Web3ハッキング、フィッシング詐欺など、5月の被害額は4億5400万ドル

Source:Beosin 

また毎月恒例のセキュリティ・ラウンドアップの時期がやってきた！ブロックチェーンセキュリティ監査会社Beosin Alertのモニタリングによると、2024年5月に様々なタイプのセキュリティインシデントによって失われた金額は、4月に比べて急激に増加しました。2024年5月には「28件」以上の典型的なセキュリティインシデントが発生し、ハッキング、フィッシング詐欺、ラグプルによる損失総額は4億5400万ドルで、4月から約349％増加した。中でも攻撃は約3億5500万ドルで約574％の増加、フィッシング詐欺は約9740万ドルで約754％の増加、Rug Pullsは約204万ドルで約94.5％の減少だった。

今月最大のセキュリティ事件は、日本の暗号取引所DMM Bitcoinから約3億ドルのビットコインが失われたことでした。ゲームプラットフォームのGala Gamesは秘密鍵の漏洩により2250万ドルを失い、Sonne Financeは契約違反により2000万ドルを失いました。フィッシング詐欺は当月大幅に増加し、7,200万ドルの被害を出したアドレスポイズニング詐欺など、100万ドル以上の被害が続出した。暗号犯罪は今月も増え続け、1億ドル以上の犯罪が複数発生しました。

ハッキング 

典型的なセキュリティインシデントは合計「12」件

第1位 5月5日。FantomチェーンのGNUSが攻撃され、約127万ドルの損失。

No.2 5月9日、Blast ecological Bloomプロジェクトが攻撃され、約54万米ドルの損失。盗まれた資金の90%は回収されました（10%の違反報奨金を除く）。

第3位 5月10日、Web3ゲームプロジェクトのGalaxy Foxが攻撃され、約30万米ドルが失われました。

第4位 5月10日、Base ecosystem Tsuruが攻撃を受け、約41万米ドルを失いました。

第5位 5月14日、ArbitrumチェーンのDEXプロジェクトであるPredy Financeが攻撃を受け、約46万ドルの損失を被りました。

第6位 5月15日、ビットコインDeFiツールのAlex Labは、秘密鍵の盗難により、StacksチェーンとBSCチェーンの両方で合計約630万ドルの損失を被りました。

第7位 5月15日、OptimismチェーンのCompound forkプロジェクトであるSonne Financeは、契約の脆弱性による攻撃で2000万ドルを失いました。

第8位 5月16日、Solana eco-pump.funプロジェクトが攻撃され、約190万ドルの損失を被った。その後、プロジェクト側の元従業員がツイッターで窃盗を公然と認めました。

第9位 5月20日、Web3のゲームプラットフォームGala Gamesがハッキングされ、ハッカーは50億GALAトークンを鋳造した。攻撃者は約2250万ドル相当のETHを返却しました。

No.10 5月21日、TON Eco LaunchpadプラットフォームのTonUPが攻撃され、エンジニアがスクリプトパラメータを誤って設定したために約10万7000ドルの損失が発生しました。

第11位 5月26日、Base ecological Meme coin Normieが攻撃され、約490,000米ドルの損失が発生しました。

第12位 5月31日、日本の暗号取引所DMM Bitcoinが攻撃され、最大3億ドルの損失が出た。約4,502BTCが10のアドレスに分散された。

フィッシング詐欺/ラグ・プルの側面

典型的なセキュリティ・インシデントは「6件」あった

No.1 5月3日、巨大クジラのアドレスがアドレスポイズニング詐欺に遭い、7200万ドルの被害が出た。

No.2 5月14日、Polygonチェーンの偽Pii ParkプロジェクトでRugpullが発生し、デプロイした側が49万ドルの利益を得ました。

No.3 5月14日、0xff49で始まるアドレスがPink Drainerによるフィッシング詐欺に遭い、～166万ドルの損失を被りました。

No.4 5月16日、0x719eで始まるアドレスがフィッシング詐欺に遭い、約125万ドルの被害が出ました。

第5位 5月18日、0xee6aで始まるアドレスがフィッシング詐欺に遭い、約560万ドル相当のPendle yieldトークンが失われました。

No.6 5月26日、0x2154で始まるアドレスがフィッシング詐欺に遭い、約690万ドルの損失が発生しました。

暗号犯罪

典型的なセキュリティインシデントは合計「10」件

第1位 5月2日、米連邦捜査局（FBI）が、暗号を使ったネズミ講を摘発したというニュースがありました。暗号投資を餌にしたネズミ講を取り締まり、4300万ドルを巻き込んだ。

No.2 5月10日のニュースでは、吉林省警察が仮想通貨を使って違法に地下マネーバンクを運営していた事件を取り締まり、約21.4億元が関与していた。

No.3 5月14日、コイン混合サービス「トルネードキャッシュ」の開発者の一人、アレクセイ・ペルツェフがオランダでマネーロンダリングの罪で有罪判決を受け、64カ月の禁固刑を言い渡された。

No.4 5月15日、成都公安は最近、USDTを媒介とした地下マネーバンク事件を摘発し、最大で138億元を巻き込んだ。

No.5 5月15日、カナダの「暗号通貨王」とその仲間が、暗号通貨と外国為替投資スキームを通じて投資家から3000万ドルを詐取したとして逮捕・起訴された。

No.6 5月17日、米司法省は、少なくとも7300万ドルにのぼる国際的な暗号通貨投資詐欺に関連したマネーロンダリング（資金洗浄）スキームを主導した疑いで、2人の中国人を逮捕した。

No.7 5月21日、米当局はダークウェブの麻薬市場を運営し、サイトを利用してフェンタニルを含む1億ドル以上の違法麻薬を暗号通貨で販売した疑いで、台湾人の男を逮捕・起訴した。

No.8 5月24日、中国系英国人女性のジアン・ウェン（Jian Wen）氏は、英国の6万1000ビットコインのマネーロンダリング事件（Tianjin Lantian Geruiの430億人民元の違法資金調達）への参加を助けたとして、英国の裁判所から6年8カ月の実刑判決を言い渡された。

第9位 5月26日、米国のハートランド・トライステート銀行の元頭取が、4,710万ドルを横領し、銀行を破綻させた罪を認め、横領した資金は暗号通貨口座に流用された。

第10位 - 5月31日、トルコは、過去数年間で10億ドル以上を盗んだとされる「ネズミ講による国際詐欺」に関連して、127人の容疑者を拘束した。

規制、コンプライアンス、政策

第1位 5月7日、フィリピン証券取引委員会（SEC）のエミリオ・B・アキノ委員長は、同委員会が今年下半期に暗号資産とその取引に関する規制枠組みを立ち上げる予定であると述べた。とその取引規制の枠組みを発表した。フィリピン人をターゲットにした暗号通貨取引所は、営業を開始する前に共和国法8799号で定められた必要なライセンスを取得する必要がある。

その2

5月22日、米下院はデジタル通貨の新たな法的枠組みを作ることを目的とした法案を279対136で可決した-. """(FIT21)は、デジタル資産に関する米国SECとCFTCの規制責任を明確にしようとするものです。

No.3 5月28日、南アフリカの金融情報センター（FIC）は、暗号資産の移転に関する指令を提案しました。この指令は、南アフリカ金融セクター行動局が75の暗号資産サービスプロバイダー（CASP）にライセンスを付与したことを受けたものです。FICは、CASPにデジタル取引のより詳細で厳格な要件の実施を義務付けることで、規制を強化することを目指しています。

4 5月29日、Canada expects to adopt the International Crypto Asset Reporting Framework (CARF) for Taxation by 2026 CARFは、暗号通貨取引所、暗号資産ブローカーやディーラー、暗号資産ATMの運営者などの暗号資産サービスプロバイダー（CASPs）に対し、個人を問わず、新たな報告要件を課すことになります。暗号資産ATMの運営者に新たな報告義務を課します。

5月31日に開催された2024 Caixin Summer Summitの基調講演で、香港特別行政区政府の王偉倫（ウォン・ワイロン）財務長官代理は、香港は金融イノベーションを推進するためにあらゆる努力を続けていくが、その重点分野にはフィンテック、グリーンファイナンス、Web3（第3世代インターネット）関連のDeFi（分散型金融）、仮想資産などが含まれる。などである。

ブロックチェーンのセキュリティにおける現在の新しい状況を踏まえ、「Beosin」はここで要約する：

全体として、2024年5月に様々なブロックチェーンのセキュリティインシデントで失われた金額は増加している。今月の攻撃には、イーサリアム、BNBチェーン、ブラスト、ファンタム、スタックス、オプティミズム、アービトラム、ソラナ、トン、ベースなど、数多くのチェーンプラットフォームが関与しています。これは、ハッカーがさまざまなチェーンで機会をうかがっていることを示しており、プロジェクトオーナーとユーザーの双方がセキュリティ保護に対する意識を高めることが推奨されます。今月はフィッシング詐欺が大幅に増加しており、ユーザーは秘密鍵を安全に保管し、署名情報を注意深く確認し、送金前にアドレスの正しさを再確認することをお勧めする。