# 2024年Web3分野のトップ10のセキュリティ事件の振り返り2024年、ブロックチェーン業界は隆盛を迎える一方で、ますます厳しいセキュリティの課題に直面しています。データ統計によれば、2024年末までにWeb3分野はハッカー攻撃、詐欺、プロジェクト運営者の逃亡などの理由により、総損失が24.91億ドルに達する見込みです。これらの事件は、秘密鍵管理やスマートコントラクトのセキュリティ問題など、技術的な欠陥を露呈させただけでなく、ソーシャルエンジニアリング攻撃や内部管理リスクの重要性を浮き彫りにしました。本稿では、2024年に最も深遠な影響を与えた10大Web3セキュリティ事件を振り返り、業界に参考と警告を提供することを目的とします。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコイン:秘密鍵の漏洩により3.04億ドルの損失2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大なセキュリティ事故に見舞われました。攻撃者は流出した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、資金を迅速に複数のアドレスに分散しました。この事件は、同取引所の秘密鍵管理と多重セキュリティ対策における深刻な欠陥を露呈しました。取引所はオンチェーン監視や資金凍結などの措置を講じましたが、ハッカーがミキシングツールを使用したため、回収作業は大きな課題に直面しています。年末には、日本の警察がこの攻撃がある国際ハッカー組織によって実施されたことを確認しました。## 2. PlayDapp:プライベートキーの漏洩による2.90億ドルの損失2024年2月9日、PlayDappプロジェクトは大きな打撃を受けました。ハッカーは私鍵を盗むことによって大量のPLAトークンを不正に鋳造し、最初に3650万ドルの損失を引き起こしました。ハッカーとの交渉が失敗したため、攻撃者はさらに2.539億ドル相当のトークンを鋳造しました。この事件は、PlayDappが元の契約を一時停止し、新しいトークン契約に移行することを余儀なくさせ、ブロックチェーンプロジェクトにおける私鍵保護と緊急対応の不足を浮き彫りにしました。## 3. インドの取引所:ネット攻撃とフィッシングによる2.35億ドルの損失2024年7月18日、インド最大の暗号通貨取引所が精密攻撃を受けました。ハッカーはソーシャルエンジニアリング手法を用いてマルチシグウォレットの署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を移動しました。この事件はマルチシグウォレットの権限管理と操作の透明性に関する潜在的なリスクを明らかにし、業界内でプロジェクトの内部リスク管理メカニズムについての深い考察を呼び起こしました。## 4. Gala Games:アクセス制御の脆弱性が2.16億ドルの損失を引き起こす2024年5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークンコントラクトのmint関数を利用して、一度に50億GALAトークンを鋳造し、バッチでETHに換金することで2.16億ドルの直接的な損失を引き起こしました。プロジェクトチームは緊急にブラックリスト機能を有効にし、法的手段を通じて一部の損失を回収しましたが、この事件は依然としてコントラクト設計と権限管理の重大な欠陥を暴露しました。## 5. 有名な暗号通貨の創始者:個人ウォレットが攻撃を受け、1.12億ドルの損失2024年1月31日、有名な暗号通貨プロジェクトの共同創設者の個人ウォレットがハッキングされ、1.12億ドルの暗号通貨が盗まれました。これらのウォレットは、ハードウェアデバイスによる二重保護が不足しているため、攻撃の標的となった可能性があります。ある大手取引所は盗まれた資金の一部を凍結し、追跡を手助けしましたが、ほとんどの資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 6. マンチャブル:内部浸透攻撃による6250万ドルの損失2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesは、稀な内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏することでコアコードと機密キーを取得しました。最終的にコミュニティとチームの圧力の下で盗まれた資金はすべて返還されましたが、この事件は特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。## 7. あるトルコの取引所:秘密鍵の漏洩による5500万ドルの損失2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキーの漏洩に遭い、5500万ドル以上の暗号資産を失いました。他の取引所の協力により、一部の盗まれた資金は凍結されましたが、大部分の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理能力に対する市場の懸念をさらに深めました。## 8. Radiant Capital:マルチシグウォレットがハッキングされ、5300万ドルの損失2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。比較的低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行うことでウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃はマルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。特に注目すべきは、Radiant Capitalがつい最近、契約の脆弱性により450万ドルを失っており、プロジェクト側のセキュリティへの配慮が不十分であることが浮き彫りになったことです。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはClaimCampaigns契約の承認の脆弱性を利用して、イーサリアムとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳密な検証に対するコード監査の重要性を再度強調しています。## 10. ある暗号通貨取引所:ホットウォレットが侵害され、4470万ドルの損失2024年9月19日、著名な暗号通貨取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与した。取引所は迅速に資産移転と出金凍結メカニズムを開始したが、ハッカーは4470万ドル相当の資産を成功裏に引き出した。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管方法を探求することを促進した。2024年に頻発する安全事件は、ブロックチェーン業界の健全な発展には強力なセキュリティ保障が不可欠であることを再度思い出させます。秘密鍵の管理から契約設計、内部管理から外部防御に至るまで、各事件は業界に警鐘を鳴らしています。ますます複雑化する攻撃手段に直面し、業界関係者は技術開発、管理規範、リスク管理などの面で継続的に投資する必要があります。将来的には、業界の協力と技術革新を通じて、より安全で信頼できるブロックチェーンエコシステムを共同で構築し、ユーザーと投資家により堅実な保障を提供できることを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年のWeb3セキュリティインシデントトップ10:約25億ドルの損失 秘密鍵と契約の脆弱性が主な原因
2024年Web3分野のトップ10のセキュリティ事件の振り返り
2024年、ブロックチェーン業界は隆盛を迎える一方で、ますます厳しいセキュリティの課題に直面しています。データ統計によれば、2024年末までにWeb3分野はハッカー攻撃、詐欺、プロジェクト運営者の逃亡などの理由により、総損失が24.91億ドルに達する見込みです。これらの事件は、秘密鍵管理やスマートコントラクトのセキュリティ問題など、技術的な欠陥を露呈させただけでなく、ソーシャルエンジニアリング攻撃や内部管理リスクの重要性を浮き彫りにしました。本稿では、2024年に最も深遠な影響を与えた10大Web3セキュリティ事件を振り返り、業界に参考と警告を提供することを目的とします。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコイン:秘密鍵の漏洩により3.04億ドルの損失
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大なセキュリティ事故に見舞われました。攻撃者は流出した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、資金を迅速に複数のアドレスに分散しました。この事件は、同取引所の秘密鍵管理と多重セキュリティ対策における深刻な欠陥を露呈しました。取引所はオンチェーン監視や資金凍結などの措置を講じましたが、ハッカーがミキシングツールを使用したため、回収作業は大きな課題に直面しています。年末には、日本の警察がこの攻撃がある国際ハッカー組織によって実施されたことを確認しました。
2. PlayDapp:プライベートキーの漏洩による2.90億ドルの損失
2024年2月9日、PlayDappプロジェクトは大きな打撃を受けました。ハッカーは私鍵を盗むことによって大量のPLAトークンを不正に鋳造し、最初に3650万ドルの損失を引き起こしました。ハッカーとの交渉が失敗したため、攻撃者はさらに2.539億ドル相当のトークンを鋳造しました。この事件は、PlayDappが元の契約を一時停止し、新しいトークン契約に移行することを余儀なくさせ、ブロックチェーンプロジェクトにおける私鍵保護と緊急対応の不足を浮き彫りにしました。
3. インドの取引所:ネット攻撃とフィッシングによる2.35億ドルの損失
2024年7月18日、インド最大の暗号通貨取引所が精密攻撃を受けました。ハッカーはソーシャルエンジニアリング手法を用いてマルチシグウォレットの署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を移動しました。この事件はマルチシグウォレットの権限管理と操作の透明性に関する潜在的なリスクを明らかにし、業界内でプロジェクトの内部リスク管理メカニズムについての深い考察を呼び起こしました。
4. Gala Games:アクセス制御の脆弱性が2.16億ドルの損失を引き起こす
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークンコントラクトのmint関数を利用して、一度に50億GALAトークンを鋳造し、バッチでETHに換金することで2.16億ドルの直接的な損失を引き起こしました。プロジェクトチームは緊急にブラックリスト機能を有効にし、法的手段を通じて一部の損失を回収しましたが、この事件は依然としてコントラクト設計と権限管理の重大な欠陥を暴露しました。
5. 有名な暗号通貨の創始者:個人ウォレットが攻撃を受け、1.12億ドルの損失
2024年1月31日、有名な暗号通貨プロジェクトの共同創設者の個人ウォレットがハッキングされ、1.12億ドルの暗号通貨が盗まれました。これらのウォレットは、ハードウェアデバイスによる二重保護が不足しているため、攻撃の標的となった可能性があります。ある大手取引所は盗まれた資金の一部を凍結し、追跡を手助けしましたが、ほとんどの資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. マンチャブル:内部浸透攻撃による6250万ドルの損失
2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesは、稀な内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏することでコアコードと機密キーを取得しました。最終的にコミュニティとチームの圧力の下で盗まれた資金はすべて返還されましたが、この事件は特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。
7. あるトルコの取引所:秘密鍵の漏洩による5500万ドルの損失
2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキーの漏洩に遭い、5500万ドル以上の暗号資産を失いました。他の取引所の協力により、一部の盗まれた資金は凍結されましたが、大部分の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理能力に対する市場の懸念をさらに深めました。
8. Radiant Capital:マルチシグウォレットがハッキングされ、5300万ドルの損失
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。比較的低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行うことでウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃はマルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。特に注目すべきは、Radiant Capitalがつい最近、契約の脆弱性により450万ドルを失っており、プロジェクト側のセキュリティへの配慮が不十分であることが浮き彫りになったことです。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはClaimCampaigns契約の承認の脆弱性を利用して、イーサリアムとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳密な検証に対するコード監査の重要性を再度強調しています。
10. ある暗号通貨取引所:ホットウォレットが侵害され、4470万ドルの損失
2024年9月19日、著名な暗号通貨取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与した。取引所は迅速に資産移転と出金凍結メカニズムを開始したが、ハッカーは4470万ドル相当の資産を成功裏に引き出した。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管方法を探求することを促進した。
2024年に頻発する安全事件は、ブロックチェーン業界の健全な発展には強力なセキュリティ保障が不可欠であることを再度思い出させます。秘密鍵の管理から契約設計、内部管理から外部防御に至るまで、各事件は業界に警鐘を鳴らしています。ますます複雑化する攻撃手段に直面し、業界関係者は技術開発、管理規範、リスク管理などの面で継続的に投資する必要があります。将来的には、業界の協力と技術革新を通じて、より安全で信頼できるブロックチェーンエコシステムを共同で構築し、ユーザーと投資家により堅実な保障を提供できることを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ