# 2024年Web3セキュリティ事件の振り返り:10大攻撃による約25億ドルの損失2024年、Web3分野は厳しいセキュリティの課題に直面しています。データプラットフォームの監視によると、現在までにハッキング攻撃、フィッシング詐欺、プロジェクト運営者の跑路による総損失は24.91億ドルに達しています。これらの事件は、技術的な欠陥を露呈するだけでなく、ソーシャルエンジニアリングや内部管理の潜在的なリスクも浮き彫りにしています。本記事では、2024年のWeb3における10大セキュリティ事件を振り返り、教訓を得て、将来のセキュリティ脅威により良く対処できるようにします。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコイン**損失額:3億400万ドル****攻撃方法:秘密鍵の漏洩**2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドルを超えるビットコインを直接移転し、迅速に盗まれた資金を複数のアドレスに分散させました。この事件は、同取引所の秘密鍵管理と多層的なセキュリティ保護における深刻な欠陥を露呈しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインの分散移転とミキシングによる洗浄が追跡作業に大きな課題をもたらしました。12月24日、日本の警察は今回の攻撃が北朝鮮のハッカー組織ラザルスグループによって実行されたことを確認しました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 2. プレイダップ**損失額:2億9,000万ドル****攻撃方法:秘密鍵の漏洩**2024年2月9日、PlayDappは大きな打撃を受けました。ハッカーがプライベートキーを盗み、20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。ハッカーとの交渉が失敗したため、ハッカーはその後159億枚のPLAトークンを鋳造し、価値は2.539億ドルになりました。一部のトークンが取引プラットフォームに流入した後、PlayDappはPLA契約を一時停止し、PDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応の不足を浮き彫りにしました。## 3. ワジールX**損失額:2億3,500万ドル****攻撃方法:ネットワーク攻撃とフィッシング**2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリングを通じてマルチシグ署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約権限を利用してウォレット内の全資産を移転しました。この事件は、マルチシグウォレットにおける権限設定管理と操作の透明性に関する潜在的なリスクを浮き彫りにし、業界内でのプロジェクトの内部リスク管理とセキュリティメカニズムに対する深い考察を引き起こしました。## 4. ガラゲームズ**損失額:2億1,600万ドル****攻撃手法:アクセス制御の脆弱性**2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーは増発されたトークンを分割してETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントを封鎖し、法的手段を通じて損失を回収しました。## 5. クリス・ラーセン事件**損失額:1億1,200万ドル****攻撃方法:秘密鍵の漏洩**2024年1月31日、Rippleの共同創設者Chris Larsenの4つの個人ウォレットがハッカーによって攻撃され、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が欠如していたため、攻撃の対象となったと考えられています。事件発生後、ある取引所は420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、大部分の資金は分散型取引所や混合サービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 6. マンチャブル**損失額:6,250万ドル****攻撃方法:ソーシャルエンジニアリング攻撃**2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭遇しました。攻撃者は、ブロックチェーン開発者を装った北朝鮮のハッカーで、長期間潜伏してコアコードと機密鍵を取得しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。## 7. BtcTurkの**損失額:5,500万ドル****攻撃方法:秘密鍵の漏洩**2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkがプライベートキー漏洩攻撃に遭い、5500万ドル以上の暗号資産を失いました。ある取引プラットフォームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。## 8. ラディアントキャピタル**損失額:5,300万ドル****攻撃方法:秘密鍵の漏洩**2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーに攻撃されました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者のプライベートキーを掌握し、オフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転しました。最終的には5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに関する業界の反省を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドル、1900枚以上のETHを盗まれたことです。これは再びWeb3プロジェクトの運営者がセキュリティへの配慮をさらに高める必要があることを浮き彫りにしています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## 9. ヘッジファイナンス**損失額:4,470万ドル****攻撃方法:契約の脆弱性**2024年4月19日、Hedgey Financeが複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーンからトークンを成功裏に抽出し、総損失は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証におけるコード監査の重要性を示しています。## 10. BingXの**損失額:4,470万ドル****攻撃方法:秘密鍵の漏洩**2024年9月19日、BingX取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と引き出し凍結のメカニズムを開始しましたが、ハッカーはすでに4470万ドルの資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管の方法を探求することをさらに促進しています。2024年に頻発するセキュリティ攻撃事件は再び私たちに、ブロックチェーン業界の発展はセキュリティ保障から切り離せないことを思い出させます。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の関係者は技術開発、管理規範、リスク防止において継続的に投資を強化する必要があります。未来において、業界協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共同で構築し、ユーザーや投資家により信頼性の高い保障を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年のWeb3における10大セキュリティ事件が約25億ドルの損失を引き起こした
2024年Web3セキュリティ事件の振り返り:10大攻撃による約25億ドルの損失
2024年、Web3分野は厳しいセキュリティの課題に直面しています。データプラットフォームの監視によると、現在までにハッキング攻撃、フィッシング詐欺、プロジェクト運営者の跑路による総損失は24.91億ドルに達しています。これらの事件は、技術的な欠陥を露呈するだけでなく、ソーシャルエンジニアリングや内部管理の潜在的なリスクも浮き彫りにしています。本記事では、2024年のWeb3における10大セキュリティ事件を振り返り、教訓を得て、将来のセキュリティ脅威により良く対処できるようにします。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコイン
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドルを超えるビットコインを直接移転し、迅速に盗まれた資金を複数のアドレスに分散させました。この事件は、同取引所の秘密鍵管理と多層的なセキュリティ保護における深刻な欠陥を露呈しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインの分散移転とミキシングによる洗浄が追跡作業に大きな課題をもたらしました。
12月24日、日本の警察は今回の攻撃が北朝鮮のハッカー組織ラザルスグループによって実行されたことを確認しました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2. プレイダップ
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2024年2月9日、PlayDappは大きな打撃を受けました。ハッカーがプライベートキーを盗み、20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。ハッカーとの交渉が失敗したため、ハッカーはその後159億枚のPLAトークンを鋳造し、価値は2.539億ドルになりました。一部のトークンが取引プラットフォームに流入した後、PlayDappはPLA契約を一時停止し、PDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応の不足を浮き彫りにしました。
3. ワジールX
損失額:2億3,500万ドル 攻撃方法:ネットワーク攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリングを通じてマルチシグ署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約権限を利用してウォレット内の全資産を移転しました。この事件は、マルチシグウォレットにおける権限設定管理と操作の透明性に関する潜在的なリスクを浮き彫りにし、業界内でのプロジェクトの内部リスク管理とセキュリティメカニズムに対する深い考察を引き起こしました。
4. ガラゲームズ
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーは増発されたトークンを分割してETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントを封鎖し、法的手段を通じて損失を回収しました。
5. クリス・ラーセン事件
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、Rippleの共同創設者Chris Larsenの4つの個人ウォレットがハッカーによって攻撃され、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が欠如していたため、攻撃の対象となったと考えられています。事件発生後、ある取引所は420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、大部分の資金は分散型取引所や混合サービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. マンチャブル
損失額:6,250万ドル 攻撃方法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭遇しました。攻撃者は、ブロックチェーン開発者を装った北朝鮮のハッカーで、長期間潜伏してコアコードと機密鍵を取得しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。
7. BtcTurkの
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkがプライベートキー漏洩攻撃に遭い、5500万ドル以上の暗号資産を失いました。ある取引プラットフォームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。
8. ラディアントキャピタル
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーに攻撃されました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者のプライベートキーを掌握し、オフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転しました。最終的には5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに関する業界の反省を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドル、1900枚以上のETHを盗まれたことです。これは再びWeb3プロジェクトの運営者がセキュリティへの配慮をさらに高める必要があることを浮き彫りにしています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. ヘッジファイナンス
損失額:4,470万ドル 攻撃方法:契約の脆弱性
2024年4月19日、Hedgey Financeが複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーンからトークンを成功裏に抽出し、総損失は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証におけるコード監査の重要性を示しています。
10. BingXの
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、BingX取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と引き出し凍結のメカニズムを開始しましたが、ハッカーはすでに4470万ドルの資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管の方法を探求することをさらに促進しています。
2024年に頻発するセキュリティ攻撃事件は再び私たちに、ブロックチェーン業界の発展はセキュリティ保障から切り離せないことを思い出させます。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の関係者は技術開発、管理規範、リスク防止において継続的に投資を強化する必要があります。未来において、業界協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共同で構築し、ユーザーや投資家により信頼性の高い保障を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ