Web3のエコ・セキュリティ・インシデントによる7月の損失総額は2億8600万ドルに達した。

Source:Beosin

また毎月恒例のセキュリティ・ラウンドアップの時間です！ブロックチェーンセキュリティ監査会社Beosin Alertのモニタリングによると、2024年7月のハッキング、フィッシング、Rug Pullによる損失総額は2億8600万米ドルにのぼり、6月から約56.3％増加しました。このうち、約2億7,100万ドルが攻撃によるもので、約92.2パーセントの増加、約1,210万ドルがフィッシングによるもので、約67.6パーセントの減少、約358万ドルがラグ・プルによるもので、約13.1パーセントの減少でした。

7月に発生した最大のハッキング事件はインドの取引所WazirXによるもので、損失額は約2億3000万ドルにのぼり、同月の攻撃額の85%を占めました。2番目に大きな攻撃はLI.FIで、契約違反により約1160万ドルの損失を被った。今月も100万ドルを超えるフィッシングやラグプル・インシデントが多数発生しており、ユーザーは引き続き警戒する必要があります。

ハッキング

典型的なセキュリティインシデントは「9件」

その1 7月2日。Bittensorがソフトウェアパッケージ内の悪意のあるプログラムによりハッキングされ、一部のユーザーが約800万ドルを失った。

No.2 7月12日、契約の脆弱性によりDough Financeプロジェクトが攻撃され、約180万ドルの損失。

No.3 7月14日、MantleのオンチェーンプロジェクトであるMinterestがフラッシュレンディング攻撃により攻撃され、約140万ドルの損失が発生しました。

第4位 7月16日、Li.fiがイーサリアムとArbitrumチェーン上で攻撃を受け、約1160万ドルの損失が発生しました。この攻撃は新しいスマートコントラクトのデプロイ直後に発生し、プロジェクトは「デプロイプロセスの監督における人為的ミス」であったとしている。

No.5 7月18日、インドの取引所WazirXが攻撃され、約2億3000万ドルの損失が発生した。この事件は、北朝鮮のハッキンググループLazarus Groupと関連している可能性があります。

No.6 7月19日、スクロールのエコレンディング・プラットフォームであるRho Marketsが予言マシンの問題でハッキングされ、攻撃はMevボットによって掴まれ実行され、利益のうち760万ドルがプロジェクトに戻された。

第7位 7月23日、dydx.exchangeドメインが侵害され、2人のユーザーが影響を受け、約31,000ドルの損失が発生しました。

No.8 7月25日、BlastエコシステムのDEXプロジェクトであるMonoSwapが攻撃され、約130万ドルの損失が発生しました。この攻撃は、開発者が騙されてマルウェアをダウンロードしたことに起因しています。

No.9 7月31日、Terraブロックチェーンは、IBCフックに関連する脆弱性に対する攻撃の結果、少なくとも約500万ドルのトークンが盗まれました。

フィッシング詐欺/ラグプルの側面 

典型的なセキュリティインシデントは「6件」

ありました。No.1 7月1日、0x98f6で始まるアドレスでフィッシング詐欺が報告され、約241万米ドルの損失が発生した。

No.2 7月2日、BNBチェーン上の偽のTRUMP (MAGA)トークンでラグプルが発生し、～95万米ドルの損失が発生しました。

No.3 7月3日、0xD7b2で始まるアドレスでフィッシング詐欺が行われ、6つのBoring Ape NFTと40のBean（～100万ドル以上の価値）が失われました。

No.4 7月21日、BNBチェーン上のUPSトークンでラグプルが発生し、デプロイ者に52万ドルの利益がもたらされました。

No.5 7月22日、Base ChainのETHTrustFundでラグプルが発生し、詐欺師が200万ドルの利益を得て、Tornado CashとRailgun経由で資金洗浄を行いました。

No.6 7月24日、0x0719で始まるアドレスがフィッシングされ、469万ドル相当のPendleが失われました。

規制、コンプライアンス、および政策の側面

No.1 最近、インド財務省の高官Ajay Seth氏は、次のように述べています。Seth氏は、包括的な法律によって暗号通貨を規制するというコミットメントを示唆したわけではなく、むしろこの問題に関する利害関係者のコンセンサスに基づくスタンスであると述べています。

第2位 米SEC、複数のスポットイーサETFのS-1申請の有効性通知を発行 米証券取引委員会は、INVESCO & GALAXY Spot Ether ETF、Fidelity Spot Ether ETF、21SHARES Spot Ether ETF、FRANKLIN Spot Ether ETFの有効性通知を個別に発行した、BlackRock Spot Ether ETF、Grayscale Spot Ether Mini-ETFのS-1提出の有効性に関する通知。

No.3最近、ギリシャ政府は暗号通貨とデジタル資産に対する課税の枠組みを導入する予定だが、現時点ではギリシャ政府はこれらの課税を認めていない。特別委員会が暗号通貨とデジタル資産に関する調査結果を同国経済財務省に提出し、2025年1月までに暗号通貨が課税対象に含まれる見通しだ。暗号通貨とデジタル資産の取引による利益は、有価証券売却のキャピタルゲインとして15％の税率で課税される、と文書は述べている。委員会の調査結果は、すべての暗号通貨の定義と文書化、課税方法、監視プロセスの3つに分類される。

ブロックチェーンのセキュリティ分野における現在の新たな状況を踏まえ、「Beosin」は次のようにまとめている：

2024年7月に発生したあらゆるタイプのブロックチェーンセキュリティインシデントで失われた金額は、全体として大幅に増加している。.今月の攻撃は複数のチェーンプラットフォームが関与しており、ハッカーがさまざまなチェーンで機会をうかがっていることを示唆しており、すべてのエコロジープロジェクトの所有者がセキュリティ保護をより意識する必要があることを示唆しています。今月の攻撃は多様性も示しており、一般的な契約の脆弱性の悪用や秘密鍵の漏えいに加え、ソフトウェアパッケージのマルウェア、開発者を誘いマルウェアをダウンロードさせる、ドメイン名のハイジャック、サードパーティモジュールの悪用なども含まれており、プロジェクト関係者により包括的なセキュリティ保護の必要性を提唱している。