Blast là mạng Ethereum Lớp 2 được ra mắt bởi Pacman (Tieshun Roquerre, hay còn gọi là Tieshun), người sáng lập Blur. Nó đã ra mắt mạng chính vào ngày 29 tháng 2. Hiện tại, khoảng 19.500 ETH và 640.000 stETH được cam kết trên mạng chính Blast. Dự án bị tấn công Munchables là dự án chất lượng cao đã giành chiến thắng trong cuộc thi Bigbang do Blast tổ chức.

Hội đồng Bảo an Liên Hợp Quốc công bố báo cáo cuối cùng của một nhóm chuyên gia xem xét việc thực thi các lệnh trừng phạt đối với Triều Tiên. Báo cáo chỉ ra rằng khoảng 50% doanh thu ngoại hối của Triều Tiên đến từ các cuộc tấn công mạng. Triều Tiên đang bị điều tra vì bị cáo buộc liên quan đến các cuộc tấn công mạng nhằm vào các công ty liên quan đến tài sản tiền điện tử (tiền ảo), gây thiệt hại ước tính khoảng 3 tỷ USD. Hiện đang được điều tra. Ủy ban đã điều tra việc thực hiện các lệnh trừng phạt chống lại Triều Tiên trong khoảng thời gian từ tháng 7 năm 2023 đến tháng 1 năm 2012 và tiết lộ phương thức hoạt động trốn tránh các lệnh trừng phạt. Báo cáo không mang tính ràng buộc về mặt pháp lý nhưng Hội đồng Bảo an hoặc các quốc gia thành viên có thể áp dụng các biện pháp trừng phạt mới đối với các tổ chức, cá nhân vi phạm dựa trên báo cáo.

Theo giám sát của Pidun, tin tặc đã thực hiện 21 cuộc tấn công vào tháng 2 năm 2024 và đánh cắp khoảng 360 triệu USD, tăng 97,6% so với tháng 1 năm 2024. Ngoài ra, khoảng 1,8% số tiền bị đánh cắp đã được trả lại, tổng trị giá khoảng 6,7 triệu USD.

Theo giám sát của nền tảng phân tích chống rửa tiền Beosin KYT của công ty kiểm toán bảo mật blockchain, vào tháng 2 năm 2024, số tiền thiệt hại do các sự cố bảo mật khác nhau đã tăng đáng kể so với tháng 1. Hơn 19 sự cố bảo mật điển hình đã xảy ra vào tháng 2 năm 2024 và tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull gây ra lên tới 422 triệu USD, tăng khoảng 102% so với tháng 1. Trong đó, sự cố tấn công xấp xỉ 347 triệu USD, tăng xấp xỉ 110%; sự cố lừa đảo lừa đảo xấp xỉ 16,08 triệu USD, giảm xấp xỉ 52%; sự cố Rug Pull xấp xỉ 59,38 triệu USD, tăng xấp xỉ 440%. Vụ tấn công lớn nhất trong tháng 2 là vụ tấn công vào nền tảng chơi game mã hóa PlayDapp do rò rỉ khóa riêng, thiệt hại lên tới 290 triệu USD, đây cũng là vụ mất mát bảo mật cao nhất trong năm nay. Các sự cố khác liên quan đến hơn 10 triệu đô la Mỹ bao gồm: sàn giao dịch tập trung FixFloat bị tấn công và mất 26,1 triệu USD; địa chỉ cá nhân của người đồng sáng lập Axie Infinity Jihoz.ron bị mất khoảng 10 triệu USD do rò rỉ khóa riêng. Ngoài ra, sàn giao dịch Bitforex của Hồng Kông bị nghi ngờ có Rug Pull, với dòng tiền chảy ra bất thường 56,5 triệu USD từ ví nóng.

Theo giám sát của SlowMist, Seneca đã bị lợi dụng do mở các cuộc gọi bên ngoài, người dùng nên hủy ủy quyền kịp thời.

Theo tổ chức hacker chống vốn @BTC_X__, trang web chính thức của a16z đã bị nó tấn công. Tổ chức này cho biết đây là một món quà dành cho cộng đồng AVAV và sẽ đề cao sự công bằng cũng như chống chủ nghĩa tư bản. Hiện tại, trang web chính thức của A16Z cho biết quyền truy cập đã hết thời gian chờ. Được biết, tài khoản X của cựu Tổng thống Mỹ Obama đã theo dõi tổ chức hacker chống vốn.

Theo giám sát của Lookonchain, tin tặc đã tấn công hai ví của Jihoz.ron và đánh cắp tài sản trị giá 10,46 triệu USD, bao gồm: 3,2 triệu RON (9,53 triệu USD), 282,32 WETH (834.000 USD), 160.000 PIXEL ( 87.000 USD), 2,76 triệu SLP ( 10.000 USD), 2.042 USDC, 164 AXS (1.272 USD). Tất cả tài sản đã được chuyển đổi thành 3.249 ETH (9,6 triệu USD) và gửi vào Tornado Cash.

ZachXBT, thám tử on-chain, cho biết trong nhóm Telegram rằng một nhóm mới gồm hơn 22 nạn nhân bị hack LastPass đã mất hơn 6,2 triệu USD từ ngày 19 đến ngày 20 tháng 2. Số tiền bị đánh cắp trên chuỗi EVM nhanh chóng được trao đổi và chuyển sang Bitcoin. Năm ngoái, theo giám sát của thám tử ZachXBT trên chuỗi, chỉ riêng vào ngày 25 tháng 10 năm 2023 (Thứ Tư), vụ hack LastPass đã khiến hơn 25 nạn nhân đánh cắp khoảng 4,4 triệu USD.

Theo giám sát của nhà nghiên cứu bảo mật @officer_cia, nền tảng giao dịch tiền điện tử FixFloat bị nghi ngờ bị tấn công, dẫn đến mất 1.700 ETH.

Các nhà đầu tư tiền điện tử đang phải đối mặt với một làn sóng đe dọa mới khi những kẻ lừa đảo nhắm vào các dự án phổ biến như Dymension (DYM), OpenSea, v.v. Theo một báo cáo mới từ công ty bảo mật Web3 Scam Sniffer, các cuộc tấn công lừa đảo đã gia tăng, dẫn đến thiệt hại hơn 55 triệu USD chỉ trong tháng 1. Những vụ lừa đảo tiền điện tử này thường liên quan đến airdrop và hoạt động dự án, điều này nêu bật sự cần thiết của cộng đồng tiền điện tử phải cảnh giác hơn. Báo cáo cũng chỉ ra rằng những kẻ lừa đảo đã sử dụng các chiến lược phức tạp để đánh lừa những người dùng không nghi ngờ, tạo ra hơn 11.000 trang web lừa đảo, mạo danh các dự án nổi tiếng như Dymension (DYM), OpenSea, Manta Network, v.v. và khai thác các lỗ hổng trong ERC20 Permit và boostAllowance chữ ký Cam kết lừa đảo.