- 2022年のRoninブリッジハッキングは、これまでで最大のDeFi侵害として記録され、6億ドル以上の損失をもたらしました。
- ノルウェー当局は、Roninハッキングによる略奪資産570万ドルの回収に成功した。
- 回収された資金の 85% は Axie Infinity の金庫に再投入され、ゲームのリソースが強化されます。
- ノルウェーはハッキングに関連する資産4000万ドルも追加で凍結した。
- Merkle Science による最近の調査では、スマート コントラクト違反は減少しているものの、秘密鍵の盗難は急増していることが明らかになりました。
6億2,400万ドルという驚異的な損失をもたらしたロニン・ブリッジの侵入は、間違いなく2022年から2024年の間に起きた最も重大なハッキング事件として歴史に刻まれることになるだろう。
分散型金融(DeFi)侵害の分野では、Roninブリッジのハッキングは比類のないもので、アクセス制御の悪用により6億1,100万ドルが消失した悪名高い2021年のPoly Bridgeハッキングさえも凌駕しています。
驚くべきことに、当初の挫折にもかかわらず、Ronin ネットワークは事件から 2 年を経て回復の兆しを見せており、ノルウェーは盗まれた資金のうち数百万ドルを無事に回収して本国に送還し、さらなる賠償活動が進行中です。
背景を説明すると、Ronin ネットワークのハッキングは 2022 年 3 月に発生し、人気の Web3 ゲーム Axie Infinity に不可欠な Ronin ブリッジを標的としていました。現在、史上最大の DeFi エクスプロイトとして悪名高いこの侵害により、6 億ドルを超える不正な引き出しが発生し、北朝鮮のサイバー犯罪シンジケートである Lazarus グループが犯人として特定されています。
時は流れ、現在では、ノルウェーの経済環境犯罪捜査訴追庁(Økokrim)が称賛に値する偉業を成し遂げ、略奪された資金のうち570万ドルを凍結し、本国に送還することに成功した。
FBI、国際安全保障機関、Chainalysisなどのブロックチェーンセキュリティ企業を含む連合の支援を受けているØkokrimの取り組みは、サイバー犯罪と戦うための協力的な性質を強調している。
Axie Infinity の開発チーム Sky Mavis は、寄せられた支援に感謝の意を表し、回収した資金の約 85% を Axie Infinity の資金に再配分し、ゲームのエコシステムを強化することを約束しました。残りの 15% は、ハッキングの被害者への補償に充てられます。
さらに、侵害に関連する資産4,000万ドル分が凍結されたが、その回復に向けた取り組みは継続中である。
より広範な影響を考慮すると、Ronin ブリッジのハッキングは、2021 年から 2022 年にかけて蔓延するスマート コントラクトの脆弱性の脅威が根強いことを強調しています。サイバー セキュリティの進歩にもかかわらず、このような侵害の頻度は依然として高く、堅牢な秘密鍵管理プロトコルの必要性を浮き彫りにしています。
Merkle Science の HackHub の最新データはスマート コントラクトの脆弱性が減少していることを示していますが、秘密鍵のハッキングが増加していることから、暗号業界内でのセキュリティ対策を強化する必要性が強調されています。
いつものように、暗号通貨の取引に従事する前に、これらの金融資産に固有のボラティリティとリスクを考慮すると、注意を払い、徹底的な調査を行うことが重要です。