2024年第1四半期、ハッキングによる多額の損失は5億700万ドルに達しました。この傾向は第2四半期まで続き、37%の急増が見られ、184件のハッキング事件で6億8800万ドルという新たなピークを記録しました。フィッシング攻撃が主流で、67件の事件で4億3360万ドルを超える損失が発生しました。秘密鍵の侵害により、16件の大規模な事件で1億7000万ドルの損失が発生しました。イーサリアムチェーンは83件の事件で最大の被害を受け、1億7000万ドルの損失をもたらしました。

ハッキングの種類別の内訳

出典 – Certik フィッシング攻撃が 67 件のインシデントで 4 億 3,370 万ドルの損失を出し、2024 年第 2 四半期の損失をリードフィッシング攻撃は 2024 年第 2 四半期に蔓延し、67 件のインシデントで 4 億 3,370 万ドルの大きな損失が発生しました。これらの攻撃は、個人を騙して秘密鍵を明かさせたり、暗号通貨の資金を盗むように設計された悪意のあるリンクをクリックさせたりすることで個人を搾取します。多くの場合、詐欺の手口を認識していない可能性のある暗号通貨業界の新参者をターゲットにしています。

これに続いて、秘密鍵の侵害が 16 件の事件で 1 億 7,010 万ドルの損失を計上しました。2024 年第 2 四半期には、16 件の事件で秘密鍵の侵害により 1 億 7,010 万ドルという大きな損失が発生しました。これらの侵害は、マルウェア攻撃、侵害された取引所、または鍵の置き忘れなどのユーザー エラーを通じて悪意のある人物が秘密鍵にアクセスしたときに発生します。侵害されると、攻撃者は関連する暗号資産を無制限に制御できるようになります。

主な事件

ソース – CertikDMM Bitcoin日本の取引所DMM Bitcoinは、2024年5月31日にハッキングの被害に遭いました。ハッカーは4502.9 BTCを盗み出し、その価値は約3億400万ドルでした。セキュリティ侵害を検出すると、チームは迅速に対応し、さらなる損失を防ぐための対策を実施しました。アカ​​ウント作成や暗号資産の引き出しなどのサービスを一時的に停止しました。取引所は、グループ企業の支援を受けて、すべてのビットコイン預金が完全に保証されることをユーザーに安心させました。回復活動の最新情報は保留中です。BtcTurkトルコ最大の暗号資産取引所BtcTurkは、10種類の異なる暗号資産を含むホットウォレットを狙った大規模なサイバー攻撃に直面しました。これに応じて、取引所は影響を抑えるためにすべての入出金を直ちに停止しました。ユーザーは、コールドウォレット内の資産は安全で影響を受けていないと確信しました。攻撃者は大量の AVAX を Coinbase と THORchain に転送し、AVAX の価格が 10% 下落しました。Binance は捜査に協力しており、盗まれた資金 530 万ドル以上を凍結しました。

フィッシング被害者 (0x1e22)

フィッシング攻撃は2023年を通じて顕著で、インシデントのわずか6％を占めるにもかかわらず、総損失の48％以上を占めました。2024年第2四半期の注目すべきインシデントの1つは、0x1e22で、3番目に大きなハッキングに見舞われ、約6,800万ドルの損失が発生しました。この攻撃はウォレットアドレスの類似性を悪用し、被害者が誤って約1155.2 wBTCを送金するように誘導しました。驚いたことに、攻撃者は全額を返しました。推測では、攻撃者のIPアドレスはMetaMaskのRPCの脆弱性のために侵害されたことが示唆されています。英国を拠点とする暗号通貨取引所LykkeLykkeは、約2,300万ドルのハッキングを受けて、2024年6月6日に取引を停止しました。オンチェーンアナリストは、ユーザーが資金を引き出せなかったことを示す不審な流出を指摘しました。盗まれた資産には、ビットコイン、イーサ、ライトコイン、ビットコインキャッシュが含まれ、ハッカーは従来のロンダリング手法を採用していました。 Lykke はユーザーの資金は安全であると保証したが、具体的な詳細は明らかにされていない。

Gala GamesGala Games はセキュリティ侵害を経験し、約 2,100 万ドルが盗まれました。この事件は、会社の管理ウォレットへの不正アクセスを許可した内部管理の失敗が原因でした。これにより、6 億 GALA トークンが不正に販売され、44 億トークンが焼却されました。Gala Games は、FBI および DOJ と提携して、この侵害を調査しています。この事件は、共同創設者の Eric Sc​​hiermeyer 氏と Wright Thurston 氏の間で、会社の資産の不正流用をめぐる法廷闘争が続いている最中に発生しました。

チェーン別損失

出典 – Certikチェーン固有のインシデントおよび損失イーサリアムは引き続き主要なターゲットであり、83件のインシデントにより合計約1億7,000万ドルの損失が発生しました。ただし、ビットコインは単一のインシデントで最もコストが高く、損失は3億400万ドルを超えました。BNBチェーンは2番目に多くの攻撃を受けましたが、損失は約940万ドルと比較的低くなりました。Arbitrumは15件のインシデントに直面し、約600万ドルの損失が発生しました。Solana、Tron、Polygon、Baseなどの他のチェーンも、イーサリアムやビットコインほどの規模ではありませんが、エクスプロイトを経験しました。

終わりに

ダイナミックな Web3 環境において、セキュリティは依然として最優先事項です。最近のハッキングは、ソーシャル エンジニアリングやコードの脆弱性の悪用など、攻撃者が使用するさまざまな戦術を強調しています。これらのリスクを軽減するには、厳格なスマート コントラクト監査と安全なコーディング プラクティスを優先するプロジェクトによる共同の取り組みが不可欠です。投資家は、デジタル資産を効果的に保護するために、徹底的な調査を実施し、強力なパスワードを維持し、秘密鍵を安全に保管する方法を使用することをお勧めします。