# 2024年ブロックチェーン業界十大セキュリティ事件回顧ブロックチェーン技術の不断の進展に伴い、2024年にはこの業界で技術革新とエコシステムの拡大において顕著な進展が見られました。しかし、これらの進歩に伴い、安全上の課題もますます深刻になっています。あるセキュリティモニタリングプラットフォームのデータによると、2024年末までにWeb3分野で発生した各種安全事件による総損失は24.91億ドルに達しています。これらの事件は、プライベートキーの管理不備やスマートコントラクトの欠陥など、技術的な脆弱性を暴露しただけでなく、ソーシャルエンジニアリング攻撃や内部管理リスクといった問題も浮き彫りにしました。本稿では、2024年のWeb3分野における最も影響力のある10のセキュリティ事件を振り返り、そこから経験と教訓を得て、将来のセキュリティ防護の参考にすることを目的としています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコインイベント損失額:3億400万ドル攻撃方法:秘密鍵の漏洩2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速にこれらの資金を複数のアドレスに分散させました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における深刻な欠陥を明らかにしました。取引所はオンチェーン監視や資金凍結などの対策を講じましたが、ハッカーがミキシングツールを使用したため、追跡作業は巨大な課題に直面しています。注意すべきは、日本の警察が12月24日に、この事件がある国際ハッカー組織によるものであると確認したことであり、国際的なサイバー犯罪の深刻さを浮き彫りにしています。## 2. PlayDappはトークンの過剰発行に悩まされています損失額:2億9,000万ドル攻撃方法:秘密鍵の漏洩2024年2月9日、PlayDappプロジェクトが大打撃を受けました。ハッカーがプライベートキーを取得し、多数のPLAトークンを不正に発行し、初期の損失は3650万ドルに達しました。プロジェクト側とハッカーの交渉が失敗したため、攻撃者はさらに159億枚のPLAトークンを発行し、総損失は2.539億ドルに急増しました。この事件はPlayDappに元の契約を一時停止させ、新しいトークン契約に移行させることを余儀なくさせ、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応メカニズムの不足を浮き彫りにしました。## 3. WazirXマルチシグウォレットが攻撃される損失額:2億3,500万ドル攻撃手法:ネット攻撃とフィッシング2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を通じてマルチシグ署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約の権限を利用してウォレット内の全資産を移転しました。この事件は、マルチシグウォレットの権限管理と操作の透明性における潜在的リスクを明らかにし、業界内でプロジェクトの内部リスク管理メカニズムについての深い反省を引き起こしました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 4. Gala Gamesのトークンコントラクトの脆弱性損失額:2億1,600万ドル攻撃手法:アクセス制御の脆弱性2024年5月20日、Gala Gamesの特権アドレスが攻撃されました。攻撃者はトークン契約のmint関数を利用し、一度に50億GALAトークンを発行しました。その後、これらの不正に発行されたトークンは分割してETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは迅速にブラックリスト機能を有効にして一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しましたが、この事件は契約設計と権限管理の重要性を浮き彫りにしています。## 5. 某有名な暗号通貨創設者の個人ウォレットが盗まれた損失額:1億1,200万ドル攻撃手法:プライベートキーの漏洩2024年1月31日、ある有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッキングされ、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が欠如していたため、攻撃の標的となった疑いがあります。事件発生後、大手取引所が420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、ほとんどの資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。## 6. Munchablesは内部侵入に苦しんでいました損失額:6,250万ドル攻撃手法:ソーシャルエンジニアリング攻撃2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesがまれな内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏することでコアコードと敏感なキーを取得しました。巨額の損失をもたらしたにもかかわらず、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンのセキュリティの重要性を浮き彫りにしました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 7. あるトルコの取引所の秘密鍵漏洩損失額:5,500万ドル攻撃方法:秘密鍵の漏洩2024年6月22日、トルコの大手暗号通貨取引所が秘密鍵漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。ある有名取引所の協力のもと、約530万ドルの盗まれた資金が無事に凍結されましたが、その他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理能力に対する市場の懸念を再び呼び起こしました。## 8. Radiant Capitalのマルチシグウォレットが攻撃される損失額:5,300万ドル攻撃手法:プライベートキー漏洩2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。セキュリティの低い3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は業界でのマルチシグウォレットの設計とガバナンスメカニズムについての深い議論を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドルの損失を被り、1900枚以上のETHが盗まれたことです。このことは、同プロジェクトにおける安全管理の継続的な問題を示しています。## 9. Hedgey Financeの契約脆弱性インシデント損失額:4,470万ドル攻撃方法:コントラクトの脆弱性2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、イーサリアムとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証に対するコード監査の重要性を再度強調しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## 10. ある有名な取引所のホットウォレットが侵入される損失額:4,470万ドル攻撃手法:プライベートキーの漏洩2024年9月19日、ある有名な取引所のホットウォレットがハッカーによって侵入され、イーサリアム、BNB Chain、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーはすでに4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管ソリューションをさらに探求することを促進しました。# まとめ2024年に頻発したセキュリティ事件は、ブロックチェーン業界の健全な発展には強力なセキュリティ保障が不可欠であることを再度思い起こさせます。プライベートキーの管理から契約設計、内部ガバナンスから外部防御に至るまで、各事件は業界に警鐘を鳴らしています。ますます複雑化する攻撃手段に直面し、業界の関係者は技術研究開発、管理規範、リスク管理などの面で継続的な投資が必要です。将来的には、業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーと投資家により強力な保護を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
Web3業界2024年のトップ10のセキュリティ事件による損失は約25億ドル
2024年ブロックチェーン業界十大セキュリティ事件回顧
ブロックチェーン技術の不断の進展に伴い、2024年にはこの業界で技術革新とエコシステムの拡大において顕著な進展が見られました。しかし、これらの進歩に伴い、安全上の課題もますます深刻になっています。あるセキュリティモニタリングプラットフォームのデータによると、2024年末までにWeb3分野で発生した各種安全事件による総損失は24.91億ドルに達しています。これらの事件は、プライベートキーの管理不備やスマートコントラクトの欠陥など、技術的な脆弱性を暴露しただけでなく、ソーシャルエンジニアリング攻撃や内部管理リスクといった問題も浮き彫りにしました。
本稿では、2024年のWeb3分野における最も影響力のある10のセキュリティ事件を振り返り、そこから経験と教訓を得て、将来のセキュリティ防護の参考にすることを目的としています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコインイベント
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速にこれらの資金を複数のアドレスに分散させました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における深刻な欠陥を明らかにしました。取引所はオンチェーン監視や資金凍結などの対策を講じましたが、ハッカーがミキシングツールを使用したため、追跡作業は巨大な課題に直面しています。
注意すべきは、日本の警察が12月24日に、この事件がある国際ハッカー組織によるものであると確認したことであり、国際的なサイバー犯罪の深刻さを浮き彫りにしています。
2. PlayDappはトークンの過剰発行に悩まされています
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2024年2月9日、PlayDappプロジェクトが大打撃を受けました。ハッカーがプライベートキーを取得し、多数のPLAトークンを不正に発行し、初期の損失は3650万ドルに達しました。プロジェクト側とハッカーの交渉が失敗したため、攻撃者はさらに159億枚のPLAトークンを発行し、総損失は2.539億ドルに急増しました。この事件はPlayDappに元の契約を一時停止させ、新しいトークン契約に移行させることを余儀なくさせ、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応メカニズムの不足を浮き彫りにしました。
3. WazirXマルチシグウォレットが攻撃される
損失額:2億3,500万ドル 攻撃手法:ネット攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を通じてマルチシグ署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約の権限を利用してウォレット内の全資産を移転しました。この事件は、マルチシグウォレットの権限管理と操作の透明性における潜在的リスクを明らかにし、業界内でプロジェクトの内部リスク管理メカニズムについての深い反省を引き起こしました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
4. Gala Gamesのトークンコントラクトの脆弱性
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスが攻撃されました。攻撃者はトークン契約のmint関数を利用し、一度に50億GALAトークンを発行しました。その後、これらの不正に発行されたトークンは分割してETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは迅速にブラックリスト機能を有効にして一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しましたが、この事件は契約設計と権限管理の重要性を浮き彫りにしています。
5. 某有名な暗号通貨創設者の個人ウォレットが盗まれた
損失額:1億1,200万ドル 攻撃手法:プライベートキーの漏洩
2024年1月31日、ある有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッキングされ、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が欠如していたため、攻撃の標的となった疑いがあります。事件発生後、大手取引所が420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、ほとんどの資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。
6. Munchablesは内部侵入に苦しんでいました
損失額:6,250万ドル 攻撃手法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesがまれな内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏することでコアコードと敏感なキーを取得しました。巨額の損失をもたらしたにもかかわらず、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンのセキュリティの重要性を浮き彫りにしました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
7. あるトルコの取引所の秘密鍵漏洩
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコの大手暗号通貨取引所が秘密鍵漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。ある有名取引所の協力のもと、約530万ドルの盗まれた資金が無事に凍結されましたが、その他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理能力に対する市場の懸念を再び呼び起こしました。
8. Radiant Capitalのマルチシグウォレットが攻撃される
損失額:5,300万ドル 攻撃手法:プライベートキー漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。セキュリティの低い3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は業界でのマルチシグウォレットの設計とガバナンスメカニズムについての深い議論を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドルの損失を被り、1900枚以上のETHが盗まれたことです。このことは、同プロジェクトにおける安全管理の継続的な問題を示しています。
9. Hedgey Financeの契約脆弱性インシデント
損失額:4,470万ドル 攻撃方法:コントラクトの脆弱性
2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、イーサリアムとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証に対するコード監査の重要性を再度強調しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
10. ある有名な取引所のホットウォレットが侵入される
損失額:4,470万ドル 攻撃手法:プライベートキーの漏洩
2024年9月19日、ある有名な取引所のホットウォレットがハッカーによって侵入され、イーサリアム、BNB Chain、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーはすでに4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管ソリューションをさらに探求することを促進しました。
まとめ
2024年に頻発したセキュリティ事件は、ブロックチェーン業界の健全な発展には強力なセキュリティ保障が不可欠であることを再度思い起こさせます。プライベートキーの管理から契約設計、内部ガバナンスから外部防御に至るまで、各事件は業界に警鐘を鳴らしています。ますます複雑化する攻撃手段に直面し、業界の関係者は技術研究開発、管理規範、リスク管理などの面で継続的な投資が必要です。将来的には、業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーと投資家により強力な保護を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ