2024年Web3分野のトップ10セキュリティ事件の回顧

2024年、ブロックチェーン業界は不断の革新を続ける一方で、ますます厳しいセキュリティの課題に直面しています。データプラットフォームの監視によると、2024年のWeb3分野ではハッキング攻撃、フィッシング詐欺、プロジェクトチームの逃亡によって発生した総損失は249.1億ドルに達しています。

これらの事件は、プライベートキーの管理やスマートコントラクトなどの技術的欠陥を露呈させただけでなく、ソーシャルエンジニアリングや内部管理に潜むリスクも浮き彫りにしました。2024年のWeb3における10大セキュリティ事件を振り返り、そこから教訓を得て、将来のセキュリティ脅威により良く対処していきましょう。

! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ

1. 日本の取引所が重大な攻撃を受ける

損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩

2024年5月31日、ある日本の著名な暗号通貨取引所が歴史的な攻撃に遭いました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散させました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護の深刻な不足を暴露しました。取引所は、オンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインは分散移転され、ミキシングツールを利用して洗浄され、追跡作業に大きな挑戦をもたらしました。

12月24日、日本の警察は今回の盗難事件がある国際ハッカー組織によるものであると認定した。

2. PlayDappは大きな打撃を受けています

損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩

2024年2月9日、PlayDappは深刻なセキュリティ事故に遭遇しました。ハッカーはプライベートキーを盗むことによって20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクトチームとハッカーの交渉が失敗したため、ハッカーはその後159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部のトークンがある取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応の不足を浮き彫りにしています。

3. インド最大の暗号通貨取引所が精密攻撃を受ける

損失額:2億3,500万ドル 攻撃方法：ネット攻撃とフィッシング

2024年7月18日、インド最大の暗号通貨取引所のマルチシグウォレットがハッカーによる正確な攻撃を受けました。攻撃者はソーシャルエンジニアリングの手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後、アップグレードされた契約の権限を利用してウォレット内の資産を全て移転しました。この事件は、マルチシグウォレットの管理権限の設定と操作の透明性における潜在的リスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理と安全メカニズムに対する深い反省を引き起こしました。

4. Gala Gamesはトークンの過剰発行に見舞われました

損失額:2億1,600万ドル 攻撃方法：アクセス制御の脆弱性

2024年5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーは増発されたトークンをETHに分割して交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントを封鎖し、司法手段を通じて一部の損失を回収しました。

! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ

5. 有名な暗号通貨の創設者の個人ウォレットが攻撃を受ける

損失額:1億1,200万ドル 攻撃方法：プライベートキーの漏洩

2024年1月31日、ある有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに侵入され、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の標的となったと疑われています。事件発生後、ある大手取引所は420万ドル相当の盗まれた資産を凍結し、追跡を手伝いましたが、ほとんどの資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。

6. Munchablesは内部侵入攻撃を受けました

損失額:6,250万ドル 攻撃方法：ソーシャルエンジニアリング攻撃

2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが稀な内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者を装い、長期間潜伏してコアコードと敏感なキーを取得しました。攻撃は巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。

! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ

7. トルコ最大の暗号通貨取引所が攻撃される

損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩

2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキー漏洩攻撃を受け、5500万ドル以上の暗号資産が失われました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。

8. Radiant Capitalマルチシグウォレットが攻撃される

損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩

2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モードを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについての業界の再考を引き起こしました。

注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900枚以上のETHが盗まれたことです。これは、Web3プロジェクトのチームがセキュリティに対する重要性をさらに高める必要があることを再度示しています。

! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ

9. Hedgey Financeのマルチチェーン契約が攻撃を受けた

損失額:4,470万ドル 攻撃方法:契約の脆弱性

2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳密な検証に対するコード監査の重要性を浮き彫りにしています。

10. ある取引所のホットウォレットが侵入される

損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩

2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、影響を受けたチェーンにはイーサリアム、BNBチェーン、Tronなどの複数のパブリックチェーンが含まれています。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管ソリューションを探求することをさらに促進しました。

2024年に頻発するセキュリティ攻撃事件は再び私たちに、ブロックチェーン業界の発展が安全な護衛なしには成り立たないことを思い出させます。プライベートキーの漏洩から契約の脆弱性、内部管理の不備から外部攻撃手法の進化まで、各事件は深刻な教訓をもたらしました。ますます複雑化する攻撃の脅威に対応するために、業界の関係者は技術開発、管理規範、リスク管理において継続的に投資を強化する必要があります。未来において、私たちは業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼できる保障を提供することを期待しています。

! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ