ベオシン ベオシン 2024-06-03 10:00 シンガポール

再び月次安全在庫棚卸の時期がやってきました。ブロックチェーンセキュリティ監査会社Beosin Alertのモニタリングによると、2024年5月にはさまざまなセキュリティインシデントによる損失額が4月に比べて大幅に増加した。 2024 年 5 月には 28 件を超える典型的なセキュリティ インシデントが発生し、ハッカー攻撃、フィッシング詐欺、ラグ プルによる損失総額は 4 億 5,400 万米ドルに達し、4 月から約 349% 増加しました。このうち、攻撃事件は約 3 億 5,500 万ドルで、約 574% 増加し、フィッシング詐欺事件は約 9,740 万米ドルで、約 754% 増加しました。 94.5%。

今月最大のセキュリティインシデントは、日本の仮想通貨取引所DMM Bitcoinから約3億米ドルのビットコインが消失したことだった。さらに、1,000万米ドルを超える損失を出したハッカー攻撃が2件ありました。ゲームプラットフォームのGala Gamesは秘密鍵の漏洩により2,250万米ドルを失い、Sonne Financeは契約の抜け穴により2,000万米ドルを失いました。今月はフィッシング詐欺が大幅に増加しており、7,200万米ドルの損失をもたらしたアドレスポイズニング詐欺など、100万米ドルを超える損失をもたらした複数のフィッシング事件があった。暗号化犯罪の事件は今月も増加し続けており、多くの犯罪には1億ドルを超える犯罪が含まれています。

ハッカーの攻撃

典型的なセキュリティインシデントが合計「12件」発生

No.1 5 月 5 日、Fantom チェーン上の GNUS が攻撃され、約 127 万米ドルの損失が発生しました。

No.2 5 月 9 日、Blast エコロジカル ブルーム プロジェクトが攻撃され、約 54 万米ドルの損失が発生しました。盗まれた資金の 90% が回収されました (バグ報奨金の 10% を差し引いたもの)。

No.3 5 月 10 日、Web3 ゲーム プロジェクト Galaxy Fox が攻撃され、約 30 万ドルの損失が発生しました。

No.4 5 月 10 日、ベース エコシステム ツルが攻撃され、約 41 万ドルの損失が発生しました。

No.5 5 月 14 日、Arbitrum チェーン上の DEX プロジェクト Perdy Finance が攻撃を受け、約 46 万米ドルの損失が発生しました。

No.6 5 月 15 日、ビットコイン DeFi ツール Alex Lab は、秘密鍵の盗難によりスタックと BSC チェーンで総額約 630 万米ドルを失いました。

No.7 5 月 15 日、Optimism チェーン上のコンパウンド フォーク プロジェクト Sonne Finance が契約上の脆弱性により攻撃され、2,000 万米ドルの損失が発生しました。

No.8 5 月 16 日、Solana エコロジカル Pump.fun プロジェクトが攻撃され、約 190 万米ドルの損失が発生しました。その後、プロジェクトの元従業員がツイッターで盗難を公に認めた。

No.9 5 月 20 日、Web3 ゲーム プラットフォーム Gala Games がハッカーに攻撃され、ハッカーは 50 億の GALA トークンを鋳造しました。攻撃者は約2250万ドル相当のETHを返還した。

No.10 5 月 21 日、TON のエコロジカル Launchpad プラットフォームである TonUP が、エンジニアのスクリプト パラメータの設定ミスにより攻撃され、約 107,000 米ドルの損失が発生しました。

No.11 5月26日、ベースエコロジカルミーム通貨Normieが攻撃され、約49万ドルの損失が発生しました。

No.12 5月31日、日本の仮想通貨取引所DMM Bitcoinが攻撃され、最大3億ドルの損失が発生しました。約4,502 BTCが10のアドレスに配布されました。

フィッシング詐欺/ラグプル

典型的なセキュリティインシデントが計「6件」発生

No.1 5 月 3 日、特定のクジラのアドレスでアドレスポイズニング詐欺が発生し、7,200 万ドルの損失が発生しました。

No.2 5 月 14 日、Polygon チェーン上の偽 Pii Park プロジェクトでラグプルが発生し、導入者は約 49 万米ドルの利益を得ました。

No.3 5 月 14 日、0xff49 で始まるアドレスが Pink Drainer によってフィッシングされ、約 166 万米ドルの損失が発生しました。

No.4 5 月 16 日、0x719e で始まるアドレスがフィッシング詐欺の被害に遭い、約 125 万米ドルの損失が発生しました。

No.5 5 月 18 日、0xee6a で始まるアドレスがフィッシング詐欺に遭い、約 560 万米ドル相当のペンドル イールド トークンが失われました。

No.6 5 月 26 日、0x2154 で始まるアドレスがフィッシング詐欺の被害に遭い、約 690 万米ドルの損失が発生しました。

暗号犯罪

典型的なセキュリティインシデントが合計「10件」発生

No.1 5月2日のニュースによると、米国FBIは仮想通貨投資を餌に総額4,300万米ドルに及ぶポンジスキームを摘発したとのこと。

No.2 5月10日のニュースによると、吉林省警察は仮想通貨を利用した違法な地下銀行運営事件を摘発し、その金額は約21億4000万元に上ったという。

No.3 5 月 14 日、通貨混合サービス Tornado Cash の開発者の 1 人、Alexey Pertsev がオランダでマネーロンダリングの罪で有罪判決を受け、懲役 64 か月の判決を受けた。

No.4 5月15日のニュースによると、成都公安局は最近、USDTを媒体とした138億元にも及ぶ大規模な地下銀行事件を摘発したという。

No.5 5 月 15 日のニュースによると、カナダの「仮想通貨王」とその関係者が、仮想通貨と外国為替投資スキームを通じて投資家から 3,000 万米ドルをだまし取った疑いで逮捕され、起訴されました。

No.6 5月17日、米国司法省は、少なくとも7,300万米ドル相当の国際的な仮想通貨投資詐欺に関連したマネーロンダリング計画を主導した容疑で中国人2人を逮捕した。

No.7 5月21日、米国当局は、ダークネット麻薬取引市場を運営し、そのウェブサイトを利用してフェンタニルを含む1億ドル以上相当の違法麻薬を仮想通貨で販売した疑いで台湾人の男を逮捕、起訴した。

No.8 5月24日のニュースによると、中国系英国人女性のジャン・ウェンさんは英国の6万1000ビットコインのマネーロンダリング事件を幇助した罪で英国の裁判所から懲役6年8か月の判決を受けた（天津ブルースカイグリーンズ43）。数十億元の違法資金調達事件）。

No.9 5月26日のニュースによると、米国のハートランド・トライステート銀行の元頭取が4,710万米ドルを横領し、同銀行を破綻させたとして有罪を認めた。横領した資金は仮想通貨口座に送金されたという。

No.10 5月31日、トルコは過去数年間で10億ドル以上を盗んだ疑いのある「ポンジスキームによる国際詐欺」の疑いで127人の容疑者を拘束した。

監督、コンプライアンス、ポリシーの側面

No.1 5月7日、フィリピン証券取引委員会（SEC）のエミリオ・B・アキノ委員長は、同委員会が今年下半期に暗号資産とその取引に対する規制の枠組みを立ち上げる計画であると述べた。フィリピン人を対象とした仮想通貨取引所は、運営を開始する前に共和国法 8799 で要求される必要なライセンスを取得する必要があります。

No.2 5月22日、米国下院はデジタル通貨のための新たな法的枠組み、21世紀金融イノベーション・テクノロジー法（FIT21）の創設を目的とした法案を279対136の賛成多数で可決した。デジタル資産における SEC と CFTC の責任。

No.3 5月28日、南アフリカの金融情報センター（FIC）は暗号資産の移転に関する指令を提案した。この指令は、南アフリカ金融セクター行動監視局による75社の暗号資産サービスプロバイダー（CASP）に対するライセンス付与に基づくものである。 FIC は、デジタル取引に対するより詳細かつ厳格な要件を CASP に義務付けることで規制を強化することを目指しています。

No.4 5 月 29 日、カナダは 2026 年までに国際暗号資産報告枠組み (CARF) 課税を導入する予定です。CARF は、暗号通貨取引所、暗号資産ブローカー、暗号資産サービスプロバイダー (CASP) に新たな報告要件を課します。個人、法人を問わずトレーダーおよび暗号資産ATM運営者。

No.5 5月31日、香港特別行政区政府財政長官代理の黄外倫氏は、2024年の財新サマーサミットで基調講演を行い、香港は今後も金融イノベーションの促進に向けてあらゆる努力を続けると述べた。金融テクノロジー、グリーンファイナンス、Web3（第3世代インターネット）関連のDeFi（分散型金融）、仮想資産などの分野

ブロックチェーンセキュリティ分野における現在の新たな状況を考慮して、「Beosin」は次のように要約しています。

全体として、さまざまなブロックチェーンセキュリティインシデントによる損失額は、2024 年 5 月に増加しました。今月の攻撃には、イーサリアム、BNB チェーン、Blast、Fantom、Stacks、Optimism、Arbitrum、Solana、Ton、Base などの多くのチェーン プラットフォームが関与しており、ハッカーがさまざまなチェーンで機会を探していることを示しています。関係者とユーザーは安全意識を向上させる必要があります。今月、フィッシング詐欺が大幅に増加しています。ユーザーは、送金前に秘密キーを適切に保管し、署名情報を注意深く確認し、アドレスが正しいことを注意深く確認することをお勧めします。