# 2024年Web3セキュリティ事件回顧:10大攻撃ケース分析2024年、ブロックチェーン業界は技術革新とエコシステムの拡大と同時に、ますます厳しいセキュリティの課題に直面しています。あるセキュリティ監視プラットフォームのデータによると、年末までにWeb3分野ではハッカー攻撃、フィッシング詐欺、プロジェクトの運営者の失踪により、総損失が2491億ドルに達しました。これらの事件は、プライベートキー管理やスマートコントラクトの脆弱性などの技術的欠陥を露呈するだけでなく、ソーシャルエンジニアリングや内部管理の潜在的リスクを浮き彫りにしています。本記事では、2024年のWeb3における十大セキュリティ事件を振り返り、その教訓を引き出し、業界の未来の安全対策に役立てることを目的とします。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコイン事件損失額:3億400万ドル攻撃方法:秘密鍵の漏洩2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大なセキュリティ事故に遭遇しました。攻撃者は流出した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散させました。この攻撃は、同取引所の秘密鍵管理と多層的なセキュリティ防護における深刻な脆弱性を露呈しました。取引所は、ハッカーを追跡するためにオンチェーン監視と資金の凍結を試みたにもかかわらず、盗まれたビットコインが迅速に分散移動され、ミキシングツールを使用して洗浄されたため、回収作業は大きな課題に直面しています。年末には、地元の法執行機関がこの攻撃がある国際ハッカー組織によって実施されたと認定しました。## 2. PlayDappはトークンの過剰発行に悩まされています損失額:2億9,000万ドル攻撃方法:秘密鍵の漏洩2024年2月9日、PlayDappプロジェクトは重大な影響を受けました。ハッカーが秘密鍵を取得することによって、20億PLAトークンを不正に鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、攻撃者は短期間でさらに159億PLAトークンを鋳造し、総価値は2.539億ドルに達しました。一部のトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしました。## 3. インドのある取引所が精密攻撃を受ける損失額:2億3,500万ドル攻撃方法:ネットワーク攻撃とフィッシング2024年7月18日、インドの大手暗号通貨取引所のマルチシグウォレットがハッカーの精密な攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約の権限を利用してウォレット内の全資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に潜在的なリスクがあることを明らかにし、業界内でプロジェクトの内部リスク管理メカニズムについての深い反省を引き起こしました。## 4. Gala Gamesのトークンコントラクトの脆弱性損失額:2億1,600万ドル攻撃手法:アクセス制御の脆弱性2024年5月20日、Gala Gamesの特権アドレスがハッカーに侵害されました。攻撃者はトークン契約のmint関数を呼び出すことにより、一度に50億GALAトークンを鋳造しました。その後、これらの不正に鋳造されたトークンはETHに分割して交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 5. 著名な暗号通貨創設者の個人ウォレットが盗まれた損失額:1億1,200万ドル攻撃方法:プライベートキーの漏洩2024年1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッキングされ、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の標的となった疑いがあります。事件発生後、ある大手取引所は420万ドル相当の盗まれた資産を凍結し、残りの資金の追跡を支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。## 6. Munchablesは内部侵入に苦しんでいました損失額:6,250万ドル攻撃方法:ソーシャルエンジニアリング攻撃2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesは、稀な内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者に成りすまし、長期間潜伏してコアコードと機密キーを取得しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的に盗まれた全ての資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしています。## 7. トルコの取引所の秘密鍵漏洩損失額:5,500万ドル攻撃方法:秘密鍵の漏洩2024年6月22日、トルコの大手暗号通貨取引所がプライベートキー漏洩攻撃に遭い、5500万ドル以上の暗号資産を失いました。ある国際取引所の協力により、約530万ドルの盗まれた資金が無事に凍結されましたが、残りの資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理能力に対する市場の懸念を深めました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 8. Radiant Capitalのマルチシグウォレットが攻撃される損失額:5,300万ドル攻撃方法:秘密鍵の漏洩2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モデルを採用したため、ハッカーは3人の署名者の秘密鍵を取得してオフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転し、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界の反省を引き起こしました。注目すべきは、Radiant Capitalが以前に契約の脆弱性により450万ドルを失い、1900枚以上のETHが盗まれたことです。これは、Web3プロジェクト側のセキュリティに対する重要性がまだ向上の余地があることを再度浮き彫りにしています。## 9. Hedgey Finance の契約の脆弱性が悪用されました損失額:4,470万ドル攻撃方法:コントラクトの脆弱性2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証において、コード監査の重要性を浮き彫りにしました。## 10. ある国際取引所のホットウォレット侵入損失額:4,470万ドル攻撃方法:秘密鍵の漏洩2024年9月19日、国際的に有名な取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結メカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスク性を浮き彫りにし、業界がより安全な資産保管ソリューションを模索することを促進しました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## まとめ2024年に頻発する安全事件は、再び私たちにブロックチェーン業界の健全な発展が安全保障なしには成り立たないことを思い出させます。プライベートキーの管理から契約の脆弱性、内部ガバナンスから外部攻撃手段の進化に至るまで、各事件は業界に警鐘を鳴らしています。ますます複雑化する安全脅威に直面し、業界は技術開発、管理規範、リスク管理の面で継続的な投資を強化する必要があります。未来において、私たちは業界の協力と技術革新を通じて、ユーザーと投資家により強力な保護を提供する、より安全で信頼性の高いブロックチェーンエコシステムを共に構築することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
Web3のトップ10のセキュリティ事件:2024年のハッカー攻撃による249.1億ドルの損失
2024年Web3セキュリティ事件回顧:10大攻撃ケース分析
2024年、ブロックチェーン業界は技術革新とエコシステムの拡大と同時に、ますます厳しいセキュリティの課題に直面しています。あるセキュリティ監視プラットフォームのデータによると、年末までにWeb3分野ではハッカー攻撃、フィッシング詐欺、プロジェクトの運営者の失踪により、総損失が2491億ドルに達しました。
これらの事件は、プライベートキー管理やスマートコントラクトの脆弱性などの技術的欠陥を露呈するだけでなく、ソーシャルエンジニアリングや内部管理の潜在的リスクを浮き彫りにしています。本記事では、2024年のWeb3における十大セキュリティ事件を振り返り、その教訓を引き出し、業界の未来の安全対策に役立てることを目的とします。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコイン事件
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大なセキュリティ事故に遭遇しました。攻撃者は流出した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散させました。この攻撃は、同取引所の秘密鍵管理と多層的なセキュリティ防護における深刻な脆弱性を露呈しました。
取引所は、ハッカーを追跡するためにオンチェーン監視と資金の凍結を試みたにもかかわらず、盗まれたビットコインが迅速に分散移動され、ミキシングツールを使用して洗浄されたため、回収作業は大きな課題に直面しています。年末には、地元の法執行機関がこの攻撃がある国際ハッカー組織によって実施されたと認定しました。
2. PlayDappはトークンの過剰発行に悩まされています
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2024年2月9日、PlayDappプロジェクトは重大な影響を受けました。ハッカーが秘密鍵を取得することによって、20億PLAトークンを不正に鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、攻撃者は短期間でさらに159億PLAトークンを鋳造し、総価値は2.539億ドルに達しました。一部のトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしました。
3. インドのある取引所が精密攻撃を受ける
損失額:2億3,500万ドル 攻撃方法:ネットワーク攻撃とフィッシング
2024年7月18日、インドの大手暗号通貨取引所のマルチシグウォレットがハッカーの精密な攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約の権限を利用してウォレット内の全資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に潜在的なリスクがあることを明らかにし、業界内でプロジェクトの内部リスク管理メカニズムについての深い反省を引き起こしました。
4. Gala Gamesのトークンコントラクトの脆弱性
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーに侵害されました。攻撃者はトークン契約のmint関数を呼び出すことにより、一度に50億GALAトークンを鋳造しました。その後、これらの不正に鋳造されたトークンはETHに分割して交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
5. 著名な暗号通貨創設者の個人ウォレットが盗まれた
損失額:1億1,200万ドル 攻撃方法:プライベートキーの漏洩
2024年1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッキングされ、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の標的となった疑いがあります。事件発生後、ある大手取引所は420万ドル相当の盗まれた資産を凍結し、残りの資金の追跡を支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
6. Munchablesは内部侵入に苦しんでいました
損失額:6,250万ドル 攻撃方法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesは、稀な内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者に成りすまし、長期間潜伏してコアコードと機密キーを取得しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的に盗まれた全ての資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしています。
7. トルコの取引所の秘密鍵漏洩
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコの大手暗号通貨取引所がプライベートキー漏洩攻撃に遭い、5500万ドル以上の暗号資産を失いました。ある国際取引所の協力により、約530万ドルの盗まれた資金が無事に凍結されましたが、残りの資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理能力に対する市場の懸念を深めました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
8. Radiant Capitalのマルチシグウォレットが攻撃される
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モデルを採用したため、ハッカーは3人の署名者の秘密鍵を取得してオフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転し、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界の反省を引き起こしました。
注目すべきは、Radiant Capitalが以前に契約の脆弱性により450万ドルを失い、1900枚以上のETHが盗まれたことです。これは、Web3プロジェクト側のセキュリティに対する重要性がまだ向上の余地があることを再度浮き彫りにしています。
9. Hedgey Finance の契約の脆弱性が悪用されました
損失額:4,470万ドル 攻撃方法:コントラクトの脆弱性
2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証において、コード監査の重要性を浮き彫りにしました。
10. ある国際取引所のホットウォレット侵入
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、国際的に有名な取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結メカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスク性を浮き彫りにし、業界がより安全な資産保管ソリューションを模索することを促進しました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
まとめ
2024年に頻発する安全事件は、再び私たちにブロックチェーン業界の健全な発展が安全保障なしには成り立たないことを思い出させます。プライベートキーの管理から契約の脆弱性、内部ガバナンスから外部攻撃手段の進化に至るまで、各事件は業界に警鐘を鳴らしています。ますます複雑化する安全脅威に直面し、業界は技術開発、管理規範、リスク管理の面で継続的な投資を強化する必要があります。未来において、私たちは業界の協力と技術革新を通じて、ユーザーと投資家により強力な保護を提供する、より安全で信頼性の高いブロックチェーンエコシステムを共に構築することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ