2024年第3四半期には、報告された暗号資産ハッキングの総数は減少しましたが、盗まれた資産の価値は急増しました。

サイバーセキュリティ企業CertiKの10月1日の報告書によると、全体的な金銭的被害は約9.5％増加し、155件の事件で投資家から総額7億5,300万ドルが奪われた。

イーサリアムネットワークは最も多くのセキュリティインシデントに見舞われ、86件のハッキング、詐欺、エクスプロイトにより3億8,700万ドル以上の損害が発生しました。

最大の事件は8月19日に発生し、ビットコインの大口投資家がウォレットの不正アクセスにより4,064ビットコイン（BTC）、約2億3,800万ドル相当を失った。

インドに拠点を置く暗号通貨取引所WazirXでも大規模な盗難が発生し、2億3500万ドル以上が盗まれた。このハッキングは四半期の損失のかなりの部分を占めた。

2024年第3四半期のチェーン別セキュリティインシデント。出典：CertiK

2024年現在までに、ハッカーは20億ドル近くを盗み出しました。2024年第1四半期には、攻撃者は224件の攻撃で5億500万ドル以上を奪いました。第2四半期にはエスカレートし、6億8700万ドルが盗まれました。

さらに、盗まれた資金の回収は前四半期に縮小した。報告書によると、盗まれた資産のうち回収されたのはわずか4.1％で、前四半期の14.4％から減少した。

関連：9月の暗号資産ハッキング被害額は1億2000万ドルを超え、中央集権型取引所が被害を受ける

フィッシングと秘密鍵の侵害が主流

フィッシングは2024年第3四半期に最もコストのかかる攻撃方法として浮上し、65件の事件で3億4,300万ドル以上が盗まれました。

フィッシング攻撃では通常、詐欺師が正当な機関を装い、ユーザーを騙してログイン認証情報や秘密鍵などの機密情報を開示させます。被害者は多くの場合、電子メール、ソーシャル メディア、偽の Web サイトを通じて騙されます。

「こうした攻撃の被害に遭わないために、ユーザーは個人情報を求める迷惑メッセージに注意し、ウェブサイトのURLとメールアドレスを再確認し、2要素認証（2FA）を有効にする必要があります」とCertiKは指摘している。

秘密鍵の侵害は、2番目に被害の大きい攻撃タイプで、わずか10件の事件で3億2,400万ドルの損失が発生しました。この四半期には、コードの脆弱性、再入イベント、価格操作攻撃も多数発生しました。

雑誌: 高度な AI システムはすでに「自己認識」している - ASI アライアンス創設者