昨年は、暗号エコシステムに対する注目度の高い攻撃が数多く発生し、ファントムウォレットからスマートコントラクト自体に至るまで、あらゆるものやすべての人が標的となりました。
標的としてよく選ばれたのは鎖橋であり、ハッカーはこれによって多額の賞金を手にすることができた。最も顕著なのはハーモニーのケースだ。
攻撃の急激な減少
しかし、TRMLabs のサイバーセキュリティ研究者による新しいレポートによると、時代は変わりつつあるようです。
この論文によると、エクスプロイトやハッキングによって盗まれた総額は、2022年第1四半期以降、前年比で70%減少している。2022年第1四半期は6億ドルのRoninブリッジ攻撃が発生した時期であったことを考えると、これは偏っているように思えるかもしれないが、2022年の残りの期間を考慮してもこのデータは当てはまる。昨年、悪意のある人物によって盗まれた資金は合計で約37億ドル相当に上る。
実際、2023年第1四半期に盗まれた金額は、2022年のどの四半期よりも少なかった。2023年の前四半期に盗まれた金額の合計は、約40件の個別の攻撃で約4億ドルに過ぎず、そのうち約3分の2はRonin Bridgeハッキングによるものだった。
さらに、攻撃の被害者は盗まれた賞金の一部を取り戻すことに成功することも多く、その額は平均してすでに1年前の3分の1になっている。
「ハッキング被害の平均規模も2023年第1四半期に打撃を受け、インシデント件数は同程度(約40件)であったにもかかわらず、2022年の同四半期の約3,000万ドルから1,050万ドルに減少しました。現在までに、ハッキング被害者は2023年第1四半期に盗まれた資金の半分以上を取り戻しています。」
監視強化で損失を防止
攻撃範囲の縮小の正確な理由(サイバーセキュリティ対策の改善、単なる退屈、良心の呵責など)を述べることは不可能だが、TRMLabsの研究者は、法執行機関による注目の高まりが主な要因である可能性があると考えている。
発生した不正行為がハッキング法に違反していなかった場合でも、規制当局は他の理由で措置を講じた。例えば、アブラハム・アイゼンバーグ氏の「利益を生む取引戦略」は証券取引委員会とトラブルになり、証券不正操作の罪で告発された。
違法な攻撃も減少している。不正な暗号通貨をロンダリングするための最も有名な手段であるトルネードキャッシュが米国で制裁されて以来、このミキサーに関連するすべてのアドレスがブラックリストに登録され、サイバー犯罪者が攻撃で得た収益を現金化することがより困難になっている。
しかし、研究者らは、この攻撃の小休止は一時的なものである可能性があると警告し、暗号開発者らに警戒を怠らないよう促している。
エクスプロイトで盗まれた価値は昨年から 70% 減少し、返還された資金は増加 (レポート) という記事が CryptoPotato に最初に掲載されました。
