# 2024年Web3分野の十大セキュリティ事故の回顧ブロックチェーン技術の継続的な発展に伴い、2024年のWeb3業界は革新と拡大を進める一方で、ますます厳しいセキュリティの課題にも直面しています。データプラットフォームの監視によると、年末までにWeb3分野では、ハッカー攻撃、詐欺、プロジェクト運営者の逃亡などの理由で発生した総損失は249.1億ドルに達しています。これらの事件は、プライベートキー管理やスマートコントラクトなどの技術的欠陥を暴露しただけでなく、ソーシャルエンジニアリングや内部管理に存在する潜在的なリスクを浮き彫りにしました。本記事では、2024年のWeb3における10大セキュリティ事件を振り返り、業界がそこから教訓を得て、将来のセキュリティ脅威により良く対処できるようにすることを目的としています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. 日本の暗号通貨取引所が大規模な攻撃を受けました損失額:3億400万ドル攻撃方法:秘密鍵の漏洩2024年5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移動させ、盗まれた資金を10以上の異なるアドレスに迅速に分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護の重大な不足を露呈しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインは分散移転され、ミキシングツールを通じて洗浄されており、追跡作業に巨大な挑戦をもたらしました。年末、日本の警察は今回の攻撃が北朝鮮のあるハッカー組織によって行われたことを確認した。## 2. PlayDappは大きな打撃を受けています損失額:2億9,000万ドル攻撃手法:プライベートキーの漏洩2024年2月9日、PlayDappは深刻な攻撃を受けました。ハッカーは私鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期の価値は3650万ドルでした。ハッカーとの交渉が失敗したため、ハッカーはその後、159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部のトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトの私鍵保護と緊急対応の不足を浮き彫りにしました。## 3. インドの暗号通貨取引所が精密攻撃を受ける損失額:2億3,500万ドル攻撃手段:ネット攻撃とフィッシング2024年7月18日、インド最大の暗号通貨取引所のSafe Walletマルチ署名ウォレットがハッカーによる精密な攻撃を受けました。攻撃者は社会工学的手法を用いてマルチ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約権限を利用してウォレット内の全資産を移動させました。この事件は、マルチ署名ウォレットにおける権限設定と操作の透明性に潜在的なリスクがあることを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い思考を促しました。## 4. Gala Gamesはトークン発行で攻撃を受けました損失額:2億1,600万ドル攻撃手法:アクセス制御の脆弱性2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約内のmint関数を呼び出すことで、一度に50億枚のGALAトークンを鋳造しました。ハッカーはその後、これらのトークンを数回に分けてETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。## 5. 有名な暗号通貨プロジェクトの創設者が個人ウォレット攻撃に遭遇損失額:1億1,200万ドル攻撃方法:秘密鍵の漏洩2024年1月31日、著名なデジタル通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに攻撃され、1.12億ドル相当のXRPが盗まれました。これらのウォレットはハードウェアデバイスの二重保護が不足していたため、攻撃の標的となった疑いがあります。事件発生後、ある大手取引所は420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 6. Munchablesは内部侵入攻撃を受けました損失額:6,250万ドル攻撃手法:ソーシャルエンジニアリング攻撃2024年3月26日、Blastを基にしたWeb3ゲームプラットフォームMunchablesが稀な内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装したハッカーで、長期間潜伏することでコアコードと機密鍵を取得しました。攻撃により巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的に盗まれた資金をすべて返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。## 7. トルコのある暗号通貨取引所が秘密鍵の漏洩に遭遇損失額:5,500万ドル攻撃方法:秘密鍵の漏洩2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキー漏洩攻撃を受け、5500万ドル以上の暗号資産が損失しました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、その他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。## 8. Radiant Capitalのマルチシグウォレットが攻撃を受ける損失額:5,300万ドル攻撃方法:秘密鍵の漏洩2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーに攻撃されました。低いハードルの3/11署名検証方式を採用していたため、ハッカーは3人の署名者のプライベートキーを掌握し、オフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900以上のETHが盗まれたことです。これはWeb3プロジェクトチームに安全問題をより重視する必要があることを再度思い起こさせます。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 9. Hedgey Financeはマルチチェーン契約に襲われました損失額:4,470万ドル攻撃方法:コントラクトの脆弱性2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、イーサリアムとArbitrumの2つのチェーン上でトークンを成功裏に抽出し、合計損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックに対する厳格な検証の重要性を浮き彫りにしています。## 10. ある暗号通貨取引所のホットウォレットが侵害される損失額:4,470万ドル攻撃方法:秘密鍵の漏洩2024年9月19日、ある暗号通貨取引所のホットウォレットがハッカーに侵入され、関与したブロックチェーンにはイーサリアム、BNBチェーン、Tronなど複数のパブリックチェーンが含まれています。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーはすでに4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管方案を探求する推進力となっています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## まとめ2024年に頻発するセキュリティ攻撃事件は、ブロックチェーン業界の発展には安全な護航が欠かせないことを再度思い知らせました。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は深刻な教訓をもたらしました。ますます複雑化する攻撃脅威に対応するために、業界各方面は技術開発、管理規範、リスク管理への継続的な投資を強化する必要があります。将来、業界の協力と技術革新を通じて、ユーザーや投資家により信頼できる保障を提供するために、より安全なブロックチェーンエコシステムを共同で構築できることを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
Web3業界2024年の十大セキュリティ事件 損失総額は249.1億ドルに達する
2024年Web3分野の十大セキュリティ事故の回顧
ブロックチェーン技術の継続的な発展に伴い、2024年のWeb3業界は革新と拡大を進める一方で、ますます厳しいセキュリティの課題にも直面しています。データプラットフォームの監視によると、年末までにWeb3分野では、ハッカー攻撃、詐欺、プロジェクト運営者の逃亡などの理由で発生した総損失は249.1億ドルに達しています。
これらの事件は、プライベートキー管理やスマートコントラクトなどの技術的欠陥を暴露しただけでなく、ソーシャルエンジニアリングや内部管理に存在する潜在的なリスクを浮き彫りにしました。本記事では、2024年のWeb3における10大セキュリティ事件を振り返り、業界がそこから教訓を得て、将来のセキュリティ脅威により良く対処できるようにすることを目的としています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. 日本の暗号通貨取引所が大規模な攻撃を受けました
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移動させ、盗まれた資金を10以上の異なるアドレスに迅速に分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護の重大な不足を露呈しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインは分散移転され、ミキシングツールを通じて洗浄されており、追跡作業に巨大な挑戦をもたらしました。
年末、日本の警察は今回の攻撃が北朝鮮のあるハッカー組織によって行われたことを確認した。
2. PlayDappは大きな打撃を受けています
損失額:2億9,000万ドル 攻撃手法:プライベートキーの漏洩
2024年2月9日、PlayDappは深刻な攻撃を受けました。ハッカーは私鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期の価値は3650万ドルでした。ハッカーとの交渉が失敗したため、ハッカーはその後、159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部のトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトの私鍵保護と緊急対応の不足を浮き彫りにしました。
3. インドの暗号通貨取引所が精密攻撃を受ける
損失額:2億3,500万ドル 攻撃手段:ネット攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所のSafe Walletマルチ署名ウォレットがハッカーによる精密な攻撃を受けました。攻撃者は社会工学的手法を用いてマルチ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約権限を利用してウォレット内の全資産を移動させました。この事件は、マルチ署名ウォレットにおける権限設定と操作の透明性に潜在的なリスクがあることを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い思考を促しました。
4. Gala Gamesはトークン発行で攻撃を受けました
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約内のmint関数を呼び出すことで、一度に50億枚のGALAトークンを鋳造しました。ハッカーはその後、これらのトークンを数回に分けてETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。
5. 有名な暗号通貨プロジェクトの創設者が個人ウォレット攻撃に遭遇
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、著名なデジタル通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに攻撃され、1.12億ドル相当のXRPが盗まれました。これらのウォレットはハードウェアデバイスの二重保護が不足していたため、攻撃の標的となった疑いがあります。事件発生後、ある大手取引所は420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. Munchablesは内部侵入攻撃を受けました
損失額:6,250万ドル 攻撃手法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastを基にしたWeb3ゲームプラットフォームMunchablesが稀な内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装したハッカーで、長期間潜伏することでコアコードと機密鍵を取得しました。攻撃により巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的に盗まれた資金をすべて返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。
7. トルコのある暗号通貨取引所が秘密鍵の漏洩に遭遇
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキー漏洩攻撃を受け、5500万ドル以上の暗号資産が損失しました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、その他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。
8. Radiant Capitalのマルチシグウォレットが攻撃を受ける
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーに攻撃されました。低いハードルの3/11署名検証方式を採用していたため、ハッカーは3人の署名者のプライベートキーを掌握し、オフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900以上のETHが盗まれたことです。これはWeb3プロジェクトチームに安全問題をより重視する必要があることを再度思い起こさせます。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Financeはマルチチェーン契約に襲われました
損失額:4,470万ドル 攻撃方法:コントラクトの脆弱性
2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、イーサリアムとArbitrumの2つのチェーン上でトークンを成功裏に抽出し、合計損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックに対する厳格な検証の重要性を浮き彫りにしています。
10. ある暗号通貨取引所のホットウォレットが侵害される
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、ある暗号通貨取引所のホットウォレットがハッカーに侵入され、関与したブロックチェーンにはイーサリアム、BNBチェーン、Tronなど複数のパブリックチェーンが含まれています。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーはすでに4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管方案を探求する推進力となっています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
まとめ
2024年に頻発するセキュリティ攻撃事件は、ブロックチェーン業界の発展には安全な護航が欠かせないことを再度思い知らせました。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は深刻な教訓をもたらしました。ますます複雑化する攻撃脅威に対応するために、業界各方面は技術開発、管理規範、リスク管理への継続的な投資を強化する必要があります。将来、業界の協力と技術革新を通じて、ユーザーや投資家により信頼できる保障を提供するために、より安全なブロックチェーンエコシステムを共同で構築できることを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ