暗号通貨ハック トップ10 ランキング＆レビュー

Author: Anfi Source: blockcast

暗号通貨価格は金曜日の夜から急落し始め、本稿執筆時点では土曜日の昼過ぎまで下落が続いている。この下落の主な原因は、2025年2月21日の夜間に、取引所のイーサ・マルチシグネチャ・コールドウォレットの1つを標的とした14億6000万ドルのハッキングに見舞われた、2025年第1四半期における業界最大級のセキュリティ侵害であるBybit取引所のハッキングに関連していると考えられています。

Bybitは史上最高額でハッキングされた

この事件はまた、暗号通貨取引所の歴史上最大のハッキングの1つとされており、2024年の暗号通貨市場価値損失総額の50%以上を占めています。2024年の暗号通貨市場の価値損失総額の50％以上がハッカーによるもので、2023年の18億ドルから2024年には22億ドルに達した。また、この事件は市場で約1億ドルの清算につながり、主要暗号通貨の価値の急落にさらに貢献した。

ビットコイン（BTC）とイーサリアム（ETH）はこのニュースを受けて大きく下落し、イーサリアムはハッキングが確認されてから4時間足らずで4％近く下落した。 Bybitの最高経営責任者（CEO）Ben Zhou氏によると、同取引所はイーサリアムのコールドウォレットで不正行為を検知し、ホットウォレットへの送金中に攻撃を受けたという。ハッカーは、トランザクションをマスキングして合法的に見せかけることで資金を盗むことができましたが、その中にはウォレットのスマートコントラクトのロジックを変更する悪意のあるコードが含まれていました。

ブロックチェーンアナリストは、Bybitから10億ドル以上が流出し、資産のかなりの部分が手を変え品を変え売却されたことを報告し、暗号コミュニティに警鐘を鳴らした。盗まれた資金は主にEtherとPledged Ether (stETH & mETH)で、追跡を避けるために複数のアドレスに分散されました。ハッカーは盗まれた資金を分散型取引所で他のイーサトークンと交換し始めている。今回のセキュリティ侵害は、暗号通貨と伝統的な金融機関との統合に関する懸念や、より強力な規制の必要性を浮き彫りにしている。また、安全だと思われているコールドウォレット（インターネットに接続されていない）の脆弱性も浮き彫りになった。この事件は、暗号通貨の分野で中央集権化対分散化についての議論を呼び起こし、このような大規模な損失を防ぐには、十分に規制された市場が重要であると主張する人もいる。

時代を経た高額ハッキング事件

次にこの記事では、時代を経たハッキングやセキュリティ侵害による最大の暗号通貨損失を詳細に分析します。分析では、各インシデントの詳細、攻撃方法、責任者（公表されている）、復旧、暗号通貨業界への広範な影響などをカバーする。情報源には、世界的な情報プラットフォーム、ブロックチェーン分析レポート、影響を受けた事業体からの公式発表などが含まれます。

詳細なイベント分析：

1.Bybitハッキング（2025年2月21日、14億6000万ドル）

1.strong>

2025年2月21日に発生したBybitのハッキングは、ハッカーが取引所のETHコールドウォレットから14億6000万ドル以上を盗み、史上最高の損失を記録しました。この攻撃では、署名インターフェイスを操作して正当なUIを表示する一方で、基礎となるスマートコントラクトのロジックを変更して不明なアドレスに資金を送金する高度なフィッシング技術が用いられました。 BybitのCEOであるBen Zhou氏はX-postで、影響を受けたのは1つのETHコールドウォレットのみで、他のウォレットは安全で引き出しは通常通り行われていることを確認し、損失が回復できなくても取引所にはまだ支払能力があり、顧客資産のために1:1のバックアップがあると主張し、コールドウォレット管理とSafe（旧Gnosis Safe）マルチシグネチャウォレットの脆弱性を強調しています。

2.ローニン・サイバーハック（2022年3月、6億2500万ドル）

ローニン・サイバーハックは2022年3月に発生しました。ハッカーは4つの検証ノードをコントロールし、2つの不正引き出しを承認し、1,736,000,000イーサ（～5億9500万ドル）と2550万USDC（2550万ドル）を盗み、合計6億2500万ドルの損失を出しました。この事件は北朝鮮のLazarus Groupによるものとされ、Sky Mavisは影響を受けたユーザーへの補償とセキュリティ対策の強化を約束した。

3.ポリネットワークハック（2021年8月、6億1100万ドル）

ポリネットワークハックは2021年8月10日に発生し、損失総額は6億2500万ドルだった。2021年8月10日、ハッカーはクロスチェーンブリッジスマートコントラクトの脆弱性を悪用し、イーサ、バイナンススマートチェーン、ポリゴンが関与する暗号通貨、ステーブルコイン、その他のトークンを含む様々な資産約6億1100万ドルを盗み出しました。 Tetherは損失を軽減するためにUSDTの3300万ドルを凍結し、ハッカーはその後、身元がまだわかっていないプラットフォームと資金の大半の返還を交渉しました。

4.バイナンスBNBブリッジのハッキング（2022年10月6日、5億6900万ドル）

バイナンス。BNBブリッジのハッキングは2022年10月6日に行われ、ハッカーがBNBスマートチェーンのクロスチェーンブリッジの脆弱性を悪用して200万BNBトークンを盗み、総額約5億6900万ドルの損失を出した。この攻撃は資金を引き出すために証明を偽造することを含んでおり、バイナンスはすぐにブリッジサービスを停止し、盗まれた資金の一部を凍結し、最終的に損失を〜1億ドルに抑え、残りの資金は回収され、バイナンスはハッカーを追跡するために報奨金を提供しました。

5.コインチェックのハッキング（2018年1月、5億3400万ドル）

コインチェックのハッキングは2018年1月26日に発生し、ハッカーは資金を回収することができました。2018年1月26日、ハッカーはホットウォレットの脆弱性を利用し、NEMコインの価格が約1.02米ドルだった時期に、約5億3400万ドル相当の5億2300万NEMコインを盗み出しました。資金は回収されず、Coincheckは2018年にMonex Groupに買収される前に、独自のリソースを使って顧客に補償しました。

6.マウントゴックス・ハック（2014年、4億7300万ドル）

マウントゴックスのハッキングは2014年に行われ、ハッカーが顧客のビットコイン約750,000枚を盗みました。これは当時、流通総額の7％にあたる約4億7300万ドル相当だった。

7.FTXハック（2022年11月、4億7300万ドル）

FTXハックは、破産宣告後の2022年11月11日に発生しました。不正取引の結果、ウォレットが空になり、主にステーブルコインで約4億7300万ドルの損失が発生し、すぐにイーサリアムに交換されました。

8.ワームホールハック（2022年2月、3億2000万ドル）

ワームホールハックは2022年2月2日に発生し、ハッカーがイーサを使って市場の大部分を悪用しました。2022年2月2日、ハッカーはイーサとソラナ間のトークンブリッジの脆弱性を悪用し、3億2000万ドル相当の12万wETHトークンを盗み出し、後にワームホールから1000万ドルの懸賞金を得てそのすべてを回収しました。

9.DMMビットコインハッキング（2024年5月31日、3億800万ドル）

DMMビットコインハッキングは2024年5月31日に発生し、Wormholeから1000万ドルの懸賞金で回収されました。2024年5月31日、ハッカーは4,502.9BTC、約3億800万ドル相当を盗んだ。FBIと警察庁（2024年12月23日付共同声明）によると、北朝鮮のTraderTraitor（Lazarus Groupの分派）は、ソーシャル・エンジニアリング攻撃により、LinkedInのリクルーターを装い、DMM取引の管理を担当していた株式会社Gincoの従業員を騙して悪質なコードをダウンロードさせ、取引依頼を掌握して資金を送金した。ハッカーのウォレット DMMは顧客への補償を約束したが、財務上の圧力により2024年12月に閉鎖した。

10.KuCoinのハッキング（2020年9月、2億8500万ドル）

KuCoinのハッキングは2020年9月25日に発生し、ハッカーは2億8500万ドルを盗んだ。が発生し、ハッカーが様々な暗号通貨資産2億8500万ドルを盗んだ。この攻撃にはホットウォレットの脆弱性が関与しており、KuCoinは法執行機関やブロックチェーン企業と協力して約2億4000万ドルを回収し、残りの損失4500万ドルはKuCoinが保険や自己資金を通じてユーザーに弁済した。