暗号資産のハッキングと詐欺により、今年は23億ドル以上の損失が発生し、業界のセキュリティ脆弱性が依然として存在することが浮き彫りになった。この数字は165件の事件に及び、前年から40%の増加を示している。
総額は2022年の37億ドルよりも低いが、攻撃の増加は業界の防御が高度な脅威に対して依然として不十分であることを示している。
イーサリアム、アクセス制御失敗が損失を支配
Cyversの年次報告によれば、アクセス制御の脆弱性が損失の主な原因として際立ち、全体の81%の盗難資金を占めている。
これらの事件は全体の41.6%に過ぎないが、その影響の大きさはセキュリティプロトコルの管理不備の危険性を反映している。今年最も影響を受けたブロックチェーンはイーサリアムで、12億ドル以上の損失を記録した。
今年の非常に不穏な傾向は、「Pig Butchering」詐欺の蔓延である。これらの巧妙な詐欺スキームは、イーサリアムブロックチェーンに集中して、36億ドル以上を騙し取った。
「アクセス制御の侵害とPig Butcheringのような高度な詐欺の急増は、AIを活用したリスク評価、取引検証、異常検出ツールの導入の重要性を強調している。セキュリティは、ますます複雑で協調的な攻撃に先んじるために進化しなければならない」とCyversはBeInCryptoに語った。
また、スマートコントラクトの脆弱性が特にDeFiで攻撃の主な要因となった。2024年第3四半期は最悪の損失を記録し、この期間に7億9千万ドルが盗まれた。
「暗号資産プラットフォームが次のハッカーの犠牲者になりたくないなら、強力な検出と防止システムを展開し、それを危機対応メカニズムと統合する必要がある。Cyversのデータが示すように、ハッキングされたスマートコントラクトの9割は監査され、多くは厳格な侵入テストを受けていたが、それでも十分ではなかった」とCyversの研究者は指摘した。
対照的に、第4四半期は活動が大幅に減少し、悪意のある操作の一時的な沈静化を示唆している。
2024年最大の暗号資産ハッキング:WazirX、Radiant Capital、DMM Bitcoin
今年の最大の個別事件は、暗号資産エコシステム内の脆弱性を鮮明に示した。
7月にインドの暗号資産取引所WazirXが壊滅的なハッキングを受け、約2億3,490万ドルを失った。攻撃者は取引所のマルチシグネチャ(マルチシグ)ウォレットの弱点を突き、資金への不正アクセスを得た。
マルチシグウォレットは、複数のプライベートキーが取引承認に必要で、より安全と見なされている。しかし、この事件はそのシステムの不適切な実装が壊滅的な侵害を引き起こす可能性を示した。
WazirXは被害を抑えるために取引と引き出しを一時停止し、包括的なセキュリティ監査を開始した。これらの努力にもかかわらず、取引所は運営再開のための規制承認を求めてオフラインのままである。
「我々は、スキームの裁判所承認を可能な限り早いタイムラインで取得することを目指している。法的および規制上の要件に従い、スキーム発効日後に取引を再開する予定である」とWazirXは最近X(旧Twitter)で書いた。
11月には、インド当局がハッキングに関連する容疑者を逮捕したが、首謀者は依然として逃走中である。捜査官は、WazirXのデジタルウォレットのセキュリティを担当するLiminal Custody社が調査中に重要な情報を提供しなかったことを批判した。
著名なブロックチェーン貸し手であるRadiant Capitalも今年の高プロファイルな被害者であった。10月にプラットフォームは5千万ドル以上をマルチチェーン攻撃で失った。
ハッカーはプラットフォームの3つのプライベートキーにアクセスし、Arbitrum、Binance Smart Chain、Base、Ethereumを含む複数のネットワークで資産を流出させた。
この攻撃は、北朝鮮支援のアクターによるものとされている。彼らは暗号資産業界を高度な手法で狙っている。Radiant Capitalの侵害は、クロスチェーン操作に伴うリスクの高まりと、より良い秘密鍵管理の緊急性を反映している。
一方、日本の暗号資産取引所DMM Bitcoinは2024年に最も深刻な事件の一つに直面した。5月に、プラットフォームは約4,502.9ビットコインを失い、当時の価値で3億2千万ドルであった。攻撃者が秘密鍵を侵害したためである。盗まれた資産の回収と顧客への安心を提供するための長期的な努力にもかかわらず、DMM Bitcoinは12月に閉鎖を発表した。
取引所はその後、ユーザーアカウントをSBI VC Tradeに移行し始めた。これはその運営の悲劇的な結末を示している。この事件は、特に中央集権型プラットフォームにおける鍵のセキュリティの不備がもたらす壊滅的な影響を浮き彫りにしている。
CeFiリスク:先端技術の新たな脅威
中央集権型金融プラットフォーム(CeFi)は依然として大きな課題に直面している。中央集権型のリザーブや鍵管理の不十分な監視などの単一障害点が、これらのプラットフォームを攻撃者にとって魅力的なターゲットにしている。
特定の条件下で脆弱性が証明されているマルチシグネチャウォレットへの依存が、これらのリスクをさらに悪化させている。量子コンピューティングや人工知能などの新技術が、ますます複雑な攻撃手法を可能にすることで脅威を強化すると予想されている。
これらの進展は、動的な脅威の状況に対応するための積極的なセキュリティ対策を必要としている。専門家は、WazirXやRadiant Capitalの侵害のような事件は、積極的な脅威監視ソリューションを使用することで回避できた可能性が高いと指摘している。
“WazirXの2億3千5百万ドルのハッキングやRadiant Capitalの5千万ドルのハッキングのような著名な攻撃は回避でき、資金の100%を守ることができたと確信を持って評価できる。企業がそのようなソリューションを使用していれば”とCyversはBeInCryptoに語った。
今年の悪意ある活動の急増は、暗号資産エコシステム全体でより強力な防御が必要であることを反映している。リアルタイムの監視や予防的なセキュリティツールを欠くプラットフォームは、侵害に対して非常に脆弱であり、ユーザーの資金を危険にさらしている。
業界は、進んだセキュリティ対策の採用を優先し、これらの継続的な脅威に効果的に対処するために、利害関係者間のより大きな協力を促進する必要がある。
“ゼロデイ攻撃は予測不可能であり、以前の既知の手法に基づいていない。リアルタイムの監視と検出メカニズム、予防的なツールがなければ、暗号資産プラットフォームはそのような攻撃に対処し、リアルタイムで阻止することはできない”とCyversの専門家は指摘した。
暗号資産業界が成長を続ける中、攻撃者の巧妙さもその脆弱性を悪用しようとするだろう。今年の事件は、反応的な対策がもはや十分でないことを明らかにした。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
