# 2024年Web3分野の十大セキュリティ事件の振り返り2024年、ブロックチェーン業界は急速に発展する一方で、ますます厳しいセキュリティの課題にも直面しています。統計によると、現在までにWeb3分野で発生した各種セキュリティ事件による総損失は249.1億ドルに達しています。これらの事件は技術的な脆弱性だけでなく、管理やソーシャルエンジニアリングの潜在的なリスクも浮き彫りにしました。本稿では、2024年Web3分野で最も影響力のある10大セキュリティ事件を振り返り、そこから教訓を得て、将来のセキュリティ対策に役立てることを目指します。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコインが大打撃を受ける**損失額:3億400万ドル****攻撃方法:秘密鍵の漏洩**2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが前例のない攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接転送し、迅速に資金を複数のアドレスに分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な欠陥を暴露しました。取引所はオンチェーン監視や資金凍結などの措置を講じましたが、ハッカーがミキシングツールを使用して資金を洗浄したため、回収作業には大きな挑戦が伴います。注目すべきは、日本の警察が12月24日に、この攻撃が北朝鮮のハッカー組織ラザルスグループによって実行されたことを確認したことです。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 2. PlayDappはプライベートキーの漏洩に直面しました**損失額:2億9,000万ドル****攻撃方法:秘密鍵の漏洩**2024年2月9日、PlayDappプロジェクトは重大な打撃を受けました。ハッカーはプライベートキーを盗むことで大量のPLAトークンを鋳造し、初期的に3650万ドルの損失を引き起こしました。交渉が失敗したため、ハッカーはその後さらに159億PLAトークンを鋳造し、損失総額は2.539億ドルに急増しました。この事件は、PlayDappがPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得なくなり、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応の不足を浮き彫りにしました。## 3. インドの取引所WazirXが精密攻撃を受ける**損失額:2億3,500万ドル****攻撃方法:ネットワーク攻撃とフィッシング**2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットがハッカーによる巧妙な攻撃を受けました。攻撃者はソーシャルエンジニアリングを用いてマルチシグ署名者に契約アップグレードトランザクションを承認させ、その後、アップグレードされた契約の権限を利用してウォレット内の全ての資産を移転しました。この事件は、マルチシグウォレットの権限管理と操作の透明性に関する潜在的なリスクを明らかにするとともに、業界内でのプロジェクトの内部リスク管理メカニズムに対する深い考察を引き起こしました。## 4. ガラゲームズは大きな損失に直面しました**損失額:2億1,600万ドル****攻撃方法:アクセス制御の脆弱性**2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、これらのトークンは分割してETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは迅速にブラックリスト機能を起動し、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。## 5. リップルの共同創設者が個人ウォレットの盗難に遭う**損失額:1億1,200万ドル****攻撃方法:秘密鍵の漏洩**2024年1月31日、Rippleの共同創設者クリス・ラーセンの4つの個人ウォレットがハッカーに侵入され、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアデバイスの二重保護が不足しているため、攻撃の標的となった可能性があります。ある取引プラットフォームは420万ドル相当のXRPを凍結し、追跡を支援しましたが、ほとんどの資金は分散型取引所やミキシングサービスを通じて洗浄されています。## 6. Munchablesは内部侵入に苦しんでいました**損失額:6,250万ドル****攻撃方法:ソーシャルエンジニアリング攻撃**2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者を装い、長期間潜伏してコアコードと敏感なキーを取得しました。巨額の損失を引き起こしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしています。## 7. トルコの取引所BtcTurkが攻撃を受ける**損失額:5,500万ドル****攻撃方法:秘密鍵の漏洩**2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkが秘密鍵の漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。ある取引プラットフォームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、大部分の資産は未回収のままです。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。## 8. Radiant Capitalのマルチシグウォレットが攻撃されました**損失額:5,300万ドル****攻撃方法:秘密鍵の漏洩**2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。3/11の低い閾値の署名検証モードを採用していたため、ハッカーは3人の署名者のプライベートキーを掌握し、オフチェーン署名を発起してウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界の反省を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900以上のETHが盗まれたことであり、Web3プロジェクトがセキュリティの重要性をまだ十分に認識していないことを反映しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 9. Hedgey Financeが契約の脆弱性に襲われた**損失額:4,470万ドル****攻撃方法:契約の脆弱性**2024年4月19日、Hedgey Financeの複数のオンチェーン契約が攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーン上のトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証に対するコード監査の重要性を浮き彫りにしました。## 10. ある取引所のホットウォレットが侵害される**損失額:4,470万ドル****攻撃方法:秘密鍵の漏洩**2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産の移転と引き出しの凍結メカニズムを開始しましたが、ハッカーは4470万ドルの資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスク性を反映し、業界がより安全な資産保管ソリューションを探求するきっかけとなりました。2024年に頻発するセキュリティ事件は、ブロックチェーン業界の健全な発展にはセキュリティ保障が不可欠であることを再び思い出させます。プライベートキーの管理から契約の脆弱性、内部ガバナンスから外部攻撃手段のアップグレードまで、各事件は業界に警鐘を鳴らしました。ますます複雑化するセキュリティの脅威に対処するために、業界は技術開発、管理規範、リスク防止などの分野で継続的に投資を増やす必要があります。将来的には、業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共同で構築し、ユーザーや投資家により良い保護を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年のWeb3分野におけるトップ10のセキュリティ事件の損失は249.1億ドルに達し、DMM Bitcoinが最も大きな損失を被った
2024年Web3分野の十大セキュリティ事件の振り返り
2024年、ブロックチェーン業界は急速に発展する一方で、ますます厳しいセキュリティの課題にも直面しています。統計によると、現在までにWeb3分野で発生した各種セキュリティ事件による総損失は249.1億ドルに達しています。これらの事件は技術的な脆弱性だけでなく、管理やソーシャルエンジニアリングの潜在的なリスクも浮き彫りにしました。本稿では、2024年Web3分野で最も影響力のある10大セキュリティ事件を振り返り、そこから教訓を得て、将来のセキュリティ対策に役立てることを目指します。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコインが大打撃を受ける
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが前例のない攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接転送し、迅速に資金を複数のアドレスに分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な欠陥を暴露しました。取引所はオンチェーン監視や資金凍結などの措置を講じましたが、ハッカーがミキシングツールを使用して資金を洗浄したため、回収作業には大きな挑戦が伴います。
注目すべきは、日本の警察が12月24日に、この攻撃が北朝鮮のハッカー組織ラザルスグループによって実行されたことを確認したことです。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2. PlayDappはプライベートキーの漏洩に直面しました
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2024年2月9日、PlayDappプロジェクトは重大な打撃を受けました。ハッカーはプライベートキーを盗むことで大量のPLAトークンを鋳造し、初期的に3650万ドルの損失を引き起こしました。交渉が失敗したため、ハッカーはその後さらに159億PLAトークンを鋳造し、損失総額は2.539億ドルに急増しました。この事件は、PlayDappがPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得なくなり、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応の不足を浮き彫りにしました。
3. インドの取引所WazirXが精密攻撃を受ける
損失額:2億3,500万ドル 攻撃方法:ネットワーク攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットがハッカーによる巧妙な攻撃を受けました。攻撃者はソーシャルエンジニアリングを用いてマルチシグ署名者に契約アップグレードトランザクションを承認させ、その後、アップグレードされた契約の権限を利用してウォレット内の全ての資産を移転しました。この事件は、マルチシグウォレットの権限管理と操作の透明性に関する潜在的なリスクを明らかにするとともに、業界内でのプロジェクトの内部リスク管理メカニズムに対する深い考察を引き起こしました。
4. ガラゲームズは大きな損失に直面しました
損失額:2億1,600万ドル 攻撃方法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、これらのトークンは分割してETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは迅速にブラックリスト機能を起動し、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。
5. リップルの共同創設者が個人ウォレットの盗難に遭う
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、Rippleの共同創設者クリス・ラーセンの4つの個人ウォレットがハッカーに侵入され、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアデバイスの二重保護が不足しているため、攻撃の標的となった可能性があります。ある取引プラットフォームは420万ドル相当のXRPを凍結し、追跡を支援しましたが、ほとんどの資金は分散型取引所やミキシングサービスを通じて洗浄されています。
6. Munchablesは内部侵入に苦しんでいました
損失額:6,250万ドル 攻撃方法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者を装い、長期間潜伏してコアコードと敏感なキーを取得しました。巨額の損失を引き起こしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしています。
7. トルコの取引所BtcTurkが攻撃を受ける
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkが秘密鍵の漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。ある取引プラットフォームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、大部分の資産は未回収のままです。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。
8. Radiant Capitalのマルチシグウォレットが攻撃されました
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。3/11の低い閾値の署名検証モードを採用していたため、ハッカーは3人の署名者のプライベートキーを掌握し、オフチェーン署名を発起してウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界の反省を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900以上のETHが盗まれたことであり、Web3プロジェクトがセキュリティの重要性をまだ十分に認識していないことを反映しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Financeが契約の脆弱性に襲われた
損失額:4,470万ドル 攻撃方法:契約の脆弱性
2024年4月19日、Hedgey Financeの複数のオンチェーン契約が攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーン上のトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証に対するコード監査の重要性を浮き彫りにしました。
10. ある取引所のホットウォレットが侵害される
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産の移転と引き出しの凍結メカニズムを開始しましたが、ハッカーは4470万ドルの資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスク性を反映し、業界がより安全な資産保管ソリューションを探求するきっかけとなりました。
2024年に頻発するセキュリティ事件は、ブロックチェーン業界の健全な発展にはセキュリティ保障が不可欠であることを再び思い出させます。プライベートキーの管理から契約の脆弱性、内部ガバナンスから外部攻撃手段のアップグレードまで、各事件は業界に警鐘を鳴らしました。ますます複雑化するセキュリティの脅威に対処するために、業界は技術開発、管理規範、リスク防止などの分野で継続的に投資を増やす必要があります。将来的には、業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共同で構築し、ユーザーや投資家により良い保護を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ