トークンインフラプラットフォームであるHedgey Financeは、2つの同時攻撃を受け、合計4,470万ドル相当の資金が失われた。
オンチェーンセキュリティ企業Cyversの4月19日のX投稿によると、HedgeyはArbitrumネットワーク上で4280万ドル相当のArbitrum(ARB)トークンの不正利用に遭った。攻撃者はすでに資金の一部をBybit仮想通貨取引所に入金している。
スマートコントラクトの脆弱性。出典: Cyvers
CyversのXアラートによると、以前、Hedgeyプロトコルがハッキングされ、イーサリアムネットワーク上で合計190万ドル相当の仮想通貨が盗まれた。
Hedgey エクスプロイト警告。出典: Cyvers
ヘッジプロトコルは、この攻撃を確認した上で、現在進行中の攻撃の背後にある脆弱性を理解するために監査人と積極的に協力していると付け加えた。同社は4月19日のXの投稿で次のように述べている。
「Hedgey Token Claim Contract への攻撃を調査中です。アクティブなクレームを作成した場合は、[トークン クレームを終了] ボタンを使用してキャンセルしてください...」
ヘッジ氏がこの脆弱性を認めた直後、同プロトコルを装った詐欺アカウントがスレッドの下に潜在的に悪質なリンクを投稿し始め、ヘッジプロトコルとは関係のない疑わしいリンクを指摘して、人々に返金を求めるかスマートコントラクトの承認を取り消すよう促した。
この攻撃は、ブロック発行報酬が半分に減ると予想されていたビットコインの半減期の数時間前に発生した。
関連:新たなビットコインクジラ、ETFの未実現利益はわずか1.6%増加 — BTCは底を打ったのか?
2024年第1四半期の暗号資産ハッキングで5億ドル以上が盗まれる
オンチェーンセキュリティ企業CertiKのHack3dレポートによると、2024年第1四半期には223件のハッキングとエクスプロイトが発生し、盗まれたデジタル資産の総額は5億200万ドル以上に上った。
これは、総額3億2,600万ドル相当の資金が盗まれた2023年第1四半期と比較して54%の増加を示しています。1月はハッカーにとって最も利益の多い月であり、78件のオンチェーンインシデントで1億9,300万ドル相当の仮想通貨が盗まれました。
ハッキングの種類別。出典: CertiK
これまでの四半期と同様に、侵害された秘密鍵は依然として最大の攻撃ベクトルであり、26件のインシデントで2億3,900万ドル以上の損失が発生しています。CertiKによると、侵害された秘密鍵の悪用は、すべてのセキュリティインシデントのわずか11.7%を占めています。
明るい面としては、第 1 四半期に最終的に 7,790 万ドル以上の盗難資金が返還されたことが挙げられるが、そのほとんどは Munchables のセキュリティ インシデントによるものと考えられる。
イミュネフィの12月28日のレポートによると、2023年に仮想通貨のハッキングや詐欺によって失われた金額は総額18億ドルで、そのうち17%は北朝鮮のラザルス・グループによるものだという。
関連: Prisma Finance が 1,000 万ドルの侵害に遭う