# 2024年Web3分野の十大セキュリティ事件の振り返り2024年、ブロックチェーン業界は技術革新とエコシステムの拡大を進める一方で、ますます厳しいセキュリティの課題にも直面しています。あるセキュリティ監視プラットフォームのデータによると、2024年のWeb3分野ではハッカー攻撃、フィッシング詐欺、プロジェクト運営者の逃亡によって発生した総損失は249.1億ドルに達しています。これらの事件は、私鍵の管理やスマートコントラクトなどの技術的欠陥を暴露しただけでなく、ソーシャルエンジニアリングや内部管理の潜在的リスクも浮き彫りにしました。本記事では、2024年のWeb3における十大セキュリティ事件を振り返り、そこから経験を学び、将来のセキュリティ脅威への対処の参考にしたいと思います。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコイン**損失額:3億400万ドル****攻撃方法:プライベートキーの漏洩**2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散しました。この事件は、取引所の秘密鍵管理および多層的なセキュリティ対策における深刻な脆弱性を浮き彫りにしました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインが分散移転され、ミキシングツールを使用して洗浄されたため、追跡作業は大きな課題に直面しました。注目すべきは、12月24日に日本の法執行機関がこの攻撃事件がある国際ハッカー組織によって実施されたことを確認したことです。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 2. プレイダップ**損失額:2億9,000万ドル****攻撃方法:秘密鍵の漏洩**2024年2月9日、PlayDappは大きな打撃を受けました。ハッカーは秘密鍵を盗み、20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーはその後、159億枚のPLAトークンを鋳造し、価値は2.539億ドルとなりました。盗まれたトークンの一部がある取引所に流入した後、PlayDappはPLA契約の停止を余儀なくされ、新しいPDAトークン契約に移行しました。この事件は、ブロックチェーンプロジェクトの秘密鍵保護と緊急対応の不足を浮き彫りにしました。## 3. あるインドの暗号通貨取引所**損失額:2億3,500万ドル****攻撃手段:ネット攻撃とフィッシング**2024年7月18日、インド最大の暗号通貨取引所のSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者を誘導し、契約アップグレード取引に署名させ、その後アップグレードされた契約権限を利用してウォレット内の全資産を移転しました。この事件はマルチシグウォレットの権限設定と操作透明性における潜在的リスクを明らかにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を引き起こしました。## 4. ギャラゲームズ**損失額:2億1,600万ドル****攻撃方法:アクセス制御の脆弱性**2024年5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億枚のGALAトークンを鋳造しました。その後、ハッカーはこれらの増発されたトークンを数回に分けてETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後すぐにブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。## 5. 暗号通貨会社の共同創設者**損失額:1億1,200万ドル****攻撃方法:秘密鍵の漏洩**2024年1月31日、有名な暗号通貨会社の共同創設者の4つの個人ウォレットがハッカーに攻撃され、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が欠如していたため、攻撃の標的となった疑いがあります。事件発生後、大手取引所が420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、大部分の資金はすでに分散型取引所やミキシングサービスを通じて洗浄されています。## 6. マンチャブル**損失額:6,250万ドル****攻撃方法:ソーシャルエンジニアリング攻撃**2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが稀な内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏してコアコードと機密キーを取得しました。攻撃は巨額の損失をもたらしましたが、コミュニティとチームの圧力の下で、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 7. トルコのある暗号通貨取引所**損失額:5,500万ドル****攻撃方法:秘密鍵の漏洩**2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキーの漏洩攻撃に遭い、5500万ドル以上の暗号資産を失いました。ある大手取引プラットフォームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。## 8. ラディアントキャピタル**損失額:5,300万ドル****攻撃方法:秘密鍵の漏洩**2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって侵害されました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握してオフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。注目すべきは、Radiant Capitalが以前に契約の脆弱性により450万ドルの損失を被り、1900以上のETHが盗まれたことです。これは再びWeb3プロジェクト側がセキュリティの重要性をより高める必要があることを浮き彫りにしています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## 9. ヘッジーファイナンス**損失額:4,470万ドル****攻撃方法:契約の脆弱性**2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出しました。総損失額は4470万ドルに達します。この事件は、特にトークンの承認ロジックの厳格な検証において、コード監査の重要性を再度強調しています。## 10. 暗号通貨取引プラットフォーム**損失額:4,470万ドル****攻撃方法:プライベートキーの漏洩**2024年9月19日、ある著名な暗号通貨取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンに関連していました。取引所は迅速に資産移転と出金凍結メカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管ソリューションを探求することを促進しました。2024年に頻発する安全事件は私たちに再び警鐘を鳴らしています。ブロックチェーン業界の発展は安全な護航なしには成り立ちません。秘密鍵の流出から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、いずれの事件も深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の各方面は技術開発、管理規範、リスク管理の強化に継続的に投資する必要があります。未来において、私たちは業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼性の高い保障を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年Web3セキュリティの十大事件:損失は約25億ドル、DMM Bitcoinが3億ドルのハッカー攻撃に遭う
2024年Web3分野の十大セキュリティ事件の振り返り
2024年、ブロックチェーン業界は技術革新とエコシステムの拡大を進める一方で、ますます厳しいセキュリティの課題にも直面しています。あるセキュリティ監視プラットフォームのデータによると、2024年のWeb3分野ではハッカー攻撃、フィッシング詐欺、プロジェクト運営者の逃亡によって発生した総損失は249.1億ドルに達しています。
これらの事件は、私鍵の管理やスマートコントラクトなどの技術的欠陥を暴露しただけでなく、ソーシャルエンジニアリングや内部管理の潜在的リスクも浮き彫りにしました。本記事では、2024年のWeb3における十大セキュリティ事件を振り返り、そこから経験を学び、将来のセキュリティ脅威への対処の参考にしたいと思います。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコイン
損失額:3億400万ドル 攻撃方法:プライベートキーの漏洩
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散しました。この事件は、取引所の秘密鍵管理および多層的なセキュリティ対策における深刻な脆弱性を浮き彫りにしました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインが分散移転され、ミキシングツールを使用して洗浄されたため、追跡作業は大きな課題に直面しました。
注目すべきは、12月24日に日本の法執行機関がこの攻撃事件がある国際ハッカー組織によって実施されたことを確認したことです。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2. プレイダップ
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2024年2月9日、PlayDappは大きな打撃を受けました。ハッカーは秘密鍵を盗み、20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーはその後、159億枚のPLAトークンを鋳造し、価値は2.539億ドルとなりました。盗まれたトークンの一部がある取引所に流入した後、PlayDappはPLA契約の停止を余儀なくされ、新しいPDAトークン契約に移行しました。この事件は、ブロックチェーンプロジェクトの秘密鍵保護と緊急対応の不足を浮き彫りにしました。
3. あるインドの暗号通貨取引所
損失額:2億3,500万ドル 攻撃手段:ネット攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所のSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者を誘導し、契約アップグレード取引に署名させ、その後アップグレードされた契約権限を利用してウォレット内の全資産を移転しました。この事件はマルチシグウォレットの権限設定と操作透明性における潜在的リスクを明らかにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を引き起こしました。
4. ギャラゲームズ
損失額:2億1,600万ドル 攻撃方法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億枚のGALAトークンを鋳造しました。その後、ハッカーはこれらの増発されたトークンを数回に分けてETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後すぐにブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。
5. 暗号通貨会社の共同創設者
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、有名な暗号通貨会社の共同創設者の4つの個人ウォレットがハッカーに攻撃され、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が欠如していたため、攻撃の標的となった疑いがあります。事件発生後、大手取引所が420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、大部分の資金はすでに分散型取引所やミキシングサービスを通じて洗浄されています。
6. マンチャブル
損失額:6,250万ドル 攻撃方法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが稀な内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏してコアコードと機密キーを取得しました。攻撃は巨額の損失をもたらしましたが、コミュニティとチームの圧力の下で、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
7. トルコのある暗号通貨取引所
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキーの漏洩攻撃に遭い、5500万ドル以上の暗号資産を失いました。ある大手取引プラットフォームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。
8. ラディアントキャピタル
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって侵害されました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握してオフチェーン署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。
注目すべきは、Radiant Capitalが以前に契約の脆弱性により450万ドルの損失を被り、1900以上のETHが盗まれたことです。これは再びWeb3プロジェクト側がセキュリティの重要性をより高める必要があることを浮き彫りにしています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. ヘッジーファイナンス
損失額:4,470万ドル 攻撃方法:契約の脆弱性
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出しました。総損失額は4470万ドルに達します。この事件は、特にトークンの承認ロジックの厳格な検証において、コード監査の重要性を再度強調しています。
10. 暗号通貨取引プラットフォーム
損失額:4,470万ドル 攻撃方法:プライベートキーの漏洩
2024年9月19日、ある著名な暗号通貨取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンに関連していました。取引所は迅速に資産移転と出金凍結メカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管ソリューションを探求することを促進しました。
2024年に頻発する安全事件は私たちに再び警鐘を鳴らしています。ブロックチェーン業界の発展は安全な護航なしには成り立ちません。秘密鍵の流出から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、いずれの事件も深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の各方面は技術開発、管理規範、リスク管理の強化に継続的に投資する必要があります。未来において、私たちは業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼性の高い保障を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ