ブロックチェーンセキュリティ企業ペックシールドは、2024年9月に暗号通貨業界で20件以上のハッキング事件が発生したと報告した。
同社によれば、これらの出来事により、9月27日のフィッシング攻撃で流出した3,240万ドル相当のSpark Wrapped Ethereum(spWETH)を除いて、約1億2,023万ドルの損失が発生したという。
BingX、Penpie、Indodaxが最も被害を受ける
CryptoPotato は、BingX での 4,400 万ドルの侵害、Penpie での 2,700 万ドルの損失、Indodax での 2,100 万ドルの損害など、先月の最大規模のハッキングのいくつかについて報じました。
9月20日に発生したBingX事件では、PeckShieldは当初、疑わしいとされる1,350万ドルの流出について一般向けに警告した。しかし、さらに調査を進めた結果、複数のオンチェーンセキュリティ専門家が損失額について異なる推定値を示し、最低4,400万ドルから最高5,200万ドルまでの範囲に及んだ。
その後の攻撃への対応として、シンガポールを拠点とする取引所は、損失を「軽微」と表現しながらも補償すると利用者に保証した。
Penpie 事件は今月最も早い時期に発生した事件の 1 つで、9 月 3 日に発生しました。事後調査により、犯人はプラットフォームの再入保護の脆弱性を悪用し、偽の Pendle マーケットを登録していたことが判明しました。犯人はこれを利用してプラットフォームの報酬システムを操作し、最終的に 11,113.6 ETH を盗み出しました。
この事件には、2023年に起きた2億ドル相当のオイラーハッキング事件の背後にいたとされる人物がペンピーの攻撃者に連絡を取り、その攻撃を祝福し、盗んだ金を1セントたりとも返さないよう促すという、ちょっとしたドラマもあった。
インドネシアの仮想通貨取引所インドダックスも、先月の犯罪行為で最も大きな被害を受けた取引所の一つだ。その攻撃では、犯人がプラットフォームの引き出しシステムに侵入し、大量のビットコイン(BTC)、トロン(TRX)、ポリゴン(MATIC)、柴犬(SHIB)を盗んだと報じられている。
小さなハック
9月の仮想通貨情報漏洩で比較的小規模な被害を受けた他のプラットフォームとしては、598万ドルの損失を被ったDeltaPrimeや、560万ドルの被害を受けたTruflationなどがある。
コンパウンドファイナンスのフォークであるオニキスも先月380万ドルを失った。2023年10月には、このプロトコルからさらに210万ドルが盗まれた。この事件では、犯人はオニキスのコードに存在する既知の脆弱性を悪用したが、この脆弱性はミダスキャピタルやハンドレッドファイナンスから資金を盗むのにも使われたと報じられている。
今月の最も大規模なハッキングのトップ10は、300万ドルの被害を受けたBananaGun、175万ドルの侵害を受けたBedrock、フラッシュローン攻撃で140万ドルが消失したCaterpillar Coin(CUT)だった。
2024年9月に20件以上の暗号通貨ハッキング:盗まれた金額はいくらかという記事がCryptoPotatoに最初に掲載されました。