暗号通貨ハッキング2024: サイバー脅威の高まりの年に22億ドル以上が盗まれた

暗号業界は2024年に厳しい年を迎え、Chainalysisのデータによれば、ハッキングやエクスプロイトによる損失は22億ドルに達しました。

これは、2023年に盗まれた18億ドルから21.07%の増加を示しています。中央集権型取引所と分散型金融(DeFi)プロトコルは頻繁に標的にされ、ハッカーは引き続きセキュリティシステムやプロトコル設計の脆弱性を悪用しました。

一部の攻撃は金銭的動機によるものであり、他の攻撃は北朝鮮関連のラザルスグループに起因するとされ、国家が支援する活動の一部であるように見えました。

以下に、2024年に暗号スペースに影響を与えた最も注目すべき事件のいくつかを検討します。

中央集権型取引所が大きな打撃を受ける

DMMビットコイン、今年最大のハッキングで3億ドルを失う

5月、日本の取引所DMMビットコインが2024年最大の暗号通貨ハッキングの被害に遭いました。この攻撃により、4500 BTC以上が盗まれ、約3億ドルの価値に相当します。セキュリティアナリストは、この侵害が盗まれたプライベートキーまたは「アドレスポイズニング」スキームによって引き起こされた可能性があると考えています。

アドレスポイズニングは、ユーザーを欺いて資金を詐欺的なアドレスに送信させるために偽の取引履歴を作成することを含みます。この事件は、これまで記録された暗号盗難の中で8番目に大きいものであり、中央集権型取引所のセキュリティに対する深刻な懸念を引き起こしました。

その後、DMMビットコインは、2025年初頭までに顧客アカウントと保管資産を日本のSBIグループに移管する計画を発表し、信頼を再構築することを目指しています。

WazirXマルチシグウォレットのエクスプロイトにより2億3000万ドルの損失

7月、インドの暗号通貨取引所WazirXは、そのマルチシグウォレットシステムの脆弱性を悪用した巧妙な攻撃の犠牲になりました。攻撃者は第三者の保管プラットフォームを操作して、認可された署名者を騙して悪意のある取引を承認させました。

この侵害により、攻撃者は重要なセキュリティ対策をバイパスし、2億3000万ドル相当の投資家資金を siphon しました。専門家は、ラザルスグループが攻撃に関与していたと疑っています。なぜなら、グループは暗号通貨プラットフォームを標的にする歴史を持っているからです。

事件の後、WazirXは一時的に出金を停止し、根本原因を解明するための調査を開始しました。

BingXホットウォレットの侵害で4300万ドルの損失

9月、シンガポールに拠点を置く取引所BingXは、ホットウォレットインフラを狙った侵害で4300万ドルを失いました。資金は複数の取引で盗まれ、計画的な攻撃であることが示唆されます。盗まれた資産は、盗難資金の起源を隠すために一般的にサイバー犯罪者が使用する戦術であるイーサに変換されたと報告されています。

BingXはこのハッキングを軽微な事件と呼びましたが、アナリストは2024年に中央集権型取引所が標的にされるという広範な傾向の一部と見なしています。

DeFiプロトコルのエクスプロイトが大きな損失を引き起こす

Munchablesゲームのエクスプロイトで6200万ドルを盗まれる

3月、Blast Layer 2ブロックチェーン上に構築されたプレイ・トゥ・アーンゲームのMunchablesが6250万ドルの損失を被りました。攻撃者はゲームのアップグレード可能なプロキシスマートコントラクトの脆弱性を利用してコードを操作し、資金を siphonしました。

このエクスプロイトにより、攻撃者はスマートコントラクトに悪意のあるバックドアを導入し、ユーザーが預けた資金を制御することができるようになりました。驚くべきことに、盗まれた資金は後に、悪質な開発者が侵害されたウォレットのプライベートキーを自発的に引き渡した後に回収されました。

Penpieプロトコルが再入攻撃で2700万ドルを失う

9月、イールドファーミングプラットフォームPenpieは、再入攻撃により2700万ドルのエクスプロイトに見舞われました。この手法により、攻撃者は脆弱なスマートコントラクト機能を繰り返し呼び出し、偽のトークンを作成し、資金を抜き取ることができました。

攻撃者は、Penpieに関連するPendle Financeに偽の市場を作成し、それを利用してトークン検証プロセスの欠陥を利用しました。Penpieチームが資金の返還を交渉しようとしたにもかかわらず、攻撃者はTornado Cashを通じて盗まれた暗号通貨を洗浄し、プロトコルのユーザーには大きな損失を残しました。

UwU Lendオラクルの操作により1950万ドルの損失

6月、分散型貸出プラットフォームのUwU Lendは、価格オラクルの欠陥を悪用した攻撃の標的になりました。攻撃者は、Curve Financeの流動性プールにおけるsUSDEステーブルコインの価格を操作し、過小評価されたトークンを借り、価格調整から利益を得ました。

ALERT私たちのシステムは、@UwU_Lendに関する一連の疑わしい取引を検出しました！攻撃者は3回の取引を実行し、約1950万ドルを得ることができました。しかし、ハッキングはまだ進行中です！金額は増える可能性があります。現在、攻撃者は盗まれたデジタル資産を$ETHにスワップしています… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2

— Cyvers Alerts (@CyversAlerts) 2024年6月10日

このエクスプロイトは、フラッシュローンを使用してステーブルコインの価格を一時的に引き下げ、攻撃者がUwU Lendから資金を抜き取ることを可能にしました。この事件は、流動性プールからのリアルタイムデータに依存するオラクルを使用するリスクを強調しました。

個別およびプロトコル特有の攻撃

Daiホエールが5500万ドルのフィッシング詐欺に標的にされる

8月、5500万ドルのDaiステーブルコインを管理するクリプトホエールがフィッシング攻撃の標的になりました。攻撃者は被害者のスマートコントラクトプロキシにアクセスし、Maker Vaultの所有権を移転しました。これにより、攻撃者は5500万Daiを自分のウォレットに鋳造することができました。

フィッシングスキームは、おそらくホエールを悪意のある取引に署名させるか、彼らのアカウントに関連するプライベートキーを侵害することを含んでいた可能性があります。セキュリティ専門家は、ハードウェアウォレットを使用し、類似の攻撃を避けるために取引を慎重に確認することを推奨しています。

Radiant Capital、1年で2回の大規模ハッキングに見舞われる

分散型貸出プロトコルのRadiant Capitalは、2024年に2回の重大な攻撃を受けました。最初の攻撃は4月に発生したフラッシュローンのエクスプロイトで450万ドルの損害を引き起こしました。2回目は10月に発生し、プロトコルのマルチシグウォレットシステムのより高度な侵害があり、5100万ドルの損失をもたらしました。

ALERT私たちのシステムは、複数のチェーンで@RDNTCapitalに関する疑わしい取引を検出しました。プラットフォームがプライベートキーの侵害を受け、進行中の攻撃に至ったようです。悪意のある行為者がマルチシグウォレットを制御し、すでに資金を抜き取っています… pic.twitter.com/Hf9qy4O0E8

— Cyvers Alerts (@CyversAlerts) 2024年10月16日

二回目の攻撃では、ハッカーがウォレットの署名者に表示される取引データを操作し、悪意のある取引を承認させるように騙しました。承認されると、攻撃者は貸出プールのスマートコントラクトを変更されたバージョンに置き換え、ユーザーの資金にアクセスしました。

Sonne Financeが2000万ドルのエクスプロイトに遭遇

5月、Optimism Layer 2ネットワークに構築されたSonne Financeは、Compound v2フォークに基づくデザインの脆弱性により2000万ドルを失いました。攻撃者は流動性の低い市場での丸め誤差を利用し、預けた以上の資産を引き出しました。

このタイプのエクスプロイトは、類似のデザインを持つ複数のプラットフォームに影響を与え、十分な安全対策なしでレガシーシステムを使用するDeFiプロトコルが直面するリスクを浮き彫りにしています。

ラザルスグループと広範なセキュリティの課題

ラザルスグループが複数の攻撃に関連付けられる

ラザルスグループは、北朝鮮に関連するハッカー組織であり、WazirX、Radiant Capital、BingXを標的にした2024年の最大の暗号通貨強盗のいくつかに関与していると疑われています。このグループは、数々の著名なサイバー犯罪に関連付けられており、盗まれた暗号通貨を国家活動の資金源として使用していると考えられています。

専門家は、このグループの戦術の進化を観察しており、マルチシグウォレットシステムの悪用からマルウェアを使用して取引インターフェースを操作するまでの変化を示しています。彼らの活動の増加は、暗号通貨業界全体での強化されたサイバーセキュリティ対策の必要性を呼び起こしました。

中央集権型および分散型プラットフォームのリスクの高まり

2024年の攻撃は、暗号通貨エコシステム全体にわたる脆弱性を明らかにしました。資金の高い集中を持つ中央集権型取引所は、ハッカーの主要な標的であり、DeFiプロトコルは不十分な監査や悪用可能な価格オラクルからリスクにさらされています。

セキュリティ企業とブロックチェーン開発者は、これらの問題に対処するために取り組んでおり、強化されたウォレットセキュリティ、定期的な監査、より良いユーザー教育に重点を置いています。業界が成長するにつれて、堅牢なサイバーセキュリティ対策を採用する重要性がますます明らかになっています。

2024年の出来事は、暗号通貨空間での継続的な警戒の必要性を強調しています。ハッカーが手法を洗練させ、新たな脆弱性を悪用する中、企業と投資家は将来の脅威から資産を守るためにセキュリティを優先する必要があります。

投稿 暗号通貨ハッキング2024: サイバー脅威の高まりの年に22億ドル以上が盗まれた はCoinfomaniaに最初に掲載されました。