Web3セキュリティ・アラート：2024年に最も影響力のある攻撃トップ10

2024年、ブロックチェーン業界は技術革新や生態系の拡大とともに、ますます深刻なセキュリティ上の課題に直面している。セキュリティ監査会社Beosinの一部であるAlertプラットフォームによるモニタリングによると、プレスタイムの時点で、ハッキング、フィッシング詐欺、プロジェクト側の引き抜きによるWeb3空間での損失総額は、2024年に24億9100万ドルに達しています。

これらの事件は、秘密鍵管理やスマートコントラクトの脆弱性といった技術的な欠陥を露呈させただけでなく、ソーシャルエンジニアリングや内部管理における潜在的なリスクも浮き彫りにしました。この記事では、2024年の最もWeb3なセキュリティインシデントトップ10を紹介し、業界がこれらから学び、将来のセキュリティ脅威によりよく対処できるようにします。

第1位 DMMビットコイン

損失額：3億400万ドル

攻撃：秘密鍵の漏洩

2024年5月31日、日本のベテラン暗号通貨取引所であるDMM Bitcoinが歴史的な攻撃を受けた。攻撃者は漏洩した秘密鍵を使って3億ドル相当のビットコインを直接送金し、盗まれた資金を10以上の異なるアドレスに迅速に分散させた。この攻撃は、DMM Bitcoinの秘密鍵管理と多層セキュリティに重大な欠陥があることを露呈した。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようと試みましたが、盗まれたビットコインの分散型転送と暗号通貨混合ツールを使用した資金洗浄により、追跡は極めて困難なものとなりました。

12月24日、日本の警察は、DMMビットコインの盗難が北朝鮮のハッカーグループLazarus Groupの仕業であると断定しました。

No.2.PlayDapp

損失額：2億9000万ドル

攻撃：秘密鍵の漏洩

2024年2月9日、プレイダップは、ハッカーが秘密鍵を盗むことで、初期値3650万ドルの20億PLAトークンを鋳造し、大きな打撃を受けました。プロジェクトとハッカーとの交渉が失敗したため、ハッカーは短期間でさらに159億PLAトークン（2億5390万ドル相当）を鋳造した。これらのトークンの一部がGate取引所に流れた後、PlayDappはPLA契約を中断し、PDAトークン契約に移行することを余儀なくされた。この事件は、秘密鍵の保護とインシデントへの対応という点で、ブロックチェーン・プロジェクトの欠点を浮き彫りにしています。

第3位 WazirX

損失額：2億3500万ドル

Method of attack: cyberattack and phishing

2024年7月18日、インド最大の暗号通貨取引所であるWazirXのマルチシグネチャウォレット「Safe Wallet」が、ハッカーによる精密な攻撃を受けました。攻撃者はソーシャルエンジニアリングによってマルチシグネチャーの署名者に契約アップグレード取引に署名するよう誘導し、アップグレードされた契約権限を使用してウォレットの資産をウォレットから移動させた。このケースは、管理権限の設定と運用の透明性という点で、マルチシグネチャ・ウォレットの潜在的なリスクを浮き彫りにし、また、プロジェクトの内部リスク制御とセキュリティメカニズムについて業界で深く考察するきっかけとなりました。

第4位 ガラゲーム

損失額：2億1600万ドル

。>

攻撃：アクセス制御の脆弱性

2024年5月20日、Gala Gamesの特権アドレスが、トークン契約内のミント関数を呼び出すことでハッキングされ、トークンを一気に鋳造されました。トークン契約内のミント関数を呼び出すことで、攻撃者は一度に50億GALAトークンを鋳造した。ハッカーたちはその後、追加のトークンを一括でETHに交換し、2億1600万ドルの直接的な損失をもたらしました。Gala Gamesチームは、ブラックリスト機能でハッカーのアカウントの一部をブロックし、司法手段によって損失を回復しました。

第5位.クリス・ラーセン（リップル社共同創業者）

損失額：1億1200万ドル

攻撃方法：秘密鍵の漏洩

攻撃方法：秘密鍵の漏洩