2024 で暗号ハックと詐欺で盗まれた $2.3 億ドル以上
2024 年の暗号ハックとエクスプロイトは、 165 件のインシデントで 23 億ドルの損失を引き起こし、緊急のセキュリティ課題を浮き彫りにしました。
- 2024 年の暗号詐欺とハックは合計 $2.3 億ドルで、 2023 から 40% 増加し、 Ethereum は損失で $12 億ドルで最も打撃を受けました。
- 主なインシデントには、 WazirX 、 Radiant Capital 、 DMM Bitcoin が含まれ、マルチシグウォレットと DeFi の脆弱性が暴露されました。
- リアルタイムモニタリングのようなプロアクティブなツールは、高度なハッキング技術による脅威の増大と戦うために不可欠です。
暗号ハックと詐欺は、今年 23 億ドル以上の損失をもたらし、業界におけるセキュリティ脆弱性の持続性を強調しました。これは 165 件で、前年比 40% 増加しています。
この総額は、 2022 年の損失 37 億ドルを下回っているが、攻撃の増加は、高度な脅威に対する業界の防御が不十分であることを示しています。
Ethereum とアクセス制御の障害が損失を支配
Cyvers の年次報告書によると、アクセス制御の脆弱性は損失の主要な要因として際立っており、盗難された資金の 81% を占めています。
これらのインシデントは事件の 41.6% に過ぎませんが、その大きな影響はセキュリティプロトコルの管理不善の危険性を反映しています。Ethereum は今年最も影響を受けたブロックチェーンであり、 $12 億ドル以上の損失を記録しました。
今年の大きなトレンドは、「豚肉」詐欺の蔓延でした。これらの精巧な詐欺スキームは、疑わないユーザーから 36 億ドル以上を詐欺し、ほとんどの活動は Ethereum ブロックチェーンに集中しました。
「 Pig Butchering のようなアクセス制御侵害や洗練された詐欺の急増は、 AI によるリスク評価、トランザクション検証、異常検出ツールの実装の重要性を強調しています。セキュリティは、ますます複雑で協調的な攻撃に先駆けて進化しなければならない」とサイバースは BeInCrypto に語った。
また、スマートコントラクトの脆弱性が、特に DeFi の攻撃環境を支配しました。2024 年の第 3 四半期は、この期間に 7 億 9000 万ドルが盗まれ、損失としては最悪でした。
「暗号プラットフォームがハッカーの次の犠牲者になることを避けたいのであれば、堅牢な検知 · 防止システムを展開し、危機対応メカニズムと統合する必要があります。Cyvers のデータが示すように、ハッキングされた 10 のスマートコントラクトのうち 9 が監査され、その多くは厳格な浸透テストを受けました。これは明らかに十分ではなかった」とサイバースの研究者は指摘した。
対照的に、第 4 四半期のアクティビティは有意に低下し、悪意のあるオペレーションの一時的な休止を示唆しています。
2024 年の最大の暗号ハック : WazirX 、 Radiant Capital 、 DMM Bitcoin
今年最大の個別事件は、暗号エコシステム内の脆弱性をはっきりと思い出させました。
7 月、インドの暗号交換 WazirX は壊滅的なハックを受け、約 2 億 3490 万ドルを失った。攻撃者は、取引所のマルチシグネチャ ( マルチシグネチャ ) ウォレットの弱点を悪用し、資金への不正アクセスを得ました。
トランザクション承認に複数の秘密鍵を必要とするマルチシグウォレットは、しばしばより安全と見なされます。しかし、この事件は、そのようなシステムの不適切な実装が壊滅的な侵害につながることを示した。
WazirX は損害を抑制するために取引と引き出しを一時的に停止し、包括的なセキュリティ監査を開始しました。これらの努力にもかかわらず、取引所は運営再開のための規制承認を求めるためオフラインのままです。
「我々は、可能な限り早期にこのスキームの裁判所の認可を得るよう努力している。法的および規制上の要件に従い、プラットフォームはスキームの有効日後に取引を再開します」と WazirX は最近 X ( 旧 Twitter ) に書いた。
11 月、インド当局はハックに関連した容疑者を逮捕したが、主意者は逃亡している。捜査官は、 WazirX のデジタルウォレットのセキュリティを担当する会社である Liminal Custody が、調査中に重要な情報を提供しなかったことを批判した。
著名なブロックチェーン貸し手である Radiant Capital は、今年のもう一つの著名な犠牲者でした。10 月、プラットフォームはマルチチェーン攻撃で 5000 万ドル以上を失った。
ハッカーは、プラットフォームの 3 つの秘密鍵にアクセスし、 Arbitrum 、 Binance Smart Chain 、 Base 、 Ethereum などの複数のネットワークで資産を排出することが可能になったと伝えられている。
この攻撃は、高度な戦術で暗号セクターをますます標的にしている北朝鮮が支援するアクターに起因しています。Radiant Capital の違反は、クロスチェーンオペレーションに関連するリスクの高まりと、より良いプライベートキー管理の緊急の必要性を反映しています。
一方、日本の暗号通貨取引所 DMM Bitcoin は 2024 で最も深刻な事件の 1 つに直面しました。5 月には、攻撃者が秘密鍵を侵害した後、プラットフォームは約 4,50 2.9 ビットコイン ( 当時 3 億 2000 万ドルの価値 ) を失いました。盗難された資産を回復し、顧客を安心させるための長期の努力にもかかわらず、 DMM Bitcoin は 12 月に閉鎖を発表した。
取引所はそれ以来、ユーザーアカウントを SBI VC Trade に転送し始め、その運営に厳しい結論を示しました。この事件は、特に集中型プラットフォームに対する不適切なキーセキュリティの壊滅的な影響を浮き彫りにします。
CeFi のリスクと先進テクノロジーからの新たな脅威
集中型金融プラットフォームは、引き続き大きな課題に直面しています。一元化されたリザーブや鍵管理の不十分な監督などの単一の障害点は、これらのプラットフォームを攻撃者にとって魅力的なターゲットにします。
特定の条件下では脆弱であることが証明されたマルチシグネチャウォレットへの依存は、これらのリスクをさらに悪化させます。量子コンピューティングや人工知能などの新興技術により、攻撃手法がますます複雑化し、脅威が強化されると予想されます。
ダイナミックな脅威環境に対応するための積極的なセキュリティ対策が必要です。専門家は、 WazirX や Radiant Capital の侵害のようなインシデントは、プロアクティブな脅威監視ソリューションを使用することで回避できた可能性が高いと指摘しています。
「 2 億 3500 万ドルの WazirX ハックや 5000 万ドルの Radiant Capital ハックのような顕著な攻撃は回避され、企業がそのようなソリューションを使用していたら 100% の資金を節約できたことができると確信しています」 Cyvers は BeInCrypto に語った。
今年の悪意のある活動の急激な増加は、暗号通貨エコシステム全体でより強力な防御の重要な必要性を反映しています。リアルタイムの監視と予防的なセキュリティツールが欠如しているプラットフォームは、漏洩に対して非常に脆弱であり、ユーザーの資金が危険にさらされます。
業界は、これらの継続的な脅威に効果的に対処するために、高度なセキュリティ対策の採用とステークホルダー間のより大きなコラボレーションの促進を優先する必要があります。
ゼロデイ攻撃は予測不可能であり、既知の以前の慣行に基づいていない。リアルタイムの監視と検出メカニズム、および先制的なツールがなければ、暗号プラットフォームはそのような攻撃に対処し、リアルタイムで阻止することはできません」と Cyvers の専門家は指摘しています。
暗号セクターの成長が続くにつれて、その脆弱性を悪用しようとする攻撃者の独創性も増加します。今年の出来事は、もはや反応的措置が十分ではないことを明らかにした。
免責事項: この記事の見解は元の著者の見解であり、Hawk Insight の見解や立場を表すものではありません。記事の内容は参考、コミュニケーション、学習のみを目的としており、投資アドバイスを構成するものではありません。著作権上問題がある場合は削除のご連絡をお願い致します。