2024年3月に重大な暗号通貨のセキュリティ侵害が発生し、攻撃者がイーサリアムで$10 百万ドル相当を暗号通貨ミキシングサービスであるトルネードキャッシュに転送しました。この転送は、2023年9月のフィッシング攻撃に起因しており、暗号通貨の「クジラ」アカウントが成功裏に侵害されました。## 攻撃のタイムラインと詳細3月21日、ブロックチェーンセキュリティ会社CertiKは、以前の$24 百万ハックに関与したアカウントが3,700 ETHをTornado Cashに送信した際に、不審な活動を特定しました。これらの資金は、2023年9月6日に高価値の暗号通貨投資家を狙った高度なフィッシング操作から生じました。最初の攻撃は2つの異なる段階で発生し、攻撃者は最初に9,579 stETH (のステーキングされたイーサリアムを削除し、次に被害者のウォレットから4,851 rETH )のロケットプールETHを盗みました。## 攻撃方法のテクニカル分析Scam Snifferプロジェクトによると、暗号詐欺検出に焦点を当てたプラットフォームで、被害者は「増加許可」トランザクションを承認した後に侵害されました。この重要なセキュリティミスにより、攻撃者は自分の利益のためにトークン転送を承認できるようになりました。攻撃はERC-20トークン標準の承認メカニズムを悪用しました。このメカニズムは、適切な認可が与えられた場合に、スマートコントラクトが所有者の代理でトークンを転送できることを許可します。この機能は多くの正当なDeFiアプリケーションにとって不可欠ですが、悪意のある行為者によって操作されると重大なセキュリティリスクをもたらします。PeckShieldという別のブロックチェーンセキュリティ企業は、攻撃者が盗まれた資産を13,785 ETHと1.64百万Daiステーブルコインに変換したと報告しました。その後、攻撃者はこれらの資金を複数の目的地に分散させ、一部のDAIをFixedFload取引所に送金し、残りの盗まれた資産をさまざまなウォレットアドレスに移動させました。## より広いセキュリティの意味フィッシング攻撃は、暗号通貨セクターにおける最も一般的な脅威の一つであり続けています。Scam Snifferによってまとめられたデータによると、2月だけでフィッシング関連の詐欺による損失はほぼ(百万に達しました。報告書は、これらのセキュリティ侵害の78%がイーサリアムネットワークを標的にしており、ERC-20トークンが盗まれた資金の86%を占めていることを強調しました。このパターンは、経験豊富な暗号通貨ユーザーであっても、巧妙なソーシャルエンジニアリング手法による脆弱性が続いていることを示しています。## 最近の関連セキュリティインシデント暗号通貨業界は最近、いくつかの類似したセキュリティ侵害を目撃しました。3月20日、Dolomite取引所で以前に使用されていた古い契約が悪用され、契約に許可を与えたユーザーから180万ドルが流出しました。それに対して、Dolomiteの開発者はすべてのユーザーに対し、侵害された契約アドレスに以前に付与した認可を取り消すよう促しました。すべてのセキュリティインシデントが取り返しのつかない損失をもたらすわけではありません。同日)年3月20$47 、Layerswapチームは、ドメインプロバイダーの迅速な対応のおかげで、ウェブサイトの侵害をうまく軽減しました。彼らの迅速な対応にもかかわらず、攻撃者は約100,000ドルを約50人のユーザーから盗むことに成功しました。Layerswapは、影響を受けたユーザーへの返金と不便に対する追加の補償を約束しています。## セキュリティ推奨事項これらの事件は、暗号通貨保有者にとって重要なセキュリティプラクティスを浮き彫りにしています:- スマートコントラクトに付与したトークンの承認を定期的に確認し、取り消すこと- サインする前にすべての取引詳細を確認してください。特に「承認」または「許可の増加」リクエストに注意してください。- 重要な保有資産にはハードウェアウォレットとマルチシグネチャソリューションを使用してください- 不審な活動を迅速に検出するための取引監視ツールを実装するトークン承認機能の悪用は、特に資産を盗難にさらす可能性のある技術的メカニズムに関して、暗号通貨ユーザーのセキュリティ意識の向上の重要性を示しています。攻撃者がますます洗練された手法を開発し続ける中、暗号通貨コミュニティは警戒を怠らず、フィッシング攻撃やエコシステム内のその他の詐欺行為の発生率と影響を減らすためにセキュリティ教育を優先する必要があります。
$10 フィッシング攻撃に続いて、Tornado Cashに移動した百万ETH
2024年3月に重大な暗号通貨のセキュリティ侵害が発生し、攻撃者がイーサリアムで$10 百万ドル相当を暗号通貨ミキシングサービスであるトルネードキャッシュに転送しました。この転送は、2023年9月のフィッシング攻撃に起因しており、暗号通貨の「クジラ」アカウントが成功裏に侵害されました。
攻撃のタイムラインと詳細
3月21日、ブロックチェーンセキュリティ会社CertiKは、以前の$24 百万ハックに関与したアカウントが3,700 ETHをTornado Cashに送信した際に、不審な活動を特定しました。これらの資金は、2023年9月6日に高価値の暗号通貨投資家を狙った高度なフィッシング操作から生じました。
最初の攻撃は2つの異なる段階で発生し、攻撃者は最初に9,579 stETH (のステーキングされたイーサリアムを削除し、次に被害者のウォレットから4,851 rETH )のロケットプールETHを盗みました。
攻撃方法のテクニカル分析
Scam Snifferプロジェクトによると、暗号詐欺検出に焦点を当てたプラットフォームで、被害者は「増加許可」トランザクションを承認した後に侵害されました。この重要なセキュリティミスにより、攻撃者は自分の利益のためにトークン転送を承認できるようになりました。
攻撃はERC-20トークン標準の承認メカニズムを悪用しました。このメカニズムは、適切な認可が与えられた場合に、スマートコントラクトが所有者の代理でトークンを転送できることを許可します。この機能は多くの正当なDeFiアプリケーションにとって不可欠ですが、悪意のある行為者によって操作されると重大なセキュリティリスクをもたらします。
PeckShieldという別のブロックチェーンセキュリティ企業は、攻撃者が盗まれた資産を13,785 ETHと1.64百万Daiステーブルコインに変換したと報告しました。その後、攻撃者はこれらの資金を複数の目的地に分散させ、一部のDAIをFixedFload取引所に送金し、残りの盗まれた資産をさまざまなウォレットアドレスに移動させました。
より広いセキュリティの意味
フィッシング攻撃は、暗号通貨セクターにおける最も一般的な脅威の一つであり続けています。Scam Snifferによってまとめられたデータによると、2月だけでフィッシング関連の詐欺による損失はほぼ(百万に達しました。
報告書は、これらのセキュリティ侵害の78%がイーサリアムネットワークを標的にしており、ERC-20トークンが盗まれた資金の86%を占めていることを強調しました。このパターンは、経験豊富な暗号通貨ユーザーであっても、巧妙なソーシャルエンジニアリング手法による脆弱性が続いていることを示しています。
最近の関連セキュリティインシデント
暗号通貨業界は最近、いくつかの類似したセキュリティ侵害を目撃しました。3月20日、Dolomite取引所で以前に使用されていた古い契約が悪用され、契約に許可を与えたユーザーから180万ドルが流出しました。それに対して、Dolomiteの開発者はすべてのユーザーに対し、侵害された契約アドレスに以前に付与した認可を取り消すよう促しました。
すべてのセキュリティインシデントが取り返しのつかない損失をもたらすわけではありません。同日)年3月20$47 、Layerswapチームは、ドメインプロバイダーの迅速な対応のおかげで、ウェブサイトの侵害をうまく軽減しました。彼らの迅速な対応にもかかわらず、攻撃者は約100,000ドルを約50人のユーザーから盗むことに成功しました。Layerswapは、影響を受けたユーザーへの返金と不便に対する追加の補償を約束しています。
セキュリティ推奨事項
これらの事件は、暗号通貨保有者にとって重要なセキュリティプラクティスを浮き彫りにしています:
トークン承認機能の悪用は、特に資産を盗難にさらす可能性のある技術的メカニズムに関して、暗号通貨ユーザーのセキュリティ意識の向上の重要性を示しています。
攻撃者がますます洗練された手法を開発し続ける中、暗号通貨コミュニティは警戒を怠らず、フィッシング攻撃やエコシステム内のその他の詐欺行為の発生率と影響を減らすためにセキュリティ教育を優先する必要があります。