12月は、以前の月と比較して、エクスプロイト、ハッキング、詐欺による損失が大幅に減少しました。
ブロックチェーンセキュリティ会社CertiKの最新の報告書は、約2860万ドルの損失を記録し、2024年の最低月間数字となりました。
12月の暗号損失は2024年の最低値です。
エクスプロイトが財務的影響を支配し、2670万ドルを占め、フラッシュローン攻撃とEXIT詐欺はそれぞれ170万ドルと20万ドルを寄与しました。フラッシュローン攻撃の中で、最も注目すべき事件はCloberDexで、損失は501,279ドル、次いでClipper DEXが450,811ドル、MoonMakerが319,320ドルでした。
12月の最大の単一エクスプロイトはGempadを標的にし、損害は驚異の214万ドルに達しました。他の重要なエクスプロイトには、FBDが107万ドルを失い、Vesta DAOが401,428ドルの損失を被りました。CertiKのインフォグラフィックは、12月が全体的な損失の急激な減少を示し、今年の初めのピーク月と対照的で、損失は月々数千万ドルに達していました。
報告書では、フィッシングの脅威が高まっていることも強調されており、最も大きな被害者(アドレス0x751e)は780万ドルを失い、今年の最も高額なフィッシング事件の1つとなっています。他のフィッシング事件は、個々の損失が140万ドルから280万ドルの範囲でした。
フィッシング詐欺が続いています。
先月初め、ある暗号通貨ユーザーが、Xのダイレクトメッセージで共有された悪意のあるKakaoTalkミーティングリンクをクリックした後、30万ドルを失ったことを明らかにしました。このリンクはマルウェアをインストールする疑いがあり、EthereumやSolanaのアドレスを含む複数のウォレットが危険にさらされました。攻撃者は、資金をBingX取引所に関連付けられたウォレットに送金したとされています。
最近、Animoca Brandsの共同創設者Yat SiuのXアカウントが二要素認証(2FA)にもかかわらずハッキングされました。攻撃者は「MOCA」という名前の詐欺トークンを宣伝することにしました。このフィッシング計画はPump.funに関連しており、15以上の暗号中心のアカウントをターゲットにして、約50万ドルを盗みました。
ブロックチェーンセキュリティ企業SlowMistは、偽のZoomミーティングリンクを使用して暗号通貨を盗むフィッシングキャンペーンを発見しました。この計画はZoomのインターフェースを模倣しており、多くの被害者がミーティングインストールパッケージとして偽装されたマルウェアをダウンロードするよう促されました。マルウェアはその後、暗号通貨ウォレットの詳細を含む機密データを収集し、100万ドル以上の損失をもたらしました。
ロシア語を話す工作員に潜在的に関連していると見なされたハッカーは、バイナンスやGate.ioなどの取引所を通じて盗まれた資金を洗浄したと報告されています。
CertiKの報告書は、12月の暗号損失が2024年の最低の2860万ドルにまで落ち込んだことを明らかにしました。
