This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
2024年のWeb3分野における十大セキュリティ事件を振り返る 損失は2491百万ドルに達する
2024年のWeb3分野における十大セキュリティ事件の振り返り
2024年、Web3業界は革新と発展を遂げる一方で、ますます厳しい安全上の課題に直面しています。統計によると、年末までにWeb3分野ではハッカー攻撃、詐欺、プロジェクト側の逃亡などの理由により、総損失が249.1億ドルに達しました。
これらのセキュリティ事件は、プライベートキー管理やスマートコントラクトなどの技術的欠陥を暴露するだけでなく、ソーシャルエンジニアリング攻撃や内部管理の潜在的リスクを浮き彫りにしています。本稿では、2024年のWeb3分野における十大セキュリティ事件を振り返り、業界が教訓を得て将来のセキュリティ脅威により良く対処できるよう手助けします。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. 日本の取引所が重大な攻撃を受けました
損失額:3億400万ドル 攻撃方法:プライベートキーの漏洩
2024年5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、盗まれた資金を10以上の異なるアドレスに迅速に分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護の深刻な不足を暴露しました。取引所はオンチェーン監視と資金凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインはすでに分散移転され、ミキシングツールを使用して洗浄されており、追跡作業に大きな挑戦をもたらしました。
年末、日本の警察は今回の攻撃が北朝鮮のハッカー組織Lazarus Groupによって実行されたと認定しました。
2. PlayDappは大きな打撃を受けています
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2024年2月9日、PlayDappは大打撃を受け、ハッカーが秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーとの交渉が失敗したため、ハッカーはさらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部のトークンが取引所に流入した後、PlayDappはPLA契約を停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしています。
3. インド最大の暗号通貨取引所が攻撃を受ける
損失額:2億3,500万ドル 攻撃方法: ネットワーク攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所のマルチシグウォレットがハッカーの精密攻撃を受けました。攻撃者はソーシャルエンジニアリングの手法を用いてマルチシグ署名者に契約のアップグレード取引に署名させ、その後、アップグレードされた契約の権限を利用してウォレット内の資産を全て転送しました。この事件は、マルチシグウォレットが管理権限の設定と操作の透明性における潜在的なリスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を引き起こしました。
4. ガラゲームズは大きな損失を被った
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害され、攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーは増発されたトークンを分割してETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後に緊急にブラックリスト機能を有効にして一部のハッカーアカウントを封鎖し、司法的手段を通じて一部の損失を回収しました。
5. リップル共同創設者の個人ウォレットが攻撃される
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、Rippleの共同創設者クリス・ラーセンの4つの個人ウォレットがハッカーによって攻撃され、1.12億ドル相当のXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の標的となったと考えられています。事件発生後、ある大手取引所は420万ドル相当のXRPを凍結し、盗まれた資産を追跡するのを支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
6. Munchablesは内部侵入攻撃を受けました
損失額:6,250万ドル 攻撃方法: ソーシャルエンジニアリング攻撃
2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが、稀な内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装したハッカーで、長期間潜伏して核心コードと敏感な鍵を取得しました。攻撃により巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件はサプライチェーンの安全性の重要性を浮き彫りにし、特に第三者開発に依存するブロックチェーンプロジェクトにとって重要です。
7. トルコ最大の暗号通貨取引所が攻撃を受ける
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所が秘密鍵の漏洩攻撃を受け、5500万ドル以上の暗号資産が失われました。ある取引所のチームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。
8. Radiant Capitalマルチシグウォレットが攻撃されました
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって攻撃を受けました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれる結果となりました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドル、1900以上のETHを盗まれたことです。これは、Web3プロジェクト側のセキュリティに対する重視度をさらに高める必要があることを示しています。
9. Hedgey Financeの契約が攻撃されました
損失額:4,470万ドル 攻撃方法:コントラクトの脆弱性
2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃に遭遇しました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーンからトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証におけるコード監査の重要性を示しています。
10. ある暗号通貨取引所のホットウォレットが侵入される
損失額:4,470万ドル 攻撃方法: プライベートキー漏洩
2024年9月19日、ある暗号通貨取引所のホットウォレットがハッカーに侵入され、関与したブロックチェーンにはEthereum、BNB Chain、Tronなどの多数のパブリックチェーンが含まれています。取引所は迅速に資産移転と引き出し停止メカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管ソリューションを探求することをさらに促進しています。
2024年に頻発するセキュリティ攻撃事件は再び私たちに警鐘を鳴らします。ブロックチェーン業界の発展は安全な航行なしには成り立ちません。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、どの事件も深刻な教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の各方面は技術開発、管理規範、リスク管理において継続的な投資を強化する必要があります。将来的には、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼できる保護を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ