デジタル通貨のダークサイド: 2012 年以来、暗号ハッキングで 300 億ドル以上が略奪された

FinTech 業界やその他の業界を変革した画期的なイノベーションである暗号通貨には、間違いなく大きな可能性が秘められています。しかし、その変革的な外観の下には、無視できない暗い側面があります。暗号通貨の分野では、悪意のある攻撃者が詐欺やハッキングを通じてその脆弱性を悪用し、壊滅的な経済的損失につながるのが目撃されています。

知っていましたか?SlowMist による最近のレポート 暗号通貨の世界における驚くべき数字を発表しましたか？

気を引き締めて：気が遠くなるような出来事1,101件もの文書化された事件で、300億ドル相当の仮想通貨がハッキングされた 2012年から現在まで。

これは仮想通貨全体の時価総額の約2.5%に相当します。ここで疑問が生じます。デジタル通貨の世界はどれほど脆弱なのでしょうか? SlowMist の包括的な分析により、スマート コントラクトの脆弱性、ラグプル、フラッシュ ローン攻撃、詐欺、秘密キーの漏洩という、最も蔓延しているハッキングの上位 5 種類が特定されました。

数字を詳しく調べると、これらの文書化されたインシデントの中には、取引所のハッキングが 118 件、イーサリアム (ETH) エコシステム内で 217 件、BNB スマート チェーン エコシステム内で 162 件、EOS エコシステム内で 119 件、および非関連のハッキングが 85 件あったことがわかります。 -代替可能トークン（NFT）。注目に値するのは、取引所のハッキングだけでも最大の損失を占め、過去10年間で100億ドルを超えるという驚異的な額だということだ。

そしてちょうど6月の最終週に、仮想通貨市場は大きな打撃を受け、大幅な後退を目の当たりにした。一連のハッキングと Web3 暗号詐欺により 1 億 5,000 万ドル近く 。

2022 年以降のセキュリティ インシデントの減少
レポートから得られた発見 では、興味深い傾向が明らかになりました。10 億ドルを超える損失をもたらしたハッキン​​グ イベントは 2010 年代初頭にピークに達し、2019 年から 2021 年にかけて再びピークに達しました。しかし、データを深く掘り下げると、興味深い展開が見えてきます。 2022 年以降、セキュリティ インシデントの数は明らかに減少しています。この傾向は、他のレポートで行われた同様の発見と共鳴しています。

初期の注目すべき攻撃
ビットコインの歴史を辿る旅に出た私たちは、仮想通貨界に消えない痕跡を残した 2 つの記念碑的な攻撃に遭遇します。 2014 年は悪名高きマウントゴックスのハッキング事件が発生し、業界の転換点となりました。かつて世界最大のビットコイン（BTC）取引所だったM.ゴックスは破産宣告を余儀なくされ、厳しい現実に直面した。

当時252億ドル相当に相当する85万BTCという驚異的な資産が、数年にわたる一連の秘密裏のハッキングによって密かに吸い上げられていた。ありがたいことに、61億ドル相当に相当する20万BTCが回収され、現在債権者に再分配する複雑なプロセスに取り組んでいる。

そして 2016 年、Bitfinex ハッキングという別の悲惨な事件が表面化します。このセキュリティ侵害により、当時約 7,000 万ドル相当、現在では気の遠くなるような 37 億ドルに相当する 119,576 BTC という驚異的な損失が発生しました。幸いなことに、2022 年に司法省の特別捜査官は、盗まれた資金の 4 分の 3 以上、つまり 94,000 BTC という驚くべき金額を取り戻すことに成功しました。

疲れた者に休息はない
休息が来ると思うなら、もう一度考えてください。ゲーム ハードウェア大手の Razer は、同社のデジタル ウォレットである Razer Gold を標的としたハッキン​​グの可能性があることに気づきました。Razer Gold は、ゲームやゲーム内コンテンツを購入するために顧客に愛用されているプラ​​ットフォームです。状況の深刻さにより、Razer は大切なユーザーの利益を守るために、この事件の徹底的な調査を開始することになりました。

Razer の広報担当者は、同社が日曜日にこの侵害を認識していたことを認めた。アカウントやユーザーへの影響の範囲に関する具体的な詳細は明らかにされていないが、広報担当者は Razer のチームが迅速に行動を開始したことを強調した。すべての Razer Web サイトの包括的な評価を実施し、同社のプラットフォームを強化するためにあらゆる手段を講じました。

脅威インテリジェンス プラットフォーム FalconFeedsio によって明らかになった事実として、最近の Twitter の投稿により、ハッカーに関する不穏な広告が明らかになりました。フォーラム。この投稿は、ユーザー名「Nationalist」で活動する販売者の意図を明らかにしました。 Razer とその製品に関連する貴重な資産の宝庫を市場に出すためです。

これらの資産には、ソース コード、暗号化キー、データベース アクセス、バックエンドのログイン資格情報が含まれます。売り手の大胆さは、追跡不可能で分散化されていることで有名な暗号通貨であるモネロに 10 万ドルという興味深い値札が含まれていることによってさらに強調されました。売り手は、より低いオファーにも応じる意向さえ表明しました。

非保管型分散型金融（DeFi）プロトコルである Arcadia Finance がエクスプロイトの被害に遭った その結果、イーサリアムとオプティミズムのネットワーク全体で 455,000 ドルという驚異的な額 最近。この残念な事件を受けて、Arcadia は信頼できるセキュリティ パートナーと協力し、攻撃の影響を軽減するために迅速な措置を講じました。

プロトコルは直ちに契約を停止し、ユーザーの資金を保護し、安定性を回復するという取り組みを示しました。このハッキングに関する最初の警告は、有名なブロックチェーンセキュリティ専門家である PeckShield からのもので、根本原因は「信頼できない入力検証の欠如」であると特定しました。この抜け穴により、悪意のある攻撃者が darcWETH および darcUSDC ボールトから資金を流出させることができました。ただし、脆弱性はこれで終わりではありませんでした。 PeckShield は、DeFi プロトコルのもう 1 つの重大な弱点、特に「再入保護の欠如」についても明らかにしました。この欠陥を悪用すると、即時清算が内部ボールトの健全性チェックを回避できるようになりました。

つい先週の土曜日、CivFund は契約の 1 つにおける搾取的違反の被害に遭いました。このエクスプロイトに関する正確な詳細は依然として不確実性に包まれていますが、影響は否定できません。承認されたユーザー資金 18 万ドルを超える驚異的な金額が攻撃者によって盗まれました。

そして先週の木曜日、クロスチェーンブリッジプロトコルであるマルチチェーンが脚光を浴びました。この議定書は、憂慮すべき一連の不正かつ大幅な撤回に直面しており、内部関係者によって画策されたハッキン​​グや、さらには不正行為の可能性を示唆しています。この当惑する事態の展開により、数え切れないほどのエコシステム参加者が不信感と格闘し、明らかになる謎への答えを求めています。損失額は 1 億 2,500 万ドルを超えるという驚異的な数字を記録し、マルチチェーンの最近のエクスプロイトは、史上最大の暗号通貨ハッキングの歴史の中にその名をしっかりと刻み込みました。

この問題をさらに深く掘り下げると、Chainaracy Reactor グラフ上の興味深い動きのパターンを調べることができ、これらの違法資金がたどる複雑な経路を明らかにすることができます。

これらの攻撃は容赦なく行われ、ハッキングが発生しているようですSlowMist が報告したように、ほぼ毎日 最新の被害者には、AzukiDAO、暗号化 AI、ポリネットワーク —リストは続きます。

歴史上最大のハッキングのいくつかはあなたに衝撃を与えます
昨年 3 月に業界を震撼させた発表の中で、Ronin Network は、6 億 2,000 万ドルという驚くべき損失を明らかにしました。ブロックチェーン分析の信頼できる権威である Etherscan が侵害をさらに深く調査し、攻撃者が使用した悪意のある戦術を明らかにしたため、状況の深刻さはさらに増しました。

襲撃者は、ハッキングされた秘密鍵を悪用し、Ronin ブリッジからの一連の引き出しを画策しました。非常に人気のある Axie Infinity ゲームの発行元である Sky Mavis と Axie DAO は、Ronin バリデーター ノードが攻撃の矢面に立たされたため、このエクスプロイトの網に巻き込まれたことに気づきました。 FBIは、Ronin Networkのハッキングは他ならぬ北朝鮮の悪名高いハッカー、特に悪名高いLazarus Groupによるものだと断定した。

日本に本拠を置く取引所であるコインチェックは、2018年1月に5億3,000万ドル相当のネム（XEM）トークンという驚異的な損失を被った。当時の人員不足が極めて重要な役割を果たし、ハッカーが悪用する隙を与えていたことが明らかになった。システム。強力な労働力の不在により隙が生じ、取引所のインフラストラクチャへの不正アクセスが可能になってしまいました。ホットウォレット内の資金の存在と不十分なセキュリティ対策が火に油を注ぎ、ハッカーがシステムを侵害するのに最適な状況となりました。

セキュリティの観点からは疑わしい将来
これらの目を見張るような統計は、私たちのデジタル資産のセキュリティと、暗号通貨の将来を守るための強力な対策の必要性について重大な懸念を引き起こしています。このような悪意のある行為に対する防御を強化するにはどうすればよいでしょうか?この急成長する市場の健全性を確保するにはどのような対策を講じるべきでしょうか?