ブロックチェーンセキュリティプロバイダーのBeosinは、次のような発表を行っている。グローバルWeb3セキュリティレポートそしてその結果は...控えめに言っても、あまりいいものではなかった。

ハッキング、フィッシング、ラグ・プルによる損失額はいずれも前四半期に比べ増加しており、犯罪行為の著しい増加を示している。

この3ヶ月の間に、このような犯罪行為によって9億ドル近くが失われた。

ハッキングは依然として最も大きな脅威

ハッキングの被害が圧倒的に多く、暗号企業やプロジェクトがサイバー犯罪者に5億4000万ドルを奪われた。

2億ドルのミキシン・ネットワーク・ハックや7,300万ドルのカーブ・ファイナンスのハックなど、暗号業界では有名な企業もハッキングを免れていない。

ミクシン・ネットワーク・ハックは、それだけで四半期全体の損失の37％を占めた。

DeFiプラットフォームが最も頻繁に標的となり、侵害件数全体の約3分の2を占めた。

トレーダーはまた、次のように報告している。DeFiセクターの信頼喪失その結果、TVLは記録的な低水準となった。

攻撃されたプロジェクトのうち、半数近くが一度もセキュリティ監査を受けたことがないとベオシンは述べている。

盗まれた資金のうち、回収に成功したのはわずか10％で、これまでに約8億ドルが未回収となっている。

ラグの引きずりが脅威を増している

過去3ヶ月間に暗号犯罪で失われた金額のうち、ラグ・プルが最も多かったわけではないが、非常に気になる増加を見せている。ラグ・プルによる被害総額は500％以上の増加を示した。

第3四半期にラグ・プルによって失われた金額は、第2四半期のハッキング、フィッシング、ラグ・プルを合わせた金額とほぼ同じであった。

このようなラグ・プルは主にイーサリアムとバイナンスで発生したが、Baseのような他のチェーンも例外ではなかった。

北朝鮮の脅威を過小評価するな

ベオシンはまた、北朝鮮が支援するラザロ・グループの行動にも注目し、「今期は非常に活発だ」と評した。

4つの異なる攻撃インシデントで、グループは2億800万ドル以上を盗むことに成功した。

そのたびに、4,130万ドルから7,000万ドルという大金を手にすることに成功した。

このグループはまた執拗で、ターゲットの1つであるCoinsPaidに侵入するのに半年以上を費やした。ソーシャル・エンジニアリング、DDoS、ブルート・フォース攻撃、フィッシング、マルウェアなど、試みはさまざまだった。

上半期に比べ、資産回収率も大幅に低下した。ここでもまた、ベオシンは次のように指摘する。ラザロ・グループ今期、Web3のセキュリティにとって最大の脅威となった。このグループは暗号企業のハッキングや潜入に長けているだけでなく、その収益を洗浄することにも長けている。

暗号犯罪が増加していることから、Beosinは大手暗号サービスプロバイダーに対し、このような攻撃に対する警戒を怠らず、従業員に対するセキュリティ研修などを実施するよう引き続き奨励している。