# 2024年Web3の10大セキュリティ事故の振り返り2024年、ブロックチェーン業界は急速に発展する一方で、厳しいセキュリティの課題にも直面しています。データプラットフォームの監視によると、年末までにWeb3分野でのハッカー攻撃、詐欺、プロジェクト運営者の逃亡による総損失は249.1億ドルに達しました。これらの事件は、技術面での脆弱性だけでなく、ソーシャルエンジニアリングや内部管理の潜在的リスクも浮き彫りにしました。2024年のWeb3分野で最も影響力のある10大セキュリティ事故を振り返り、今後のセキュリティ脅威により良く対応するための教訓を得ることを目指しましょう。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコイン:秘密鍵の漏洩により3.04億ドルの損失2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが大打撃を受けた。攻撃者は漏洩した秘密鍵を利用して3億ドル以上のビットコインを移転し、資金を迅速に複数のアドレスに分散させた。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における深刻な欠陥を露呈した。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしたが、盗まれた資金は分散移転され、混合ツールを通じて洗浄されたため、回収の難易度が大幅に増加した。年末に、日本の警察はこの攻撃があるハッカー組織によって実行されたことを確認しました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 2. PlayDapp:秘密鍵の漏洩により2億9000万ドルの損失2024年2月9日、PlayDappは深刻なセキュリティ事故に見舞われました。ハッカーは秘密鍵を盗むことで、大量のPLAトークンを鋳造し、初期価値は3650万ドルに達しました。ハッカーとの交渉が失敗したため、攻撃者はその後さらに多くのトークンを鋳造し、総価値は2.539億ドルに達しました。これらのトークンの一部が取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしています。## 3. インドの取引所:ネットワーク攻撃とフィッシングにより2.35億ドルの損失2024年7月18日、インド最大の暗号通貨取引所のSafe Walletのマルチシグウォレットが精密攻撃を受けました。攻撃者は社会工学手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性における潜在的なリスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い考察を引き起こしました。## 4. Gala Games:アクセス制御の脆弱性により2.16億ドルの損失2024年5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億枚のGALAトークンを鋳造しました。その後、これらのトークンは段階的にETHに交換され、2.16億ドルの損失を引き起こしました。Gala Gamesチームは緊急にブラックリスト機能を使用して一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。## 5. ある暗号通貨の共同創設者:プライベートキーの漏洩による1.12億ドルの損失2024年1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに侵入され、1.12億ドルのトークンが盗まれました。これらのウォレットは、ハードウェアデバイスによる二重保護が不足していたため、攻撃のターゲットとなったと考えられています。その後、ある取引所は420万ドル相当のトークンを無事に凍結しましたが、大部分の資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 6. Munchables:ソーシャルエンジニアリング攻撃により、6,250万ドルの損害が発生しました2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが珍しい内部侵入攻撃に遭遇しました。攻撃者はブロックチェーン開発者を装い、長期間潜伏することでコアコードと敏感な鍵を入手しました。巨額の損失をもたらしましたが、コミュニティとチームのプレッシャーの下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしています。## 7. トルコの取引所:秘密鍵の漏洩による5500万ドルの損失2024年6月22日、トルコ最大の暗号通貨取引所が秘密鍵漏洩攻撃に遭い、5500万ドル以上の暗号資産が損失しました。ある取引所チームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ取り戻されていません。この事件は、中央集権取引所の秘密鍵管理に対する市場の懸念を深めました。## 8. Radiant Capital:秘密鍵の漏洩により5,300万ドルの損失2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって侵害されました。3/11の署名検証モードを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。注目すべきは、Radiant Capitalが以前に契約の脆弱性により450万ドルの損失を被り、1900以上のETHが盗まれたことで、Web3プロジェクトの運営側がセキュリティを重視する必要があることを示しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## 9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失2024年4月19日、Hedgey Financeは複数のオンチェーン契約への攻撃を受けました。ハッカーはClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの両チェーンからトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証に対するコード監査の重要性を浮き彫りにしました。## 10. ある暗号通貨取引所:秘密鍵の漏洩により4470万ドルの損失2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、イーサリアム、BNBチェーン、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産の移転と引き出しの凍結メカニズムを開始しましたが、ハッカーはすでに4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権的な取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管ソリューションを模索するきっかけとなりました。2024年に頻発する安全事故は、再び私たちに警鐘を鳴らします。ブロックチェーン業界の発展は安全保障なしには成り立ちません。秘密鍵の管理から契約の脆弱性、内部管理の不備から外部攻撃手法の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する安全脅威に対応するため、業界関係者は技術開発、管理規範、リスク管理において継続的に投資を強化する必要があります。未来において、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼できる保護を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年Web3における10大セキュリティ事故の回顧:近25億ドルの損失が業界に警鐘を鳴らす
2024年Web3の10大セキュリティ事故の振り返り
2024年、ブロックチェーン業界は急速に発展する一方で、厳しいセキュリティの課題にも直面しています。データプラットフォームの監視によると、年末までにWeb3分野でのハッカー攻撃、詐欺、プロジェクト運営者の逃亡による総損失は249.1億ドルに達しました。これらの事件は、技術面での脆弱性だけでなく、ソーシャルエンジニアリングや内部管理の潜在的リスクも浮き彫りにしました。2024年のWeb3分野で最も影響力のある10大セキュリティ事故を振り返り、今後のセキュリティ脅威により良く対応するための教訓を得ることを目指しましょう。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコイン:秘密鍵の漏洩により3.04億ドルの損失
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが大打撃を受けた。攻撃者は漏洩した秘密鍵を利用して3億ドル以上のビットコインを移転し、資金を迅速に複数のアドレスに分散させた。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における深刻な欠陥を露呈した。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしたが、盗まれた資金は分散移転され、混合ツールを通じて洗浄されたため、回収の難易度が大幅に増加した。
年末に、日本の警察はこの攻撃があるハッカー組織によって実行されたことを確認しました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2. PlayDapp:秘密鍵の漏洩により2億9000万ドルの損失
2024年2月9日、PlayDappは深刻なセキュリティ事故に見舞われました。ハッカーは秘密鍵を盗むことで、大量のPLAトークンを鋳造し、初期価値は3650万ドルに達しました。ハッカーとの交渉が失敗したため、攻撃者はその後さらに多くのトークンを鋳造し、総価値は2.539億ドルに達しました。これらのトークンの一部が取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしています。
3. インドの取引所:ネットワーク攻撃とフィッシングにより2.35億ドルの損失
2024年7月18日、インド最大の暗号通貨取引所のSafe Walletのマルチシグウォレットが精密攻撃を受けました。攻撃者は社会工学手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性における潜在的なリスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い考察を引き起こしました。
4. Gala Games:アクセス制御の脆弱性により2.16億ドルの損失
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億枚のGALAトークンを鋳造しました。その後、これらのトークンは段階的にETHに交換され、2.16億ドルの損失を引き起こしました。Gala Gamesチームは緊急にブラックリスト機能を使用して一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。
5. ある暗号通貨の共同創設者:プライベートキーの漏洩による1.12億ドルの損失
2024年1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに侵入され、1.12億ドルのトークンが盗まれました。これらのウォレットは、ハードウェアデバイスによる二重保護が不足していたため、攻撃のターゲットとなったと考えられています。その後、ある取引所は420万ドル相当のトークンを無事に凍結しましたが、大部分の資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. Munchables:ソーシャルエンジニアリング攻撃により、6,250万ドルの損害が発生しました
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが珍しい内部侵入攻撃に遭遇しました。攻撃者はブロックチェーン開発者を装い、長期間潜伏することでコアコードと敏感な鍵を入手しました。巨額の損失をもたらしましたが、コミュニティとチームのプレッシャーの下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしています。
7. トルコの取引所:秘密鍵の漏洩による5500万ドルの損失
2024年6月22日、トルコ最大の暗号通貨取引所が秘密鍵漏洩攻撃に遭い、5500万ドル以上の暗号資産が損失しました。ある取引所チームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ取り戻されていません。この事件は、中央集権取引所の秘密鍵管理に対する市場の懸念を深めました。
8. Radiant Capital:秘密鍵の漏洩により5,300万ドルの損失
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって侵害されました。3/11の署名検証モードを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。
注目すべきは、Radiant Capitalが以前に契約の脆弱性により450万ドルの損失を被り、1900以上のETHが盗まれたことで、Web3プロジェクトの運営側がセキュリティを重視する必要があることを示しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失
2024年4月19日、Hedgey Financeは複数のオンチェーン契約への攻撃を受けました。ハッカーはClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの両チェーンからトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証に対するコード監査の重要性を浮き彫りにしました。
10. ある暗号通貨取引所:秘密鍵の漏洩により4470万ドルの損失
2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、イーサリアム、BNBチェーン、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産の移転と引き出しの凍結メカニズムを開始しましたが、ハッカーはすでに4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権的な取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管ソリューションを模索するきっかけとなりました。
2024年に頻発する安全事故は、再び私たちに警鐘を鳴らします。ブロックチェーン業界の発展は安全保障なしには成り立ちません。秘密鍵の管理から契約の脆弱性、内部管理の不備から外部攻撃手法の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する安全脅威に対応するため、業界関係者は技術開発、管理規範、リスク管理において継続的に投資を強化する必要があります。未来において、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼できる保護を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ