暗号資産のハッキングと詐欺により、今年は23億ドル以上の損失が発生し、業界におけるセキュリティ上の脆弱性が依然として存在していることが浮き彫りになりました。この数字は165件の事件に及び、前年比40%の増加を示しています。
総額は2022年の損失額37億ドルを下回っていますが、攻撃の継続的な増加は、業界の防御が高度な脅威に対して依然として不十分であることを示しています。
イーサリアムとアクセス制御の失敗が損失の大部分を占める
Cyvers の年次レポートによると、アクセス制御の脆弱性が損失の主な要因として際立っており、盗難された資金全体の 81% を占めています。
これらの事件はケースのわずか41.6%を占めましたが、その影響の大きさは管理が不十分なセキュリティプロトコルの危険性を反映しています。今年、イーサリアムは最も影響を受けたブロックチェーンであり、12億ドル以上の損失を記録しました。
2022年から2024年までの暗号ハックの主要攻撃ベクトル。出典:Cyvers
今年のかなり不穏な傾向は、「Pig Butchering」詐欺の蔓延でした。これらの巧妙な詐欺スキームは、無防備なユーザーから36億ドル以上をだまし取っており、ほとんどの活動はイーサリアムブロックチェーンに集中しています。
「アクセス制御の侵害やPig Butcheringのような高度な詐欺の急増は、AIを活用したリスク評価、取引検証、および異常検出ツールの実装の重要性を強調しています。セキュリティは、ますます複雑で協調的な攻撃に先んじるために進化しなければなりません」とCyversはBeInCryptoに語りました。
また、スマートコントラクトの脆弱性が攻撃の風景を支配しており、特にDeFiで顕著です。2024年第3四半期は損失において最悪で、この期間中に7億9000万ドルが盗まれました。
「暗号プラットフォームがハッカーの次の犠牲者になるのを避けたいのなら、堅牢な検出および防止システムを展開し、それを危機対応メカニズムと統合する必要があります。Cyversのデータによると、ハックされたスマートコントラクトの9割は監査され、厳格なペネトレーションテストを受けたものも多いです。これは明らかに不十分でした」とCyversの研究者たちは指摘しました。
対照的に、Q4は著しく低い活動を記録し、悪意のある行動の一時的な静止を示唆しています。
四半期ごとの暗号ハックによって失われた資金。出典:Cyvers 2024年の最大の暗号ハック:WazirX、Radiant Capital、DMMビットコイン
今年の最大の個別事件は、暗号エコシステム内の脆弱性を stark なリマインダーとして提供しました。
7月、インドの暗号通貨取引所WazirXは、約2億3490万ドルを失う壊滅的なハッキングを受けました。攻撃者は取引所のマルチシグ(マルチシグネチャ)ウォレットの弱点を利用し、資金に不正アクセスを得ました。
複数のプライベートキーを必要とするマルチシグウォレットは、しばしばより安全であると見なされます。しかし、この事件は、そのようなシステムの不十分な実装が壊滅的な侵害につながる可能性があることを示しました。
WazirXは、損害を抑えるために取引と引き出しを一時停止し、包括的なセキュリティ監査を開始しました。これらの努力にもかかわらず、取引所はオフラインのままで、運営を再開するための規制の承認を求めています。
「私たちは、できるだけ早くスキームの裁判所の承認を取得しようと努めています。法的および規制要件に従って、プラットフォームはスキームの施行日後に取引を再開する予定です」とWazirXは最近X(旧Twitter)に書きました。
11月、インドの当局はハッキングに関連する容疑者を逮捕しましたが、首謀者は依然として逃走中です。調査官は、WazirXのデジタルウォレットの安全を確保する責任がある企業Liminal Custodyが、調査中に重要な情報を提供できなかったことを批判しました。
Radiant Capitalは、今年のもう一つの著名な被害者であり、著名なブロックチェーンレンダーです。10月、プラットフォームはマルチチェーン攻撃で5000万ドル以上を失いました。
ハッカーは、プラットフォームの3つのプライベートキーにアクセスし、Arbitrum、Binance Smart Chain、Base、イーサリアムを含むいくつかのネットワークで資産を引き出すことを可能にしました。
ハッカーはRadiant Capitalチームのメンバーのコンピュータにトロイの木馬を植え込み、ハードウェアウォレットを騙して悪意のある転送を承認させました。出典:ダニエル・フォン・ファンゲ
この攻撃は、北朝鮮に支援された関係者によるもので、彼らはますます高度な戦術で暗号セクターを標的にしています。Radiant Capitalの侵害は、クロスチェーン操作に関連するリスクの高まりと、より良いプライベートキー管理の緊急の必要性を反映しています。
一方、日本の暗号通貨取引所DMMビットコインは、2024年に最も深刻な事件の一つに直面しました。5月、攻撃者が秘密鍵を侵害した後、プラットフォームは約4,502.9ビットコイン(当時の価値で3億2000万ドル)を失いました。盗まれた資産を回収し、顧客を安心させるための長期的な努力にもかかわらず、DMMビットコインは12月に閉鎖を発表しました。
取引所はその後、ユーザーアカウントをSBI VC Tradeに移行し、その運営の厳しい結論を示しました。この事件は、特に中央集権型プラットフォームにおける不十分なキーセキュリティの壊滅的な影響を浮き彫りにしています。
CeFiリスクと高度な技術から生じる新たな脅威
中央集権型金融プラットフォーム(CeFi)は、依然として重大な課題に直面しています。中央集権的な準備金や重要な管理の不十分な監視などの単一障害点は、これらのプラットフォームを攻撃者にとって魅力的なターゲットにしています。
特定の条件下で脆弱であることが証明されたマルチシグウォレットへの依存は、これらのリスクをさらに悪化させます。量子コンピュータや人工知能を含む新興技術は、ますます複雑な攻撃手法を可能にすることで脅威を強めると予想されています。
これらの展開は、動的な脅威の風景に対応するために積極的なセキュリティ対策を必要とします。専門家は、WazirXやRadiant Capitalの侵害のような事件は、積極的な脅威監視ソリューションを使用していればおそらく回避できたであろうと指摘しています。
「$2億3500万のWazirXハックや$5000万のRadiant Capitalハックのような著名な攻撃は回避できたと確信しています。企業がそのような解決策を使用していたなら、資金の100%を保存できたでしょう」とCyversはBeInCryptoに語りました。
今年の悪意のある活動の急増は、暗号通貨エコシステム全体でより強力な防御の必要性を反映しています。リアルタイムの監視や予防的なセキュリティツールが欠けているプラットフォームは、侵害に対して非常に脆弱であり、ユーザーの資金を危険にさらしています。
業界は、これらの進行中の脅威に効果的に対処するために、高度なセキュリティ対策の採用とステークホルダー間のより大きな協力を優先させる必要があります。
「ゼロデイ攻撃は予測不可能であり、以前の知られた実践に基づいていません。リアルタイムの監視と検出メカニズム、予防的なツールがなければ、暗号プラットフォームはそのような攻撃に対処し、リアルタイムで阻止することはできません」とCyversの専門家は指摘しました。
暗号セクターが成長を続けるにつれて、それを悪用しようとする攻撃者の創造性も増していくでしょう。今年の事件は、反応的な対策だけではもはや十分ではないことを明らかにしました。
