# 2024年Web3における10大セキュリティ事件の回顧と反省2024年、ブロックチェーン業界は技術革新とエコシステムの拡張を進める一方で、ますます厳しいセキュリティの課題にも直面しています。セキュリティ監視データによると、今年のWeb3分野ではハッカー攻撃、フィッシング詐欺、プロジェクトの逃亡などの理由で総損失が249.1億ドルに達しました。これらの出来事は、秘密鍵の管理やスマートコントラクトの脆弱性などの技術的欠陥だけでなく、ソーシャルエンジニアリングや内部管理の潜在的なリスクを浮き彫りにしました。本記事では、2024年のWeb3におけるトップ10のセキュリティ事件を振り返り、教訓を得て、業界の未来のセキュリティ対策に役立てることを目指します。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコイン:秘密鍵の漏洩による3.04億ドルの損失2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、盗まれた資金を迅速に複数のアドレスに分散させました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ対策の深刻な不足を暴露しました。取引所は、オンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインは迅速に分散移動され、ミキシングツールを使用して洗浄され、回収の難易度が大幅に増加しました。注目すべきは、日本の警察が12月24日に、この事件が北朝鮮のハッカー集団「ラザルスグループ」によるものであることを確認したことです。## 2. PlayDapp:秘密鍵の漏洩により2億9000万ドルの損失2024年2月9日、PlayDappは重大な打撃を受けました。ハッカーが秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期の価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーはその後さらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルになりました。盗まれたトークンの一部が取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急事態の処理の不足を浮き彫りにしました。## 3. インドの暗号通貨取引所:ネット攻撃とフィッシングによる2.35億ドルの損失2024年7月18日、インド最大の暗号通貨取引所のSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者を誘導し、契約アップグレード取引に署名させました。その後、アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。このケースは、マルチシグウォレットの権限管理と操作の透明性に関する潜在的リスクを浮き彫りにし、業界内でのプロジェクトの内部リスク管理とセキュリティメカニズムについての深い考察を引き起こしました。## 4. Gala Games:アクセス制御の脆弱性が2.16億ドルの損失を引き起こす2024年5月20日、Gala Gamesの特権アドレスがハッカーに侵入されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーはこれらのトークンを段階的にETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を取り戻しました。## 5. リップル共同創設者の個人ウォレットが攻撃を受け:1.12億ドルのXRPが盗まれる2024年1月31日、Rippleの共同創設者クリス・ラーセンの4つの個人ウォレットがハッカーによって攻撃され、1.12億ドル相当のXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足しているため、攻撃の標的になった可能性があります。事件発生後、ある取引所は420万ドル相当のXRPを凍結し、ラーセンが盗まれた資産を追跡するのを支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 6. Munchables:ソーシャルエンジニアリング攻撃により、6,250万ドルの損害が発生しました2024年3月26日、Blastを基にしたWeb3ゲームプラットフォームMunchablesが珍しい内部侵入攻撃に遭いました。攻撃者はブロックチェーン開発者を装ったハッカーで、長期間潜伏してコアコードとセンシティブなキーを取得しました。攻撃は巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。## 7. あるトルコの暗号通貨取引所:秘密鍵の漏洩により5500万ドルの損失2024年6月22日、トルコ最大の暗号通貨取引所が秘密鍵の漏洩攻撃を受け、5500万ドルを超える暗号資産が損失しました。ある取引所のチームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。## 8. Radiant Capital:マルチシグウォレットの脆弱性により5300万ドルの損失2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって攻撃されました。低いハードルの3/11署名検証モードを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を実行してウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドル、1900枚以上のETHを盗まれたことです。これは再び、Web3プロジェクトの運営者がセキュリティへの関心を高める余地があることを強調しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失2024年4月19日、Hedgey Financeは複数のオンチェーンコントラクトに対する攻撃を受けました。ハッカーはそのClaimCampaignsコントラクトの承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証において、コード監査の重要性を際立たせています。## 10. ある暗号通貨取引所:ホットウォレットが侵入され、4470万ドルの損失2024年9月19日、ある暗号通貨取引所のホットウォレットがハッカーによって侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産の移転と引き出しの凍結メカニズムを開始しましたが、ハッカーはすでに4470万ドル相当の資産を成功裏に引き出しています。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界のさらなる安全な資産保管ソリューションの探求を促進しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## まとめ2024年のセキュリティ攻撃事件が頻発しており、再び私たちにブロックチェーン業界の発展が安全な護航から離れられないことを思い出させています。私鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の各方面は技術開発、管理規範、リスク管理において継続的な投資を強化する必要があります。未来において、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼できる保障を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
Web3の10大セキュリティ事件の振り返り:2024年には249.1億ドルの損失
2024年Web3における10大セキュリティ事件の回顧と反省
2024年、ブロックチェーン業界は技術革新とエコシステムの拡張を進める一方で、ますます厳しいセキュリティの課題にも直面しています。セキュリティ監視データによると、今年のWeb3分野ではハッカー攻撃、フィッシング詐欺、プロジェクトの逃亡などの理由で総損失が249.1億ドルに達しました。
これらの出来事は、秘密鍵の管理やスマートコントラクトの脆弱性などの技術的欠陥だけでなく、ソーシャルエンジニアリングや内部管理の潜在的なリスクを浮き彫りにしました。本記事では、2024年のWeb3におけるトップ10のセキュリティ事件を振り返り、教訓を得て、業界の未来のセキュリティ対策に役立てることを目指します。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコイン:秘密鍵の漏洩による3.04億ドルの損失
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、盗まれた資金を迅速に複数のアドレスに分散させました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ対策の深刻な不足を暴露しました。
取引所は、オンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインは迅速に分散移動され、ミキシングツールを使用して洗浄され、回収の難易度が大幅に増加しました。注目すべきは、日本の警察が12月24日に、この事件が北朝鮮のハッカー集団「ラザルスグループ」によるものであることを確認したことです。
2. PlayDapp:秘密鍵の漏洩により2億9000万ドルの損失
2024年2月9日、PlayDappは重大な打撃を受けました。ハッカーが秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期の価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーはその後さらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルになりました。盗まれたトークンの一部が取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急事態の処理の不足を浮き彫りにしました。
3. インドの暗号通貨取引所:ネット攻撃とフィッシングによる2.35億ドルの損失
2024年7月18日、インド最大の暗号通貨取引所のSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者を誘導し、契約アップグレード取引に署名させました。その後、アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。このケースは、マルチシグウォレットの権限管理と操作の透明性に関する潜在的リスクを浮き彫りにし、業界内でのプロジェクトの内部リスク管理とセキュリティメカニズムについての深い考察を引き起こしました。
4. Gala Games:アクセス制御の脆弱性が2.16億ドルの損失を引き起こす
2024年5月20日、Gala Gamesの特権アドレスがハッカーに侵入されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーはこれらのトークンを段階的にETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を取り戻しました。
5. リップル共同創設者の個人ウォレットが攻撃を受け:1.12億ドルのXRPが盗まれる
2024年1月31日、Rippleの共同創設者クリス・ラーセンの4つの個人ウォレットがハッカーによって攻撃され、1.12億ドル相当のXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足しているため、攻撃の標的になった可能性があります。事件発生後、ある取引所は420万ドル相当のXRPを凍結し、ラーセンが盗まれた資産を追跡するのを支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. Munchables:ソーシャルエンジニアリング攻撃により、6,250万ドルの損害が発生しました
2024年3月26日、Blastを基にしたWeb3ゲームプラットフォームMunchablesが珍しい内部侵入攻撃に遭いました。攻撃者はブロックチェーン開発者を装ったハッカーで、長期間潜伏してコアコードとセンシティブなキーを取得しました。攻撃は巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。
7. あるトルコの暗号通貨取引所:秘密鍵の漏洩により5500万ドルの損失
2024年6月22日、トルコ最大の暗号通貨取引所が秘密鍵の漏洩攻撃を受け、5500万ドルを超える暗号資産が損失しました。ある取引所のチームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。
8. Radiant Capital:マルチシグウォレットの脆弱性により5300万ドルの損失
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって攻撃されました。低いハードルの3/11署名検証モードを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を実行してウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドル、1900枚以上のETHを盗まれたことです。これは再び、Web3プロジェクトの運営者がセキュリティへの関心を高める余地があることを強調しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失
2024年4月19日、Hedgey Financeは複数のオンチェーンコントラクトに対する攻撃を受けました。ハッカーはそのClaimCampaignsコントラクトの承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証において、コード監査の重要性を際立たせています。
10. ある暗号通貨取引所:ホットウォレットが侵入され、4470万ドルの損失
2024年9月19日、ある暗号通貨取引所のホットウォレットがハッカーによって侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産の移転と引き出しの凍結メカニズムを開始しましたが、ハッカーはすでに4470万ドル相当の資産を成功裏に引き出しています。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界のさらなる安全な資産保管ソリューションの探求を促進しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
まとめ
2024年のセキュリティ攻撃事件が頻発しており、再び私たちにブロックチェーン業界の発展が安全な護航から離れられないことを思い出させています。私鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の各方面は技術開発、管理規範、リスク管理において継続的な投資を強化する必要があります。未来において、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼できる保障を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ