2024年は、投資家や取引所から数十億ドルが失われる重大な暗号ハッキングの連鎖を目撃しました。フェニックスグループがまとめたリストは、暗号コミュニティを揺るがした最も壊滅的な事件のいくつかを強調しています。2024年の主要な暗号ハッキングの詳細な内訳は以下の通りです。
1. DMMビットコイン - 3億500万ドルの損失
日付: 2024年5月31日
手法: プライベートキーが侵害
DMMビットコインは、プライベートキーが侵害されたため、2024年の最大のハッキングに直面しました。この事件は、プラットフォームのキー管理システムにおける脆弱性を露呈させ、大規模な財務損失と投資家の信頼の揺らぎを招きました。
2. WazirX: インド - 2億3490万ドルの損失
日付: 2024年7月18日
手法: 安全なマルチシグウォレットフィッシングの悪用
インド最大の暗号取引所の1つであるWazirXは、マルチシグウォレットを標的にしたフィッシング攻撃によって悪用されました。高度な戦術がキー管理者を欺き、資金の不正流用を引き起こしました。このハッキングは、中央集権型取引所におけるウォレットのセキュリティに対する懸念を高めました。
3. Munchables - 6250万ドルの損失
日付: 2024年3月26日
手法: ストレージスロットの悪用
あまり知られていないが重要な脆弱性は、Munchablesのスマートコントラクト内のストレージスロットを標的にしました。この攻撃により、ハッカーは契約データを上書きし、アラームを鳴らすことなく資金を排出しました。
4. BtcTurk - 5400万ドルの損失
日付: 2024年6月22日
手法: プライベートキーが侵害
トルコの暗号取引所BtcTurkもプライベートキーの露出の犠牲になりました。この侵害は、中央集権型プライベートキーの保管のリスクとより良い暗号化プラクティスの必要性を強調しました。
5. Radiant Capital - 5300万ドルの損失
日付: 2024年10月16日
手法: アクセスコントロールの悪用
Radiant Capitalは、誤って設定されたアクセスコントロールによって苦しみ、ハッカーが管理権限を取得して資金を吸い上げることを可能にしました。この事件は、アクセス管理プロトコルの欠陥を浮き彫りにしました。
6. ヘッジー - 4470万ドルの損失
日付: 2024年4月16日
手法: 請求契約フラッシュローンの悪用
ヘッジーの請求契約に対するフラッシュローン攻撃は、チェックされていない脆弱性を利用し、攻撃者がプロトコルを操作して多額の金額を引き出すことを可能にしました。
7. BingX - 4330万ドルの損失
日付: 2024年9月20日
手法: ホットウォレットのハッキング
BingXのホットウォレットストレージにおける侵害により、4330万ドルが盗まれました。この事件は、適切な保護策なしでホットウォレットに大量の資金を保管することの安全性に関する議論を再燃させました。
8. Penpie - 2700万ドルの損失
日付: 2024年9月3日
手法: 再入攻撃
Penpieは再入攻撃を利用され、ハッカーが契約を操作して1回の取引中に資金を繰り返し引き出し、引き出し制限を回避しました。
9. FixedFloat - 2610万ドルの損失
日付: 2024年2月18日
手法: プライベートキーが侵害
FixedFloatも、今年の他の取引所と同様にプライベートキーの侵害の犠牲になりました。この事件は、業界全体におけるプライベートキーセキュリティの体系的な弱点を浮き彫りにしました。
10. Thala - 2550万ドルの損失
日付: 2024年11月15日
手法: 流動性プールを排出
ハッカーは、フラッシュローン攻撃とアービトラージの悪用を利用してThalaの流動性プールを排出し、プラットフォームのユーザーや投資家は突然の損失に苦しみました。
2024年の暗号ハッキングからの重要な教訓
1. 繰り返しの手法: プライベートキーの侵害、フィッシング、フラッシュローンの悪用は最も一般的な攻撃ベクトルであり、より良いセキュリティ対策の必要性を強調しています。
2. 中央集権と分散型リスク: 中央集権型及び分散型プラットフォームの両方が標的にされ、強固なセキュリティ対策なしではどのシステムも攻撃から免れないことが証明されました。
3. 投資家の損失: これらのハッキングにより数十億ドルが失われ、規制フレームワークの強化とユーザー教育の緊急性が浮き彫りになりました。
4. イノベーションの必要性: 暗号業界は、同様の事件を防ぐために、ウォレットのセキュリティ、アクセスコントロール、スマートコントラクト監査を改善するために革新を進める必要があります。
次は何ですか?
暗号の世界は、AI駆動の脅威検出、安全なハードウェアウォレット、分散型キー管理システムなどの高度なツールを採用することでセキュリティを優先すべきです。さらに、フィッシングやその他の攻撃手法についてユーザーを教育することがリスク軽減にとって重要です。
2025年が近づくにつれて、業界は信頼を回復しつつ、ますます巧妙になるハッカーに対抗するための堅牢な防御を構築するという二重の課題に直面しています。
