ハッキングやその他の攻撃による2月の損失総額は4億2200万ドルに達した。

出典:Beosin

ブロックチェーンセキュリティ監査会社BeosinのKYTアンチマネーロンダリング分析プラットフォームのモニタリングによると、2024年2月は1月と比較して、様々なタイプのセキュリティインシデントによる損失額が大幅に増加しました。2024年2月には「19件」以上の典型的なセキュリティインシデントが発生し、ハッキング、フィッシング詐欺、ラグプルによる損失総額は4億2200万ドルで、1月から約102％増加した。このうち、攻撃は約110％増の約3億4700万ドル、フィッシング詐欺は約52％減の約1608万ドル、ラグ・プル・インシデントは約440％増の約5938万ドルだった。

今月最大の攻撃は、秘密鍵の漏洩による暗号ゲームプラットフォーム「PlayDapp」への攻撃で、被害額は2億9000万ドルに上り、今年これまでで最も高額なセキュリティインシデントとなりました。1000万ドルを超えるインシデントの残りは、2610万ドルの損失を出した集中型取引所FixedFloatへの攻撃と、秘密鍵の漏洩により約1000万ドルの損失を出したAxie Infinityの共同創設者Jihoz.ronの個人アドレスなどであった。さらに、香港の取引所Bitforexは、ホットウォレットから5650万ドルの異常流出があり、ラグ・プルの疑いがあった。一方、規制遵守方針の面でいくつかの新しいニュースがあります。

ハッキング 

典型的なセキュリティインシデント

その1 2月9日と2月12日、暗号ゲームプラットフォームPlayDappが2件の秘密鍵漏洩攻撃を受けた。攻撃者に合計17.9億PLAトークン（約2.9億ドル相当）を鋳造されました。

第2位 2月14日、ERC-XプロジェクトのMinerが契約の脆弱性により攻撃を受け、約46万米ドルの損失を被りました。

第3位 2月14日、暗号ギャンブルプラットフォームDuelbitsがホットウォレットで攻撃され、約460万ドルを失った。

第4位 2月17日、分散型取引所FixedFloatが攻撃され、2610万ドル相当のビットコインとイーサを失った。

第5位 2月22日、DeFi貸出プロトコルのBlueberry Protocolが契約の脆弱性により攻撃され、約135万ドルの被害を受けましたが、そのうち108万ドルはロボコップを攻撃したホワイトハッカーによって返還されました。

第6位 2月23日、Axie Infinityの共同設立者であるJihoz.ron氏は、自身のアドレス2つが秘密鍵の漏洩で攻撃され、1,000万ドルの損害を被ったと述べた。

第7位 2月27日、ブロックチェーンのデータ保存プロトコルであるSerenity Shieldウォレットから560万ドルが盗まれた。

第8位 2月28日、DeFiプロトコルのSenecaが任意の呼び出しの脆弱性により攻撃され、650万ドルの損失を被った。

No.9 2月29日、レイヤー1プロジェクトShidoが攻撃された疑いがあり、契約は新しい所有者に移され、すぐにアップグレードされた。攻撃者はその後、大量のSHIDOトークンを引き出し、約230万ドルの利益を得て売却した。

Phishing scams/Rug Pull aspects 

Total of '7' typical security incidents

No.1 2月4日、0xe726で始まる詐欺アドレスがフィッシング攻撃によって複数の被害者のアドレスから利益を得た。114万米ドル。

No.2 2月15日、0x8366で始まるアドレスへのフィッシング攻撃により、約517万ドルの損失が発生しました。

No.3 2月18日、0x03E4で始まるアドレスがフィッシング攻撃を受け、約86万ドルの損失が発生しました。

No.4 2月23日、香港の取引所Bitforexのホットウォレットから5,650万ドルの異常流出があり、ラグの引き抜きが疑われた。同取引所のCEOは1ヶ月前に辞任していたが、現在は公式が出金処理を停止し、公式サイトも閉鎖、Xアカウントの更新も停止している。

第5位 2月25日、ブラストエコシステムプロジェクトRiskOnBlastがラグプルに見舞われ、約130万ドルの損失が発生しました。

No.6 2月27日、BNBチェーン上のTRUMPトークンでラグ・プルが発生し、デプロイ者に約60万ドルの利益がもたらされました。

No.7 2月28日、0x6558で始まるアドレスへのフィッシング攻撃により、約154万ドルの損失が発生しました。

暗号犯罪

典型的なセキュリティインシデントは合計「3件」

No.1 2月6日、韓国当局は収益プラットフォーム「Haru Invest」の幹部3人を以下の容疑で逮捕した。約1万6000人の顧客から1兆1000億ウォン（約8億2800万円）相当の暗号通貨を盗んだ疑いで。

2月7日 - 韓国は暗号通貨取引所Bitsonicの最高経営責任者に対し、100億ウォン（約750万ドル）相当の顧客預金を盗んだとして、懲役7年の判決を言い渡しました。

No.3 2月20日、英国の国家犯罪対策庁（NCA）は、4年にわたるLockBitランサムウェア攻撃で数十億ポンドの被害をもたらした世界最大のサイバー犯罪組織LockBitを解体したと発表した。この組織は通常、身代金の支払いを暗号通貨でのみ受け付けていた。

規制コンプライアンス政策の側面

No.1 2月5日、香港証券先物委員会（SFC）の公式ウェブサイトは、2024年2月29日までにSFCにライセンス申請書を提出しない、香港で営業する仮想資産取引プラットフォームは、2024年5月31日までにSFCにライセンス申請書を提出する必要があることを明らかにした。2024年5月31日これらの仮想資産取引プラットフォームを利用する投資家は、早めの準備をすべきである。

No.2 2月5日、ビットコインの報道によると、スペイン財務省は、納税者が所有する暗号通貨を管理・監督することを求めている。資産を管理・監督するための 同省は、国税当局であるAgencia Tributariaが納税者の債務を履行するために暗号通貨を差し押さえることを可能にする現行税法の改革を提案している。この提案は2021年に欧州連合（EU）に提出され、間もなく実施される予定であると地元筋は説明し、政府は改革の実施に必要な条件を整えるために迅速に動いていると付け加えた。

No.3 2月20日、HKMAはトークン化された商品の販売・流通に関するサーキュラーを発行し、トークン化された商品を顧客に販売・流通させる際にAIが遵守すべきHKMAの予想規制基準を示した。HKMAは、トークン化商品に関連する活動に関するガイダンスを提供し、銀行セクターの規制要件を明確にすることで、トークン化がもたらす利益を実現し、革新し続ける業界を支援すると同時に、消費者・投資家保護の観点から適切な保護措置を講じる時期に来ていると考えている。

その4 2月25日、Bitcoinistによると、米証券取引委員会（SEC）は、ビットコインスポットETFにオプション取引を導入する可能性についてパブリックコメントを求めた。この進展は金融市場で強い反応を引き起こしており、専門家は規制当局が早ければ3月にも承認する可能性があると予測している。 

全体として、2024年2月はさまざまなブロックチェーンのセキュリティインシデントで失われた金額が大幅に増加し続けた。秘密鍵の漏洩が今月の攻撃による損失総額の約90%（3億1200万ドル）を占め、秘密鍵セキュリティの重要性が改めて浮き彫りになりました。プロジェクト・オーナーは、包括的な秘密鍵管理対策を講じ、従業員のセキュリティ意識トレーニングを強化し、サードパーティのパスワード管理ツールを慎重に使用することをお勧めします。今月、数百万ドルを超える複数のフィッシング事件が発生しました。 ユーザーは引き続きセキュリティ意識を向上させ、不明なソースからのリンクをクリックせず、署名の内容を再確認することをお勧めします。