闇の森に立ち向かう：2023年のウェブ3盗難トップ10

Author: web3Chinese

良いニュース：2023年にハッキングによって失われた暗号資産の価値は50％以上減少し、17億ドルになった。

悪いニュース：これはまだ非常に大きな数字で、攻撃の頻度（160件の大規模なハッキング）は2022年とほぼ同じです。

ハッキングの「収穫」は少ない。

DLニュースにデータを寄稿しているTRM Labsのグローバル政策・政府関係責任者であるAri Redbord氏は、サイバー犯罪者の収穫が少なくなっているのは、「暗号市場の低迷というよりも、法執行措置やコンプライアンス管理の向上によるものかもしれない」と述べています。

ハッカーを取り締まる取り組みが強化されているにもかかわらず、暗号侵害によるセキュリティは年末まで続き、DefiLlamaによると、OKX DEXは2023年12月13日に約270万ドルで攻撃されました。

昨年9月に4300万ドルの Stake ハッキングを公表して以来、さらに5件の大規模なハッキングがあり、Stake.comのハッキングはランキングの5位から10位に押し上げられた。を10位に押し上げました。

2023年の10大暗号通貨ハッキングをご覧ください（注：以下に記載する月はすべて2023年です）。

1.ミキシン・ネットワーク：2億ドル

9月、ハッカーは香港を拠点とする取引所ミキシンのユーザーの口座から2億ドルを盗み出しました。

この攻撃の後、DL Newsは、ミクシンが顧客の資金を安全に保管するコールドウォレットを欠いていたこともあり、この攻撃が疑わしいと判断したいくつかの業界評を報じました。

Mixinの創設者であるXiaodong Feng氏は、顧客の損失の半分を補償すると約束し、一部のトークンへのアクセスは回復しましたが、Mixinの補償計画は依然として不明確です。

2.オイラー・ファイナンス：1億9700万ドル

融資プロトコルのオイラー・ファイナンスは、3月に攻撃者による攻撃を受けました。約1億9700万ドルを盗んだ攻撃者は、オイラーの寄付機能契約の脆弱性を悪用しましたが、その後、盗まれた資金の大半を返却しています。

3.マルチチェーン：1億2600万ドル

クロスチェーンブリッジプロトコルのマルチチェーンは、7月にプロジェクトの秘密鍵が漏洩し、ハッキングされた。プロジェクトの秘密鍵が漏洩したのだ。当時、暗号調査会社Chainalysisはこれを「史上最大の暗号通貨ハッキングの1つ」と呼んだ。

4.ポロニエックス：1億2600万ドル

11月、ハッカーは暗号通貨取引所ポロニエックスから1億2600万ドルを盗んだ。資金が盗まれた後、引き出しは凍結されました。

Poloniexの実質的オーナーであるジャスティン・サン氏は、ハッキングの補償として、被害者にトークンの「壮大な空中投下」を提供する予定だとDLニュースは報じています。

Poloniexは12月5日にいくつかの資産へのアクセスを回復しました。

5.アトミック・ウォレット：1億ドル

6月、アトミック・ウォレットのユーザーはハッキングに遭い、1億ドルの損失を出した。

6月、アトミック・ウォレットのユーザーはハッキングに遭い、1億ドルの損失を出した。

アナリストがハッカーを北朝鮮に関連するLazarus Groupと非難した攻撃の後、怒った投資家はAtomic Walletに対して集団訴訟を起こしました。

6.Hecoチェーン：8700万ドル

11月のPoloniexのハッキングと同様に、ハッカーはHecoチェーンのホットウォレットを攻撃しました。チェーンのホットウォレットを攻撃しました。

ハッキングで1200万ドルを失ったHTXとの関係から、HTXの投資家であるジャスティン・サン氏は、ハッキングの被害者への補償の約束の中にHeco Chainを含めました。

7.カーブ・ファイナンス：6200万ドル

DeFiプロトコルのカーブ・ファイナンスは、ハッカーが複数の取引プールから1200万ドル近くを盗む攻撃を何度も受けた。

カーブ・ファイナンスは複数の取引プールから6200万ドル近くを盗んだ。

ハッキングは、一見無関係に見える複数のハッカーが複数のカーブ取引プールから情報を盗むという最初の侵害から始まりました。

8.CoinEx：5,500万ドル

9月にCoinExを5,500万ドル分ハッキングし、同取引所はプラットフォームで「異常な」引き出しが発生したと述べた。

9月にCoinExを5500万ドルでハッキング。

CoinExは数週間引き出しを凍結し、顧客への補償を約束した。

CoinExは引き出しを数週間凍結し、顧客への補償を約束しました。

9.KyberSwapエラスティック：4,800万ドル

11月にHTXとPoloniexのハッカーが攻撃している間。攻撃者はマルチリンク・アグリゲーターのKyberSwap Elasticに異例の高度なハッキングを行いました。

攻撃者はその後、Etherscanブロックブラウザに必死の最後通告を投稿し、プロトコルの制御を要求しました。

10.Stake.com：4100万ドル

オンライン暗号カジノとスポーツベッティングプラットフォームのStake.comは、9月にハッキングされました。

オンライン暗号カジノとスポーツベッティングプラットフォームのStake.comが9月にハッキングされました。「資金の損失は決して軽微なものではありませんでしたが、攻撃はStakeの運営に大きな影響を与えませんでした」と共同設立者のEdward Craven氏は攻撃後に述べています。

後にFBIは、この攻撃を北朝鮮とつながりのあるサイバー犯罪組織Lazarusの仕業だと非難した。