# 2024年Web3分野の十大セキュリティ事件の回顧2024年、ブロックチェーン業界は技術革新とエコシステムの拡張を進める一方で、ますます厳しいセキュリティの課題に直面しています。セキュリティ監視プラットフォームのデータによると、年末までにWeb3分野ではハッキング、フィッシング詐欺、プロジェクト運営者の逃亡によって総損失が249.1億ドルに達しました。これらの事件は、プライベートキーの管理やスマートコントラクトの脆弱性などの技術的欠陥を明らかにするだけでなく、ソーシャルエンジニアリングや内部管理の潜在的リスクも浮き彫りにしています。本稿では、2024年のWeb3におけるトップ10のセキュリティ事件を振り返り、業界が教訓を得て、将来のセキュリティ脅威により良く対応できるようにします。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコインイベント損失額:3億400万ドル攻撃方法:秘密鍵の漏洩2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。攻撃者は流出した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における深刻な脆弱性を暴露しました。取引所はオンチェーン監視や資金凍結などの方法を通じてハッカーを追跡しましたが、盗まれたビットコインが分散移転され、ミキシングツールで洗浄されたため、追跡作業は大きな挑戦に直面しています。年末に、日本の警察はこの盗難事件が北朝鮮のハッカー集団によって計画されたことを確認しました。## 2. PlayDappは大きな打撃を受けています損失額:2億9,000万ドル攻撃方法:プライベートキーの漏洩2024年2月9日、PlayDappは深刻な打撃を受けました。ハッカーが秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期の価値は3650万ドルでした。プロジェクト側がハッカーとの交渉に失敗したため、ハッカーはその後159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部の盗まれたトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトが秘密鍵の保護と緊急対応の面で不足していることを浮き彫りにしています。## 3. WazirXマルチシグウォレットが襲撃される損失額:2億3,500万ドル攻撃方法:ネット攻撃とフィッシング2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletのマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の全資産を移転しました。この事件は、マルチシグウォレットの権限管理や操作の透明性における潜在的なリスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理機構についての深い考察を引き起こしました。## 4. Gala Gamesの契約の脆弱性が悪用されました損失額:2億1,600万ドル攻撃手法:アクセス制御の脆弱性2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークンコントラクトのmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーは増発されたトークンを分割してETHに交換し、2.16億ドルの損失を直接引き起こしました。Gala Gamesチームは事件後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を取り戻しました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 5. リップルの共同創設者がハッキング攻撃に遭う損失額:1億1,200万ドル攻撃方法:秘密鍵の漏洩2024年1月31日、Rippleの共同創設者クリス・ラーセンの4つの個人ウォレットがハッカーによって侵入され、1.12億ドル相当のXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の標的となったと考えられています。事件発生後、ある取引プラットフォームが420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。## 6. Munchablesは内部侵入に苦しんでいました損失額:6,250万ドル攻撃方法:ソーシャルエンジニアリング攻撃2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesは、まれな内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者を装い、長期間潜伏することでコアコードと機密キーを取得しました。巨額の損失を引き起こしましたが、コミュニティとチームの圧力の下で、ハッカーは最終的に盗まれたすべての資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。## 7. BtcTurk秘密鍵の漏洩損失額:5,500万ドル攻撃方法:秘密鍵の漏洩2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkが秘密鍵漏洩攻撃に遭い、5500万ドル以上の暗号資産が損失しました。ある取引プラットフォームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 8. Radiant Capitalのマルチシグウォレットが攻撃される損失額:5,300万ドル攻撃方法:秘密鍵の漏洩2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドル、1900以上のETHが盗まれたことです。これにより、Web3プロジェクトが安全性を重視する必要があることが再度浮き彫りになりました。## 9. Hedgey Finance の契約の脆弱性が悪用されました損失額:4,470万ドル攻撃方法:コントラクトの脆弱性2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳密な検証において、コード監査の重要性を浮き彫りにしました。## 10. BingX取引所のホットウォレットがハッキングされる損失額:4,470万ドル攻撃方法:秘密鍵の漏洩2024年9月19日、BingX取引所のホットウォレットがハッカーに攻撃され、Ethereum、BNBチェーン、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権取引所のホットウォレット管理の高リスク性を再度浮き彫りにし、業界がより安全な資産保管ソリューションを模索するきっかけとなりました。2024年に頻発するセキュリティ事件は再び私たちに警告を発しています。ブロックチェーン業界の発展は安全保障なしには成り立ちません。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は深い教訓をもたらしています。ますます複雑化する攻撃の脅威に対処するために、業界の関係者は技術開発、管理基準、リスク管理に対する投資を継続的に強化する必要があります。将来的には、業界の協力と技術革新を通じて、ユーザーと投資家により信頼できる保障を提供する、より安全なブロックチェーンエコシステムを共同で構築することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年Web3セキュリティレビュー:10大事件で近25億ドルの損失
2024年Web3分野の十大セキュリティ事件の回顧
2024年、ブロックチェーン業界は技術革新とエコシステムの拡張を進める一方で、ますます厳しいセキュリティの課題に直面しています。セキュリティ監視プラットフォームのデータによると、年末までにWeb3分野ではハッキング、フィッシング詐欺、プロジェクト運営者の逃亡によって総損失が249.1億ドルに達しました。
これらの事件は、プライベートキーの管理やスマートコントラクトの脆弱性などの技術的欠陥を明らかにするだけでなく、ソーシャルエンジニアリングや内部管理の潜在的リスクも浮き彫りにしています。本稿では、2024年のWeb3におけるトップ10のセキュリティ事件を振り返り、業界が教訓を得て、将来のセキュリティ脅威により良く対応できるようにします。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコインイベント
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。攻撃者は流出した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における深刻な脆弱性を暴露しました。取引所はオンチェーン監視や資金凍結などの方法を通じてハッカーを追跡しましたが、盗まれたビットコインが分散移転され、ミキシングツールで洗浄されたため、追跡作業は大きな挑戦に直面しています。
年末に、日本の警察はこの盗難事件が北朝鮮のハッカー集団によって計画されたことを確認しました。
2. PlayDappは大きな打撃を受けています
損失額:2億9,000万ドル 攻撃方法:プライベートキーの漏洩
2024年2月9日、PlayDappは深刻な打撃を受けました。ハッカーが秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期の価値は3650万ドルでした。プロジェクト側がハッカーとの交渉に失敗したため、ハッカーはその後159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部の盗まれたトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトが秘密鍵の保護と緊急対応の面で不足していることを浮き彫りにしています。
3. WazirXマルチシグウォレットが襲撃される
損失額:2億3,500万ドル 攻撃方法:ネット攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletのマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の全資産を移転しました。この事件は、マルチシグウォレットの権限管理や操作の透明性における潜在的なリスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理機構についての深い考察を引き起こしました。
4. Gala Gamesの契約の脆弱性が悪用されました
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークンコントラクトのmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーは増発されたトークンを分割してETHに交換し、2.16億ドルの損失を直接引き起こしました。Gala Gamesチームは事件後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を取り戻しました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
5. リップルの共同創設者がハッキング攻撃に遭う
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、Rippleの共同創設者クリス・ラーセンの4つの個人ウォレットがハッカーによって侵入され、1.12億ドル相当のXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の標的となったと考えられています。事件発生後、ある取引プラットフォームが420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
6. Munchablesは内部侵入に苦しんでいました
損失額:6,250万ドル 攻撃方法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesは、まれな内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者を装い、長期間潜伏することでコアコードと機密キーを取得しました。巨額の損失を引き起こしましたが、コミュニティとチームの圧力の下で、ハッカーは最終的に盗まれたすべての資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。
7. BtcTurk秘密鍵の漏洩
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkが秘密鍵漏洩攻撃に遭い、5500万ドル以上の暗号資産が損失しました。ある取引プラットフォームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
8. Radiant Capitalのマルチシグウォレットが攻撃される
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドル、1900以上のETHが盗まれたことです。これにより、Web3プロジェクトが安全性を重視する必要があることが再度浮き彫りになりました。
9. Hedgey Finance の契約の脆弱性が悪用されました
損失額:4,470万ドル 攻撃方法:コントラクトの脆弱性
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳密な検証において、コード監査の重要性を浮き彫りにしました。
10. BingX取引所のホットウォレットがハッキングされる
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、BingX取引所のホットウォレットがハッカーに攻撃され、Ethereum、BNBチェーン、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権取引所のホットウォレット管理の高リスク性を再度浮き彫りにし、業界がより安全な資産保管ソリューションを模索するきっかけとなりました。
2024年に頻発するセキュリティ事件は再び私たちに警告を発しています。ブロックチェーン業界の発展は安全保障なしには成り立ちません。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は深い教訓をもたらしています。ますます複雑化する攻撃の脅威に対処するために、業界の関係者は技術開発、管理基準、リスク管理に対する投資を継続的に強化する必要があります。将来的には、業界の協力と技術革新を通じて、ユーザーと投資家により信頼できる保障を提供する、より安全なブロックチェーンエコシステムを共同で構築することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ