アクセス制御の脆弱性がCeFi、DeFi、ゲーム全体で17億ドルの損失を引き起こす

アクセス制御の脆弱性は、2024年における暗号ハッキング損失の主要な原因として浮上し、分散型金融（DeFi）、中央集権型金融（CeFi）、およびゲーム/メタバースセクター全体の総損害の75%を占めました（フィッシング攻撃を除く）。

Hackenによると、これは2023年の50%からの大幅な増加を示し、無許可アクセスおよびプライベートキーの盗難に関連する損失が17億ドルに急増しました。これは前年の10億ドル未満からの増加です。対照的に、スマートコントラクトの脆弱性をターゲットにした悪用は、総損失のわずか14%を占めました。

2024年におけるアクセス制御の悪用の急増

Hackenの報告書は、2024年にWeb3のすべてのカテゴリでアクセス制御攻撃が特に広範囲にわたったことを明らかにしました。CeFi、DeFi、そしてゲーム/メタバースプロジェクトが深刻な影響を受けました。CeFiでは、DMMエクスチェンジとWazirXでの主要なインシデントが、合計で5億ドルを超える損失をもたらしました。DeFiセクターも、Radiant Capitalのハッキングで見られるように、スマートコントラクト管理の侵害から損失を被りました。

ゲーム/メタバース空間も重大な損害を受け、290百万ドルのPlayDappの悪用がその例です。これらの攻撃の核心には、弱いキー管理慣行、ソーシャルエンジニアリング、および不安全なバックアップ手法から生じたプライベートキーの侵害がありました。

これらの脅威から保護するために、Hackenは企業が高度なマルチシグ管理、自動インシデントレスポンスを実施し、暗号通貨セキュリティ基準（CCSS）を遵守する必要があると指摘しました。これにより、プライベートキーのセキュリティが強化され、Web3全体の運用脆弱性が減少します。

DeFiの損失は減少するが、ゲームとメタバースは依然苦しんでいる

DeFiセクターは、2024年における総損失が前年と比較して顕著に減少しました。2023年にDeFi関連の損失が787百万ドルに達した一方で、2024年の数字は40%の減少を示しており、これは主に分散型ブリッジ内でのセキュリティ対策の改善に起因します。

2024年、DeFiはクロスチェーンの運用性の向上を目の当たりにし、これはブリッジの悪用を緩和する上で重要な役割を果たしました。ブリッジは歴史的にハッカーの主要なターゲットであり、損失の減少（2023年に338百万ドルから2024年には114百万ドルに減少）は、新しいセキュリティプロトコルの効果が高まっていることを示しています。

報告書は、マルチパーティ計算（MPC）やゼロ知識（ZK）暗号技術のようなツールを指摘し、これらはブリッジ開発者にとって不可欠になり、セキュリティを向上させ、攻撃の影響を軽減しました。これらの進展により、クロスチェーンブリッジをターゲットにした攻撃の頻度と深刻度が大幅に減少しました。

ゲームおよびメタバースセクターは、重大な損失を経験したことは同じことは言えません。2024年、このWeb 3のグループは、389百万ドルの損失を記録し、これは全ての暗号ハッキングのほぼ20%を占めました。これらの損失の大部分は、アクセス制御の脆弱性に起因しています。

3つの主要なインシデントが、年間のゲームおよびメタバースハッキングの80%以上を占める合計358百万ドルの損失に責任を負いました。これらの損失の集中は、特にBlastのような新しいプラットフォームでアクセス管理を確保する難しさを強調しました。Blastでは、複数のラグプルも発生しました。

アクセス制御の脆弱性がCeFi、DeFi、ゲーム全体で17億ドルの損失を引き起こすという投稿が最初にCryptoPotatoに掲載されました。