サイバーセキュリティ企業Cyversによる新しいレポートは、2024年のWeb3セキュリティの状況について懸念すべき状況を描いています。レポートでは、攻撃戦略に大きな変化があり、集中型取引所（CEX）がサイバー犯罪者の主な標的として浮上していることが明らかにされています。

報告書によると、2024年上半期に盗まれた仮想通貨資金は14億ドル近くにまで急増した。注目すべきは、この数字が2023年の同時期と比較して驚異的な100％の増加を示していることだ。この急増は主に、中央集権型取引所が被った損失の900％増加によって引き起こされている。

サイバーズ氏は、この憂慮すべき傾向の原因として、デジタル資産が中央集権型プラットフォームに集中していることと、一部の取引所が採用しているセキュリティ対策が不十分である可能性があることという2つの主な要因を挙げている。一方、分散型金融（DeFi）プロトコルは、攻撃に対する耐性が向上しているようだ。

このレポートでは、最も頻繁に発生する攻撃方法として、フィッシング攻撃によって行われることが多いアクセス制御の侵害が取り上げられています。第 2 四半期 (Q2) だけでも、こうした侵害によって盗まれた資金は 4 億 9,000 万ドルに上ります。この数字は、同じ期間に 7,000 万ドル未満だったスマート コントラクトのエクスプロイトによる損失をはるかに上回ります。

このレポートは、DeFi プロトコルが攻撃の影響を軽減するために講じた積極的な対策を評価している。これらのプロトコルは、侵害されたスマート コントラクトを迅速に凍結することで、ユーザーを保護してきた。しかし、Cyvers 氏は、エクスプロイトのリスクは排除されていないと警告している。ハッカーは、これらのコントラクトを管理する複雑なコード内の脆弱性を発見することに執着している。さらに、異なるブロックチェーン間での資産の転送を容易にするクロスチェーン ブリッジが、もう 1 つの重要な攻撃ベクトルとして浮上している。このレポートでは、4 月に発生した XBridge の 144 万ドルのエクスプロイトをその代表例として挙げている。

Cyvers のレポートでは、いくつかの有名な侵害が第 2 四半期のデータに大きな影響を与えたことを認めています。5 月に発生した日本の取引所 DMM のハッキングは、秘密鍵の侵害が原因と報じられており、3 億ドルを超える損失が発生しました。同様に、トルコの取引所 BtcTurk は 6 月に 5,000 万ドルの盗難に遭いました。

盗難資金の驚くべき増加にもかかわらず、報告書は一筋の希望を与えています。被害者は、前年に比べて失われた資産の回復に大きな成功を経験しています。Cyvers は、2024 年第 2 四半期に回収された総額が 2023 年の同時期に比べて 42% 増加したことを発見しました。ただし、盗難資金の大部分 (76%) が未回収のままであることに留意することが重要です。

報告書は、Web3 のユーザーに対し、進化する脅威に対して警戒を怠らないよう促して締めくくっている。サイバーセキュリティ研究者は、人工知能 (AI) と量子コンピューティングの進歩により、ハッカーが既存のオンチェーン セキュリティ対策を回避できる高度なツールを手に入れる可能性があると予測している。