# 2024年Web3分野の重大なセキュリティ事件の回顧2024年、ブロックチェーン業界は急速に発展する一方で、ますます厳しいセキュリティの課題にも直面しています。監視データによると、年末までにWeb3分野では様々なセキュリティ事件によって総損失が24.91億ドルに達しました。これらの事件は、技術的な脆弱性を明らかにするだけでなく、管理やソーシャルエンジニアリングの潜在的なリスクも浮き彫りにしています。本稿では、2024年のWeb3における十大セキュリティ事件を振り返り、業界に参考や啓示を提供することを目的としています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. 日本の取引所が重大な攻撃を受ける損失額:3億400万ドル攻撃方法:秘密鍵の漏洩2024年5月31日、日本の有名な暗号通貨取引所が深刻なセキュリティ事件に直面しました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、盗まれた資金を迅速に複数の異なるアドレスに分散させました。この攻撃は、取引所の秘密鍵管理と多層的なセキュリティ対策の深刻な不足を明らかにしました。取引所はオンチェーン監視や資金凍結などの措置を講じましたが、ハッカーがミキシングツールを使用したため、回収作業は巨大な課題に直面しました。年末には、日本の警察がこの攻撃がある国際ハッカー組織に関連していると認定しました。## 2. PlayDappは、トークンの大規模な違法な鋳造に苦しんでいます損失額:2億9,000万ドル攻撃手法:プライベートキーの漏洩2024年2月9日、PlayDappプロジェクトは重傷を負いました。ハッカーはプライベートキーを盗用して大量のPLAトークンを不正に鋳造し、初期価値は3650万ドルでした。交渉が失敗したため、ハッカーはさらに多くのトークンを鋳造し、総価値は2.539億ドルに達しました。これらのトークンの一部が取引所に流入した後、PlayDappは元の契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトがプライベートキーの保護と緊急対応において不十分であることを浮き彫りにしています。## 3. インド最大の暗号通貨取引所が精密攻撃を受ける損失額:2億3,500万ドル攻撃方法:ネット攻撃とフィッシング2024年7月18日、インド最大の暗号通貨取引所のマルチシグウォレットがハッカーによる精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を移転しました。この事件は、マルチシグウォレットの権限構成と操作の透明性に潜在的なリスクがあることを明らかにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を引き起こしました。## 4. Gala Gamesが大規模なトークン発行攻撃に見舞われた損失額:2億1,600万ドル攻撃手法:アクセス制御の脆弱性2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、これらのトークンはETHに分割して交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは緊急にブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。## 5. ある有名なブロックチェーンプロジェクトの共同創設者の個人ウォレットが盗まれた損失額:1億1,200万ドル攻撃手段:プライベートキーの漏洩2024年1月31日、あるブロックチェーンプロジェクトの共同設立者の4つの個人ウォレットがハッカーによって攻撃され、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の対象となった疑いがあります。事件発生後、ある大手取引所が一部の盗まれた資産を凍結することに成功しましたが、ほとんどの資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 6. Munchablesは内部侵入攻撃を受けました損失額:6,250万ドル攻撃手法:ソーシャルエンジニアリング攻撃2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが稀な内部浸透攻撃に遭いました。攻撃者はブロックチェーン開発者を装い、長期間潜伏してコアコードと機密鍵を取得しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。## 7. トルコ最大の暗号通貨取引所がプライベートキーの漏洩に直面損失額:5,500万ドル攻撃方法:秘密鍵の漏洩2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキー流出攻撃を受け、5500万ドル以上の暗号資産が損失しました。他の取引所の協力により、約530万ドルの盗まれた資金が無事に凍結されましたが、大部分の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。## 8. Radiant Capitalのマルチシグウォレットが攻撃されました損失額:5,300万ドル攻撃方法:秘密鍵の漏洩2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーに侵害されました。3/11の署名検証モードを採用していたため、ハッカーは3人の署名者のプライベートキーを掌握し、オフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界内での再考を引き起こしました。注目すべきは、Radiant Capitalが以前に契約の脆弱性により450万ドルの損失を被っていたことです。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 9. Hedgey Financeはマルチチェーン契約に襲われました損失額:4,470万ドル攻撃方法:コントラクトの脆弱性2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumおよびArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳密な検証において、コード監査の重要性を浮き彫りにしています。## 10. ある取引所のホットウォレットがハッカーに侵入された損失額:4,470万ドル攻撃方法:秘密鍵の漏洩2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスクを露呈し、業界はより安全な資産保管ソリューションの探索を推進することになりました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## まとめ2024年の頻繁なセキュリティ事件は、ブロックチェーン業界の健全な発展にはセキュリティの保障が不可欠であることを再度思い起こさせます。プライベートキーの管理から契約の脆弱性、内部ガバナンスから外部の脅威に至るまで、すべての事件が業界に警鐘を鳴らしています。今後、業界は技術開発、管理規範、リスク管理などの面で継続的な投資を強化し、協力と革新を通じてより安全で信頼できるブロックチェーンエコシステムを構築する必要があります。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年のWeb3における重大なセキュリティ事件の累積損失は約25億ドルに達しています。
2024年Web3分野の重大なセキュリティ事件の回顧
2024年、ブロックチェーン業界は急速に発展する一方で、ますます厳しいセキュリティの課題にも直面しています。監視データによると、年末までにWeb3分野では様々なセキュリティ事件によって総損失が24.91億ドルに達しました。これらの事件は、技術的な脆弱性を明らかにするだけでなく、管理やソーシャルエンジニアリングの潜在的なリスクも浮き彫りにしています。本稿では、2024年のWeb3における十大セキュリティ事件を振り返り、業界に参考や啓示を提供することを目的としています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. 日本の取引所が重大な攻撃を受ける
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所が深刻なセキュリティ事件に直面しました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、盗まれた資金を迅速に複数の異なるアドレスに分散させました。この攻撃は、取引所の秘密鍵管理と多層的なセキュリティ対策の深刻な不足を明らかにしました。取引所はオンチェーン監視や資金凍結などの措置を講じましたが、ハッカーがミキシングツールを使用したため、回収作業は巨大な課題に直面しました。年末には、日本の警察がこの攻撃がある国際ハッカー組織に関連していると認定しました。
2. PlayDappは、トークンの大規模な違法な鋳造に苦しんでいます
損失額:2億9,000万ドル 攻撃手法:プライベートキーの漏洩
2024年2月9日、PlayDappプロジェクトは重傷を負いました。ハッカーはプライベートキーを盗用して大量のPLAトークンを不正に鋳造し、初期価値は3650万ドルでした。交渉が失敗したため、ハッカーはさらに多くのトークンを鋳造し、総価値は2.539億ドルに達しました。これらのトークンの一部が取引所に流入した後、PlayDappは元の契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトがプライベートキーの保護と緊急対応において不十分であることを浮き彫りにしています。
3. インド最大の暗号通貨取引所が精密攻撃を受ける
損失額:2億3,500万ドル 攻撃方法:ネット攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所のマルチシグウォレットがハッカーによる精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を移転しました。この事件は、マルチシグウォレットの権限構成と操作の透明性に潜在的なリスクがあることを明らかにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を引き起こしました。
4. Gala Gamesが大規模なトークン発行攻撃に見舞われた
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、これらのトークンはETHに分割して交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは緊急にブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。
5. ある有名なブロックチェーンプロジェクトの共同創設者の個人ウォレットが盗まれた
損失額:1億1,200万ドル 攻撃手段:プライベートキーの漏洩
2024年1月31日、あるブロックチェーンプロジェクトの共同設立者の4つの個人ウォレットがハッカーによって攻撃され、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の対象となった疑いがあります。事件発生後、ある大手取引所が一部の盗まれた資産を凍結することに成功しましたが、ほとんどの資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. Munchablesは内部侵入攻撃を受けました
損失額:6,250万ドル 攻撃手法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが稀な内部浸透攻撃に遭いました。攻撃者はブロックチェーン開発者を装い、長期間潜伏してコアコードと機密鍵を取得しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。
7. トルコ最大の暗号通貨取引所がプライベートキーの漏洩に直面
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキー流出攻撃を受け、5500万ドル以上の暗号資産が損失しました。他の取引所の協力により、約530万ドルの盗まれた資金が無事に凍結されましたが、大部分の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。
8. Radiant Capitalのマルチシグウォレットが攻撃されました
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーに侵害されました。3/11の署名検証モードを採用していたため、ハッカーは3人の署名者のプライベートキーを掌握し、オフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界内での再考を引き起こしました。注目すべきは、Radiant Capitalが以前に契約の脆弱性により450万ドルの損失を被っていたことです。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Financeはマルチチェーン契約に襲われました
損失額:4,470万ドル 攻撃方法:コントラクトの脆弱性
2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumおよびArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳密な検証において、コード監査の重要性を浮き彫りにしています。
10. ある取引所のホットウォレットがハッカーに侵入された
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスクを露呈し、業界はより安全な資産保管ソリューションの探索を推進することになりました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
まとめ
2024年の頻繁なセキュリティ事件は、ブロックチェーン業界の健全な発展にはセキュリティの保障が不可欠であることを再度思い起こさせます。プライベートキーの管理から契約の脆弱性、内部ガバナンスから外部の脅威に至るまで、すべての事件が業界に警鐘を鳴らしています。今後、業界は技術開発、管理規範、リスク管理などの面で継続的な投資を強化し、協力と革新を通じてより安全で信頼できるブロックチェーンエコシステムを構築する必要があります。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ