使用的一个关键钱包此前曾参与开发Infini合约,并保留了用于赎回所有Vault代币的管理权限。
“这次漏洞突显了一个主要漏洞,展示了管理权限如何成为单点故障,”CertiK的报告写道。“区块链安全的一个基本方面是了解如何保护您的私钥。”
Infini团队确实向黑客提供了一个机会,如果归还剩余资金,黑客可以保留20%的赃款,并保证黑客不会面临任何法律后果。48小时的期限早已过去,根据Etherscan的数据,黑客使用的钱包仍有超过17,000个以太坊(ETH),价值4300万美元。
目前尚未公开宣布黑客是否计划接受提议并归还任何资金。
去中心化借贷协议ZkLend在2月12日遭受了第三大漏洞攻击,损失了1000万美元。
总体而言,CertiK表示,2月的主要损失类别是钱包泄露,其次是代码漏洞,导致2000万美元的损失,然后是钓鱼攻击,黑客窃取了180万美元。
2024年底,加密货币因漏洞和黑客攻击造成的损失有所下降,12月的损失为2860万美元,是全年最低的,而11月和10月的损失分别为6380万美元和1.158亿美元。
阅读原文
Cointelegraph: Crypto lost to exploits, scams, hits $1.5B in February with Bybit hack: CertiK
Excluding the $1.4 billion Bybit hack, crypto losses in February amounted to about $126 million.
相关词条
- Bybit: 一家加密货币交易所,2月遭受了14亿美元的黑客攻击。
- Lazarus Group: 朝鲜的黑客组织,被认为是对Bybit和其他加密货币平台发起攻击的幕后黑手。
- Ronin桥: 一个区块链桥,2022年3月遭受了6.5亿美元的黑客攻击。
- Infini: 一家稳定币支付公司,2月遭受了4900万美元的黑客攻击。
- ZkLend: 一个去中心化借贷协议,2月遭受了1000万美元的黑客攻击。
- CertiK: 一家区块链安全公司,专注于审计和监控区块链项目的安全性。
可能问题
- Bybit的黑客攻击是如何发生的?
- Lazarus Group为何频繁攻击加密货币平台?
- 如何防止加密货币钱包泄露?
- Infini的黑客攻击中,管理权限为何成为单点故障?
- 2024年加密货币损失为何在12月大幅下降?
