11 月の暗号資産インシデント： ハッキング、フィッシング、ラグプルによりユーザーが $3 億 5,600 万の巨額損失を被る

2023年11月、悪意のある攻撃者が$35億600万以上に相当する暗号資産を不正に入手しました。この暗号資産ハッキングによる損失は$3億3,563万、フィッシング詐欺による損失は約$1,460万、そしてラグプルによる損失は約$630万に達しました。ハッキングやその他の暗号資産犯罪から保護するために、DeFiプロジェクトは定期的かつ迅速な監査を行い、暗号資産セキュリティ対策を強化することが求められます。

キーワード：暗号資産ラグプル、暗号資産ハッカー、暗号資産犯罪、暗号資産損失、暗号資産セキュリティのヒント、暗号資産ハッキング、暗号資産フィッシング、フィッシング詐欺、暗号資産詐欺師、暗号資産詐欺、暗号資産詐欺です。

はじめに

暗号資産への投資は、価格の変動やハッキング、攻撃といった多岐にわたるリスクが存在します。特にフィッシングやラグプルなど、さまざまな脅威が潜んでいます。暗号資産のハッキングやラグプルは、年間を通して均等に発生するわけではなく、特定の期間や暗号資産シーズンにおいて顕著に増加することがあります。

2023年に多くのハッキングがありました。11月には敷物の引き抜きとフィッシング事件が発生しました。この記事では、これらの事件のいくつかについて説明します。また、暗号資産投資家がそのようなリスクから身を守る方法も検討していきます。

こちらもお読みください：史上最大の暗号資産強盗

11 月にハッキング、ラグプル、フィッシング事件が急増

11月には、ハッキング、ラグプル、フィッシングなど多くのセキュリティインシデントが発生し、合計で$3億5,600万以上の暗号資産が損失となりました。具体的には、ハッキング攻撃が約3億3,563万、フィッシング詐欺が約$1,460万、ラグプルが約$630万の損失を引き起こしました。11月の侵害と詐欺による損失は、10月に比べて6.9%増加しました。

ハッキング攻撃による損失

先述の通り、悪意のある行為やエクスプロイトによる損失の大部分はハッキングに由来しています。具体的には、2つの重大なハッキング事件が発生し、それぞれで$1億以上相当の暗号資産が失われました。

まず、暗号資産取引所Poloniexでは、フォビハッカーがHTXから$1億相当の暗号資産を盗み出し、$1億2,600万の損失が発生しました。同様に、HTX傘下のクロスチェーンブリッジであるHECOブリッジも、$1億1000万相当の暗号資産を喪失しました。これらのインシデントは、11月に発生した悪意のある行為者による損失総額の約66％を占めています。

ハッキングされたDeFiプロジェクトの例としては、KyberSwapやRaft Fiなどが挙げられます。ハッキングが成功した主な要因は、これらのプロジェクトが採用していたスマートコントラクトのセキュリティ対策が不十分であったことです。

フィッシング詐欺

フィッシング詐欺による暗号資産の損失は合計で$100万を超えました。簡単に言えば、フィッシング詐欺には、個人キーや秘密キーなどのプラットフォームの詳細に不正にアクセスすることが含まれます。影響を受けるプラットフォームの例は次のとおりです。dYdX、KyberSwap、Poloniex、HTX、CoinSpotです。

こちらもお読みください：シードフレーズ詐欺から身を守る方法

中央集権型取引所と分散型取引所

悪意のある攻撃者は、中央集権型取引所(CEX)と分散型取引所(DEX)の両方を巧妙に悪用し、これによって暗号資産の損失が発生しました。具体的には、これらの暗号資産取引所は11月だけで総額$2億1500万以上の損失を被りました。先に挙げたdYdX、KyberSwap、Poloniex、HTX、CoinSpotなどが影響を受けた主な取引所です。今後同様の悪用を未然に防ぐためには、これらの取引所はセキュリティシステムを強化し改善する必要があります。

エクスプロイトがどのように発生したか

以前に触れた資金損失の背後にあるいくつかのハッキング事件を詳細に分析してみましょう。

1. クロノス・リサーチ：
   11月19日、暗号資産ハッカーがクロノス・リサーチを悪用し、$2,565万相当の暗号資産が失われました。ハッカーはKronosのAPIキーを侵害し、USDC、ETH、USDTなどの様々な暗号資産を失いました。APIキーはパスワードや認証形式の代替手段であり、誰でもデジタル資産にアクセスできる可能性があります。

2. Poloniex：
   同じく11月に、暗号資産ハッカーが取引所であるPoloniexを悪用し、$1億2,600万相当の通貨とトークンを盗みました。攻撃者はホットウォレットの取引所の秘密キーにアクセスしました。分析家は、北朝鮮政府と関係のあるラザロ・グループが関与した可能性を指摘しています。

3. KyberSwap：
   ハッカーはKyberSwap Elasticを攻撃し、約$4,800万相当の暗号資産にアクセスできるようになりました。攻撃者は異なる暗号資産市場の価格差を操作し、取引所の流動性プールに対する直接攻撃を行いました。ただし、このエラーはスマートコントラクトの監査によって防ぐことができた可能性があります。

4. dYdX への攻撃：
   この暗号資産犯罪では、攻撃者が他のトレーダーの損失取引を阻止するために使用された保険資金の40%を使い果たしました。特に、ハッカーは通常取引高が非常に少ないYearn Token市場を操作し、dYdXのリスク管理システムの欠陥を利用しました。

5. HTX Exchange：
   11月22日、HTX Exchangeはホットウォレットの侵害により、$1,360万以上相当の暗号資産を失いました。ETHに変換されたほとんどの暗号資産が3つのウォレットから流出し、取引所は合計で7,800万USDC、1,240ETH、62,200ETH、リンク、730万USDTを失いました。

暗号資産を失った他のDeFiプラットフォーム

多くの暗号資産を失ったDeFiプラットフォームは他にもたくさんあります。次の表に、エクスプロイトの一部と、エクスプロイトのさまざまな原因を示します。

11 月の暗号資産ハッキングと損失 - Defillama

上記のリストは 11 月に発生した暗号資産犯罪を網羅したものではないことに注意することが重要です。ただし、その月の主要なものはキャプチャされています。

フィッシング詐欺とラグプル

11月には、先述の暗号資産ハッキングのリストに加えて、いくつかのフィッシング詐欺やラグプルも発生しました。例えば、11月15日にはフィッシングにより、ウォレットが$340万を失いました。ウォレットの所有者は、暗号資産詐欺師によって”increaseAllowance”と呼ばれるトランザクションに署名するよう誘惑された結果、損失を被りました。

11月23日には、ラグプルの事件が発生しました。BNB”デプロイヤー”が関与し、$170万相当の流動性を出金たチェーンが影響を受けました。さらに、11月27日には詐欺サービスプロバイダーであるInferno Drainerが閉鎖すると発表し、この暗号資産詐欺事件によりユーザーは$8,000万以上相当の暗号資産を失いました。

またもや、11月30日にBNBチェーンで別のラグプルが発生し、Fuding Tokenプロジェクトが終了し、$52万以上が失われました。これに加えて、ここには記載されていないフィッシング詐欺など、他にもラグプルが発生しています。

上記の暗号資産犯罪とそれに関連する暗号資産損失について議論した結果、DeFiプロジェクトとそのユーザーの両方が、将来同様の事件を防ぐためにさまざまな対策を講じるべきであることは明らかです。

関連ニュース：北朝鮮ハッカー、2023年に$2億以上の暗号資産を盗む

Gate.io の専門家からのサイバーセキュリティのヒント

これまで議論してきた暗号資産詐欺や犯罪事件の一部は、強力なセキュリティ対策があれば回避できたであろうことは疑いの余地がありません。これは、侵害された DeFi プラットフォームのほとんどにスマート コントラクトに欠陥があったためです。

こちらもお読みください：クリプトジャッキングとは何ですか。

暗号資産犯罪事件を減少させるためには、これらのDeFiプロジェクトは定期的なセキュリティ監査を実施し、暗号資産ハッキングや他の犯罪が発生した場合に迅速に対処できるような緊急事態計画を策定する必要があります。従業員に対しては、セキュリティ問題に関するトレーニングを提供することが重要です。

スマートコントラクトの実行中には常に監視を行い、プロジェクトが秘密鍵管理システムを向上させることも重要です。これらの対策は、暗号資産セキュリティインシデントの発生数を減少させ、システム侵害が発生した場合に生じる暗号資産の損失を最低限に抑えるのに役立つ可能性があります。

ユーザーのための暗号資産セキュリティのヒントフィッシング

オンラインで活動する際には、暗号資産ユーザーは常に慎重である必要があります。特にフィッシングなどのセキュリティトラップを避けるために気を配るべきです。フィッシング詐欺師は通常、ユーザーの個人情報にアクセスするために電子メールアドレス、秘密キー、シードフレーズなどを狙っており、これらのデータを入手するためにさまざまな手法を用いています。

フィッシングを回避するためには、未知の発信者からのリンクを開かないようにし、不明な差出人のメールには返信しないようにすることが重要です。さらに、PIN、2FAコード、秘密キーなどは絶対に他人に共有しないようにし、これによってデジタル資産を保護します。

また、信頼性や目的が不透明なウェブサイトには重要な情報を提供しないように心がけましょう。過去には、偽のエアドロップに誘導されてデジタル資産を失ったユーザーが多くいます。

さらに、暗号資産取引時や秘密情報を含むデバイスを使用する際には、公共のWi-Fiを避けるべきです。公共のWi-Fiを使用する場合は、必ずVPNを活用し、ポップアップウィンドウを開かないようにするなどの対策が必要です。

強力なパスワードの使用や定期的な変更、アプリケーションとブラウザのアップデート、デジタル資産の主要部分を冷蔵庫型ウォレットに保存するなど、一般的なセキュリティ対策を常に実践することが不可欠です。

最後に、リスクの特定とそれに対する対応方法を理解することも、全ての投資家にとって重要です。信頼性のあるブロックチェーンプラットフォームに投資することも検討すべきであり、これにより多くの取引所が慎重に暗号資産をリストに掲載していることを考慮できます。

さらに、暗号資産に不慣れな場合、最も安全な方法は確立された暗号資産に投資することです。ビットコインやETHなどの主要な通貨に注目しましょう。繰り返しになりますが、一部の取引所では、BNBやGate Coinなど、他のトークンや通貨よりも安全性が高いものを提供しています。新しく登場した暗号資産に投資する際には、大きな損失が発生する可能性があるため、慎重に検討することが重要です。

結論

2023年11月は、ハッキング、敷物引き、フィッシング詐欺などの暗号資産犯罪が急増した最悪の月でした。DeFiプロジェクトと暗号資産投資家は、セキュリティ侵害や暗号資産詐欺により、総額$3億5,600万以上の暗号資産損失を被りました。これらの犯罪から身を守るためには、DeFiプロジェクトが暗号資産のセキュリティ対策を強化することが不可欠です。