サイバーセキュリティ企業SlowMistの調査部門であるMisTrackは、2024年第2四半期の暗号資産盗難の主な原因として秘密鍵の漏洩を特定しました。レポートでは、ユーザーが秘密鍵やニーモニックフレーズをクラウドストレージサービスに保存することが多く、情報盗難のリスクを意図せず増幅させていると指摘しています。一部のユーザーは、WeChatなどのツールを介して信頼できる友人と鍵を共有し、リスクをさらに高めています。

SlowMistは、サイバー犯罪者がオンラインソースから漏洩したログイン情報を使用してアカウントにアクセスしようとする「クレデンシャルスタッフィング」手法を頻繁に使用していることを発見しました。一度成功すると、暗号資産関連のデータを簡単に見つけて抽出できます。偽のウォレットやフィッシングスキームも、秘密鍵漏洩の大きな要因でした。

第2四半期には、Binance Smart Chain（BSC）で多数のハニーポットスキームが発生しました。これは、デジタル通貨が有望に見えても購入後に売却できないものです。詐欺師は、これらのトークンをさまざまなアカウントや取引所に流通させることで、幅広い参加者がいるという幻想を作り出し、取引額を膨らませました。これらの課題にもかかわらず、市場は楽観的であり、堅牢なセキュリティ対策とユーザー教育がそのようなリスクを軽減する鍵となります。