これまでの最大の暗号通貨強盗は、MT Gox、Linode、BitFloor、Bitfinex、Bitgrail、Coincheck、KuCoin、PancakeBunny、Poly Network、Cream Finance、BadgerDAO、Bitmart、Wormhole、Ronin network、Beanstalk、Harmony Bridge、FTX です。
MTゴックス
Mt. Gox は、2011 年から 2014 年にかけて 85 万ビットコイン以上が盗まれ、#history における最大の仮想通貨強盗事件となっています。Mt. Gox は、損失の原因となった欠陥は、トランザクション可塑性と呼ばれるビットコインの根本的なバグによるものだと主張しました。トランザクション可塑性とは、トランザクションを生成するために使用されたデジタル署名を変更することで、トランザクションの一意の識別子を変更するプロセスです。
2011年9月、MtGoxの秘密鍵が侵害されたことが発覚しましたが、同社はその侵害を発見するためにいかなる監査技術も使用していませんでした。さらに、MtGoxはビットコインアドレスを定期的に再利用していたため、盗まれた鍵セットは新しい預金を絶えず盗むために使用され、2013年半ばまでに63万BTC以上が取引所から盗まれました。驚くべきことに、WizSec(ビットコインセキュリティ専門家のグループ)は、この主張を裏付けるために、ブロックチェーントランザクションから進行中の盗難の証拠を収集できる可能性があると主張しています。
多くの企業は、Mt. Gox の例に見られるように、コールドウォレットとホットウォレットを使用して大きな損失を最小限に抑えています。すべてのコインは取引所のコールドウォレットに送信され、必要に応じて手動でホットウォレットに転送されます。取引所のサーバーがハッキングされた場合、泥棒はホットウォレットからしかお金を盗むことができないため、取引所はリスクを負う準備ができているコインの数を決定できます。
リノード
ウェブホスティング会社である Linode は、ビットコイン取引所やコミュニティの大口投資家によってホットウォレットの保管に利用されていました。Linode は 2011 年 6 月にハッキングされ、ホットウォレットを保管していた仮想サービスが標的となりました。
残念ながら、この結果、少なくとも 46,000 BTC が盗まれましたが、その実際の金額はまだ不明です。43,000 BTC 以上を失った Bitcoinia と 3,000 BTC を失った Bitcoin.cx が犠牲者となり、同じく 5,000 BTC を失った Gavin Andresen (ビットコイン開発者) も犠牲者となりました。
ビットフロア
これらの盗難はそれほど深刻ではありませんが、2012年5月にBitFloorから24,000 BTCが盗まれるなど、影響の大きいビットコイン窃盗は続いています。攻撃者は保護されていない(つまり暗号化されていない)ウォレットキーのバックアップにアクセスし、犯罪で約25万ドル相当の仮想通貨を盗みました。その結果、BitFloorの作成者であるRoman Shtylmanは取引所の閉鎖を決定しました。
ビットフィネックス
マルチシグ(BTC トランザクションを承認するために複数のキーを必要とする)の使用は、それ自体では特効薬ではありません。これは、119,756 BTC が盗まれた Bitfinex での別の大規模な強盗事件によって証明されています。
Bitfinex 取引所は、顧客の引き出しのための第三者エスクローとして BitGo と提携していました。また、Bitfinex は、商品取引法の法定免除を取得するためにコールド ウォレットを使用しないことを選択したようです。しきい値署名を使用するというアイデアは魅力的ですが、取引を承認する権限が分散されることを保証するものではありません。
ビットグレイル
Bitgrailは、以前はRaiBlocksとして知られていたNano(XNO)などの無名の暗号通貨を取引するイタリアの小規模な取引所でした。Nanoの価値は2017年11月にはわずか20セントでしたが、価格が10ドル前後で推移していた2018年2月に取引所がハッキングされ、BitGrailの損失は1億4,600万ドルに上りました。
仮想通貨のサイバー窃盗により、23万人以上が騙された。残念ながら、小規模な取引所はコールドストレージウォレットなどの基本的な保護を実装しておらず、多額の資金が危険にさらされている。国立サイバー犯罪センターの所長イヴァノ・ガブリエリ氏によると、BitGrailのCEOがBitGrailスキャンダルに関与していたことが明らかになったという。
コインチェック
日本に拠点を置くコインチェックは、2018年1月に5億3000万ドル相当のNEM(XEM)トークンが盗まれた。セキュリティシステムに侵入した日本人ハッカーの身元は依然として謎のままである。
調査の結果、コインチェックは、当時の人員不足によりハッカーがシステムにアクセスできたことを明らかにした。ハッカーは、資金がホットウォレットに保管されており、セキュリティ対策が不十分だったため、システムを侵入することに成功した。
#KuCoin
KuCoinは2020年9月、ハッカーがホットウォレットの秘密鍵を入手し、大量のイーサリアム(ETH)、BTC、ライトコイン(LTC)、リップル(XRP)、ステラルーメン(XLM)、トロン(TRX)、テザー(USDT)を引き出したと発表した。北朝鮮のハッカー集団であるラザルスグループは、暗号通貨取引所KuCoinで強盗を犯し、2億7500万ドルの資金を失ったと非難されている。しかし、取引所は後に約2億4000万ドルの支払いを取り戻すことができた。
パンケーキバニー
ハッカーがプラットフォームから2億ドルを吸い上げたフラッシュローン攻撃は2021年5月に発生し、仮想通貨盗難の中でもより深刻なケースの1つとなっている。ハッカーは多額のバイナンスコイン(BNB)を貸し付け、その価格を操作してパンケーキバニーのBUNNY/BNB市場で売却し、攻撃を実行した。
フラッシュローンは、一度借り入れて一括返済する必要があります。ハッカーはフラッシュローンで大量のBUNNYを入手し、そのBUNNYをすべて市場に売りさばいて価格を下げ、その後PancakeSwapを使ってBNBを返済しました。
#Polygon ネットワーク
2021年8月、ハッカーが史上最大の暗号通貨盗難事件の一つで、約6億ドル相当のデジタルトークンを盗みました。「ミスター・ホワイトハット」として知られるハッカーは、DeFiプラットフォームであるPoly Networkのネットワークの脆弱性を悪用しました。
最初の盗難以来、物語は日に日に奇妙になっていった。ホワイトハット氏はポリネットワークとの公開かつ一貫した対話を維持しただけでなく、発行者によって凍結されていた3,300万ドル相当のテザー(USDT)を除いて、盗まれたものすべてを1週間後に返却した。
ホワイトハット氏はかつて、盗まれた現金を全て返還したことで50万ドルの賞金と、ポリネットワークの上級セキュリティ責任者になるという仕事のオファーを受けたことがある。
クリームファイナンス
ハッカーらは、2021年10月のクリームファイナンスの事件で1億3000万ドルを盗んだ。これはクリームファイナンスにとって今年3度目の仮想通貨強盗であり、ハッカーらは2021年2月に3700万ドル、2021年8月に1900万ドルを盗んだ。
この資金は、9 ETH 以上のガス代と 68 種類の資産が絡む非常に複雑な取引によるフラッシュローンを通じて得られたものと思われます。攻撃者は MakerDAO の DAI を使用して大量の yUSD トークンを生成し、yUSD 価格オラクル計算も利用しました。
その結果、イーサリアムネットワーク上で、彼らはクリームファイナンスのトークンと資産のすべて、合計1億3000万ドルを奪うことができました。
バジャーDAO
2021年12月、ハッカーがDeFiネットワークBadgerDAO上の複数の暗号通貨ウォレットから資産を盗むことに成功しました。この事件は、Cloudflare経由で悪意のあるスクリプトがウェブサイトのユーザーインターフェースに挿入されたフィッシングに関連しています。
ハッカーはアプリケーション プログラミング インターフェイス (API) キーを悪用して 1 億 3,000 万ドルの資金を盗みました。API キーは Badger のエンジニアの知らないうちに、または許可なく作成され、定期的に一部のクライアントに悪意のあるコードを挿入していました。しかし、ハッカーが Badger の金庫から資金を引き出すまでには至らなかったため、約 900 万ドルが回収されました。
ビットマート
2021年12月、Bitmartのホットウォレットがハッキングされ、約2億ドルが盗まれました。当初は、イーサリアムブロックチェーン経由で1億ドルが盗まれたと考えられていましたが、追加の調査により、Binance Smart Chainブロックチェーン経由でさらに9,600万ドルが盗まれたことが判明しました。
盗まれたトークンは20種類以上あり、その中にはBSC-USD、Binance Coin(BNB)、BNBBPay(BPay)、Safemoonなどのアルトコインや、Moonshot(MOONSHOT)、Floki Inu(FLOKI)、BabyDoge(BabyDoge)などの大量のトークンも含まれていた。
ワームホール
イーサリアムとソラナの橋であるワームホールへの攻撃により、推定3億2,800万ドルがユーザーから詐取され、DeFi史上4番目に大きな侵害となった。CertiK(ブロックチェーンセキュリティおよびスマート監査会社)の予備調査によると、攻撃者はワームホールブリッジのソラナ側のミント機能を悪用し、ブリッジのイーサリアム側に保持されていたETHを要求するためにミントトークンを使用し、12万のラップされたイーサリアム(wETH)を作成した。
ロニンネットワーク(Axie Infinity)
ゲームに特化した暗号通貨ネットワークであるRonin Networkは、2022年3月29日にハッキングされ、6億2000万ドルという莫大な金額が失われたことを明らかにした。Etherscanによると、攻撃者は2回の取引でRoninブリッジから「ハッキングされた秘密鍵を使用して偽の引き出しを生成した」という。人気のAxie InfinityゲームのパブリッシャーであるSky MavisとAxie DAOは、Roninバリデータノードのエクスプロイトの影響を受けた。
豆の木
イーサリアムベースのステーブルコインプラットフォームであるBeanstalkのガバナンスプロトコルは、2022年4月に攻撃の標的となった。詐欺的な提案が実施された後、Beanstalkプロトコルに保管されていた価値はウクライナの基金に渡され、攻撃者はそれをフラッシュローンの返済に利用した。最終的に盗まれた1億8100万ドルのうち、攻撃者は7600万ドルの利益を得た。
ホライゾンブリッジ(ハーモニー)
2022年6月、ハッカーがイーサリアム、バイナンス、ビットコインのブロックチェーン間の取引を可能にするハーモニープロトコルに侵入しました。ハッカーは、ETH、バイナンスコイン(BNB)、USDT、USDコイン(USDC)、ダイなど、1億ドル相当の暗号通貨を盗みました。
#FTX
ハッカーは2022年11月、バハマに拠点を置く親会社FTX.comから3億2,300万ドル、アラメダ・リサーチから200万ドル、米国のプラットフォームから9,000万ドルを盗んだ。しかし、FTXは17億ドルの現金、35億ドルの流動性のある仮想通貨、3億ドルの流動性のある株式を回収したと主張している。
読んでくれてありがとう
ぜひ「いいね!」してフォローしてください#universalcryptoworld