2024年の大規模な暗号資産ハッキング:主な事件と15億6千万ドルが盗まれた経緯がCoinpedia Fintech Newsに最初に掲載されました。
2024年上半期は、既知の大規模ハッキングの増加を主因として、仮想通貨の世界ではジェットコースターのような展開となった。ペックシールドが発表した上半期年次報告書によると、200件を超える重大なインシデントが報告され、15億6000万ドルの損失が主張されていることは衝撃的である。しかし、このような積極的な回復活動中でも、3億1900万ドルしか回復できなかった。これは、損失が4億8000万ドルだった2023年の同時期と比べて293%も急増している。
Defiプロトコル:ハッカーの主なターゲット
分散型金融(DeFi)プロトコルは、ハッカーにとって最も魅力的であり、8,100万ドルが盗まれ、盗まれた暗号データ全体の59%を占めています。これらのDappsは、それらを実行するスマートコントラクトコードが非常に複雑で穴だらけであることが多いため、ハッカーにとって非常に魅力的です。
これらのハッキングの 24% は、無担保借入金を悪用したフラッシュローン攻撃に関連しています。残りの 76% のケースでは、フラッシュローンは使用されず、セキュリティを侵害するその他の複雑な手法が使用されました。
パブリックチェーンに対する普遍的な攻撃
攻撃の波は20以上のパブリックブロックチェーンを襲ったが、イーサリアム、ビットコイン、XRPチェーンが最も大きな被害を受けた。そのため、イーサリアムとBNBチェーンはハッカーの間で最も人気があり、両チェーンはハッキング総数の31.3%で攻撃された。アービトラムは12.5%で2位だった。
2024 年上半期のトップ 5 ハック
1. DMMビットコイン
損失額: 3億500万ドル
2024年1月から6月にかけての最大のハッキングは、最大手の取引所の一つであるDMM Bitcoinを標的としたものだった。ハッカーは巧妙なフィッシング攻撃を仕掛けた。ハッカーは巧妙な手口を使って従業員に重要なアクセスコードを開示させ、システムに侵入してユーザーの金銭を盗んだ。
2. プレイダップ
損失額: 2億9000万ドル
仮想通貨ゲームプラットフォーム PlayDapp もフラッシュローン攻撃の被害に遭った。攻撃者はプラットフォームのスマートコントラクトを利用してトークン価格を操作し、流動性プールから多額の資金を吸い上げた。
3. ガラゲーム
損失額: 2億1,200万ドル
Gala Games は、ソーシャル エンジニアリングや、まだ歴史は浅いが急成長中のゲームおよび NFT マーケットプレイスである Gala Games をターゲットにしたスマート コントラクトに対するさらなる攻撃を通じて、多数のハッカーによって不規則に侵入されました。犯罪者は制限されたホット ウォレットに侵入し、貴重な NFT やトークンを大量に盗みました。
4. クリス・ラーセン
損失額: 1億1,250万ドル
リップル社の共同創設者であるクリス・ラーセン氏の個人セキュリティが最近侵害された。秘密鍵の管理が不十分だったため、彼の仮想通貨は多額の損失を被った。
5. BTCターク
損失額: 1億25万ドル
トルコの取引所であるBTCturkは、多要素認証システムを突破した重大なセキュリティ侵害の被害に遭いました。窃盗犯はホットウォレットに侵入し、顧客の残高から多額の金額を引き出しました。
暗号通貨市場の好調が続く限り、ハッカーによる脅威も増大するでしょう。したがって、新たな脅威に対抗するには、新たな強化されたセキュリティ対策の導入、スマートコントラクトの継続的な監査、個人のセキュリティ対策の強化が有効です。
関連記事:デジタル資産を守る:2024年第2四半期の暗号資産盗難と詐欺の分析