# 2024年Web3業界の十大セキュリティ事件の振り返りブロックチェーン技術の継続的な革新とエコシステムの拡大に伴い、2024年のWeb3業界はますます厳しいセキュリティの課題に直面しています。データプラットフォームの監視によると、年末までにWeb3分野では、ハッキング攻撃、フィッシング詐欺、プロジェクト運営者の逃亡によって発生した総損失は249.1億ドルに達する見込みです。これらの事件は、プライベートキー管理やスマートコントラクトなどの技術的欠陥を露呈させただけでなく、ソーシャルエンジニアリング攻撃や内部管理リスクの重要性を浮き彫りにしています。この記事では、2024年のWeb3分野における最も影響力のある10件のセキュリティ事件を振り返り、業界が教訓を得て、将来のセキュリティ脅威により良く対処できるようにします。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコイン:秘密鍵の漏洩により3.04億ドルの損失2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinは重大なセキュリティ事故に遭遇しました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散しました。この事件は、同取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な脆弱性を露呈しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインが迅速に分散移動され、ミキシングツールを使用して洗浄されたため、回収作業は大きな課題に直面しています。年末に、日本の警察はこの事件が北朝鮮のハッカー組織Lazarus Groupによって実行されたことを確認しました。## 2. PlayDapp:秘密鍵の漏洩により2億9000万ドルの損失2024年2月9日、PlayDappは深刻な攻撃を受けました。ハッカーは秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクトチームとの交渉が失敗したため、ハッカーはその後、159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部の盗まれたトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の重大な欠陥を浮き彫りにしました。## 3. WazirX:ネットワーク攻撃とフィッシングによる2.35億ドルの損失2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いて、マルチシグ署名者に契約のアップグレード取引に署名させ、その後、アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。この事件は、マルチシグウォレットの権限管理設定と操作の透明性における潜在的リスクを浮き彫りにし、業界内でのプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を引き起こしました。## 4. Gala Games:アクセス制御の脆弱性が2.16億ドルの損失を引き起こす2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことによって、一度に50億GALAトークンを鋳造しました。その後、これらの増加したトークンは分割してETHに交換され、直接的に2.16億ドルの損失をもたらしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。## 5. リップル共同創設者クリス・ラーセン:プライベートキーの漏洩による1.12億ドルの損失2024年1月31日、Rippleの共同創設者クリス・ラーセンの4つの個人ウォレットがハッキングされ、1.12億ドル相当のXRPが盗まれました。これらのウォレットは、ハードウェアデバイスによる二重保護が欠如していたため、攻撃の標的となった疑いがあります。事件発生後、ある取引所が420万ドル相当のXRPを凍結することに成功し、ラーセンが盗まれた資産を追跡するのを支援しましたが、大部分の資金はすでに分散型取引所やミキシングサービスを通じて洗浄されています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 6. Munchables:ソーシャルエンジニアリング攻撃により、6,250万ドルの損害が発生しました2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭いました。攻撃者はブロックチェーン開発者のふりをしたハッカーで、長期的に潜伏してコアコードと機密キーを入手しました。攻撃によって巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存しているブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。## 7. BtcTurk:秘密鍵の漏洩により5,500万ドルの損失2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkがプライベートキー漏洩攻撃を受け、5500万ドル以上の暗号資産が損失しました。ある取引プラットフォームチームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。## 8. Radiant Capital:秘密鍵の漏洩により5,300万ドルの損失2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーに攻撃されました。低い敷居の3/11署名確認方式を採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を実行してウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界での再考を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900以上のETHが盗まれたことです。これはWeb3プロジェクトがセキュリティ意識を高める重要性を再度強調しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーンからトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしました。## 10. ある取引プラットフォーム:秘密鍵の漏洩により4470万ドルの損失2024年9月19日、ある取引プラットフォームのホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなど複数のパブリックチェーンに関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドルの価値の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がさらに安全な資産保管ソリューションを模索するきっかけとなりました。## まとめ2024年に頻発する安全事件は再び私たちに警鐘を鳴らしています。ブロックチェーン業界の発展は安全保障なしには成り立ちません。プライベートキー管理から契約の脆弱性、内部管理の不備から外部攻撃手段の進化に至るまで、各事件は業界に深い教訓をもたらしました。ますます複雑化する安全脅威に対処するために、業界の関係者は技術研究開発、管理規範、リスク管理の分野において継続的に投資を増やす必要があります。未来において、私たちは業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共同で構築し、ユーザーと投資家により強力な保護を提供できることを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年Web3の十大セキュリティ事件の振り返り:損失は2491百万ドルに達する
2024年Web3業界の十大セキュリティ事件の振り返り
ブロックチェーン技術の継続的な革新とエコシステムの拡大に伴い、2024年のWeb3業界はますます厳しいセキュリティの課題に直面しています。データプラットフォームの監視によると、年末までにWeb3分野では、ハッキング攻撃、フィッシング詐欺、プロジェクト運営者の逃亡によって発生した総損失は249.1億ドルに達する見込みです。これらの事件は、プライベートキー管理やスマートコントラクトなどの技術的欠陥を露呈させただけでなく、ソーシャルエンジニアリング攻撃や内部管理リスクの重要性を浮き彫りにしています。
この記事では、2024年のWeb3分野における最も影響力のある10件のセキュリティ事件を振り返り、業界が教訓を得て、将来のセキュリティ脅威により良く対処できるようにします。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコイン:秘密鍵の漏洩により3.04億ドルの損失
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinは重大なセキュリティ事故に遭遇しました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散しました。この事件は、同取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な脆弱性を露呈しました。
取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインが迅速に分散移動され、ミキシングツールを使用して洗浄されたため、回収作業は大きな課題に直面しています。年末に、日本の警察はこの事件が北朝鮮のハッカー組織Lazarus Groupによって実行されたことを確認しました。
2. PlayDapp:秘密鍵の漏洩により2億9000万ドルの損失
2024年2月9日、PlayDappは深刻な攻撃を受けました。ハッカーは秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクトチームとの交渉が失敗したため、ハッカーはその後、159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部の盗まれたトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の重大な欠陥を浮き彫りにしました。
3. WazirX:ネットワーク攻撃とフィッシングによる2.35億ドルの損失
2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いて、マルチシグ署名者に契約のアップグレード取引に署名させ、その後、アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。この事件は、マルチシグウォレットの権限管理設定と操作の透明性における潜在的リスクを浮き彫りにし、業界内でのプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を引き起こしました。
4. Gala Games:アクセス制御の脆弱性が2.16億ドルの損失を引き起こす
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことによって、一度に50億GALAトークンを鋳造しました。その後、これらの増加したトークンは分割してETHに交換され、直接的に2.16億ドルの損失をもたらしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。
5. リップル共同創設者クリス・ラーセン:プライベートキーの漏洩による1.12億ドルの損失
2024年1月31日、Rippleの共同創設者クリス・ラーセンの4つの個人ウォレットがハッキングされ、1.12億ドル相当のXRPが盗まれました。これらのウォレットは、ハードウェアデバイスによる二重保護が欠如していたため、攻撃の標的となった疑いがあります。事件発生後、ある取引所が420万ドル相当のXRPを凍結することに成功し、ラーセンが盗まれた資産を追跡するのを支援しましたが、大部分の資金はすでに分散型取引所やミキシングサービスを通じて洗浄されています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. Munchables:ソーシャルエンジニアリング攻撃により、6,250万ドルの損害が発生しました
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭いました。攻撃者はブロックチェーン開発者のふりをしたハッカーで、長期的に潜伏してコアコードと機密キーを入手しました。攻撃によって巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存しているブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。
7. BtcTurk:秘密鍵の漏洩により5,500万ドルの損失
2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkがプライベートキー漏洩攻撃を受け、5500万ドル以上の暗号資産が損失しました。ある取引プラットフォームチームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。
8. Radiant Capital:秘密鍵の漏洩により5,300万ドルの損失
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーに攻撃されました。低い敷居の3/11署名確認方式を採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を実行してウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界での再考を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900以上のETHが盗まれたことです。これはWeb3プロジェクトがセキュリティ意識を高める重要性を再度強調しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーンからトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしました。
10. ある取引プラットフォーム:秘密鍵の漏洩により4470万ドルの損失
2024年9月19日、ある取引プラットフォームのホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなど複数のパブリックチェーンに関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドルの価値の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がさらに安全な資産保管ソリューションを模索するきっかけとなりました。
まとめ
2024年に頻発する安全事件は再び私たちに警鐘を鳴らしています。ブロックチェーン業界の発展は安全保障なしには成り立ちません。プライベートキー管理から契約の脆弱性、内部管理の不備から外部攻撃手段の進化に至るまで、各事件は業界に深い教訓をもたらしました。ますます複雑化する安全脅威に対処するために、業界の関係者は技術研究開発、管理規範、リスク管理の分野において継続的に投資を増やす必要があります。未来において、私たちは業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共同で構築し、ユーザーと投資家により強力な保護を提供できることを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ