2024年第1四半期は、デジタル通貨業界にとって困難な時期となった。223件のサイバー犯罪がオンチェーンセキュリティインシデントを通じて、5億0,252万ドルという巨額の被害を生んだ。
この数字は、被害総額が3億2,600万ドルであった2023年の同時期と比較すると54%の増加である。2023年の最終四半期に失われた5億2,200万ドルからわずかに減少したものの、この数字は驚くべき高さであることに変わりはない。
ハッカーはどのような手口で暗号資産を盗んだのか?
CertiKの「The Web3 Security Quarterly report」によると、1月だけで、悪質業者は78件のインシデントで1億9310万ドルを持ち逃げした。2月と3月もこれに遠くおよばず、それぞれ1億6,040万ドルと1億4,900万ドルの被害が多数のセキュリティ侵害におよんだ。
Sponsored盗難の主な手口は秘密鍵の漏洩で、被害総額の半分近くを占めた。これはわずか26件のインシデントで発生したものであり、これらの侵害の重大な影響を浮き彫りにしている。
さらに、詐欺師はアクセス・コントロールの侵害、出口詐欺、フィッシングなど、さまざまな手口を用いていた。これらの手口は多額の損失をもたらし、特にラグ・プルとも呼ばれる出口詐欺の被害額は大きく、6,830万ドルに上った。さらに、コードの脆弱性とフラッシュ・ローン攻撃は、それぞれ4260万ドルと3770万ドルの損失をもたらした。
「同じタイプの攻撃がエコシステムから価値を流出させ続けているという事実は、これらの脆弱性が注目されていない証拠です。CertiKの共同設立者であるRonghui Gu氏はBeInCryptoに対し、「出口詐欺やラグ・プルが何であるかを知らずに暗号資産に関わることは難しいが、新しくローンチされたトークンの無数のソフト・ラグを除いて、第1四半期には34件のあからさまな出口詐欺によって6,800万ドルが失われた」と語った。
続きを読む暗号資産プロジェクトのセキュリティ:早期脅威検知ガイド
イーサリアムは最も影響を受けたプラットフォームで、131件のインシデントに見舞われ、1億3900万ドルの損失につながった。しかし、Munchablesを含む様々なインシデントで7,790万ドルが回収され、希望の光が見えました。
注目すべき侵害の中には、リップル社の共同創設者であるクリス・ラーセン氏が関与した1月30日のインシデントがあった。彼のXRPウォレットが侵害され、約2億1300万XRP(約1億1200万ドル相当)の不正送金につながった。
この事件は2024年最大のセキュリティ侵害となり、取引所と法執行機関は盗まれた資産を追跡し凍結するために直ちに行動を起こした。
これに続いたのが3月のMunchablesのハッキングで、ハッカーは6250万ドルを盗み出し、驚くべきことに返却した。盗まれた資金を返却するというこの行為は、暗号資産における予測不可能性と複雑性に光を当てている。
もう一つの重要な事件は、2月のBitForexの出金詐欺で、損失額は5650万ドルに上った。ホットウォレットから資金が消失した後、引き出しが突然停止したため、ユーザーの間にパニックと混乱が広がった。
