2024年第3四半期の暗号資産盗難額は7億5000万ドルに達する

TLDR

• 2024年第3四半期、ハッキング件数は減少したにもかかわらず、7億5000万ドル以上の仮想通貨が盗まれた

• フィッシングと秘密鍵の侵害が主な攻撃経路であった

• イーサリアムは依然として攻撃の主な標的

• 第3四半期に盗まれた資金のわずか4.1%が回収された

• ハッキング1回あたりの平均損失は593万ドルに達した

暗号通貨セクターでは、ハッキング事件の件数は減少しているにもかかわらず、2024年第3四半期に盗難資産の価値が大幅に増加しました。

サイバーセキュリティ会社CertiKの最近の報告によると、窃盗犯は155件の事件で7億5000万ドル以上を盗み出し、今年の損失総額は20億ドル近くに上った。

これは、前四半期と比較して、事故件数が 27 件減少したにもかかわらず、損失額が 9.5% 増加したことを示しています。

報告書では、フィッシングと秘密鍵の侵害が最も蔓延している攻撃ベクトルとして強調されており、損失額は6億6,800万ドルと驚異的である。

フィッシング攻撃だけでも、65件の事件で3億4,300万ドルの損害が発生しました。注目すべきケースの1つは、8月に2億3,800万ドルの損失を被ったビットコインの大金持ちのケースで、第3四半期で最も重大なフィッシング攻撃となりました。一部の資金はコミュニティによって回収されましたが、盗まれた金額の大部分は未だに不明のままです。

秘密鍵の侵害は、わずか 10 件の事件で約 3 億 1,700 万ドルの損失を引き起こしました。最も注目された秘密鍵攻撃は、インドの主要な暗号通貨取引所の 1 つである WazirX を標的としました。

7月、ハッカーがWazirXの秘密鍵の脆弱性を悪用し、Shiba Inu（SHIB）、Ethereum（ETH）、Polygon（MATIC）を含む200以上の暗号通貨から2億3100万ドルが盗まれました。

イーサリアムは引き続き攻撃の主な標的となっており、86件の事件で3億8,780万ドルが盗まれ、他のどのブロックチェーンよりもはるかに大きな額となっている。

マルチチェーンハッキングも顕著で、複数のネットワークで8,980万ドルが盗まれ、クロスチェーン機能に関連する潜在的なリスクが明らかになりました。

フィッシングと秘密鍵の侵害が四半期の損失額の面でトップを占めた一方、その他の注目すべき攻撃手法としては、コードの脆弱性や再入性攻撃などが挙げられます。

コードの脆弱性により、44件のインシデントで3,960万ドルの損失が発生し、システムが残高を更新する前にハッカーが繰り返し資金を引き出すことを可能にする再入攻撃により、5件のインシデントで3,030万ドルの損失が発生した。

CertiK の第 3 四半期レポートでは、資金回収の傾向が懸念されることが明らかになっています。今四半期に回収された盗難資金はわずか 4.1% で、第 2 四半期の回収額 14.4% から大幅に減少しています。

事件数は減少しているものの、ハッキング1件あたりの平均損失は593万ドルに達し、損失の中央値は12万529ドルとなった。

これらの数字は、バグ報奨金およびセキュリティサービスプラットフォームであるImmunefiが2024年8月に報告した調査結果とはまったく対照的です。

イミュネフィは、その月の仮想通貨関連の損失が大幅に減少し、5件の事件で合計損失額がわずか1500万ドルにとどまったと指摘した。これは今年に入ってからの月間合計額としては最低であり、7月の数字から94.5%の減少となった。

四半期レポートと月次レポートの不一致は、暗号通貨のセキュリティの不安定な性質を浮き彫りにしています。個々の月では改善が見られるかもしれませんが、四半期全体の傾向は、盗まれた資産の価値が大幅に増加していることを示しています。

暗号資産の盗難額が2024年第3四半期に7億5000万ドルに達するという記事が最初にBlockonomiに掲載されました。