# 2024年Web3セキュリティ事件回顧:業界リスクを警告する十大事例ブロックチェーン技術の継続的な革新とエコシステムの拡大に伴い、2024年のWeb3分野は前例のないセキュリティ課題に直面しています。データプラットフォームの監視によれば、年末までにWeb3分野でのハッキング攻撃、フィッシング詐欺、プロジェクトの運営者の逃亡による総損失は249.1億ドルに達する見込みです。これらの事件は、秘密鍵の不適切な管理やスマートコントラクトの欠陥など、技術的な脆弱性を露呈するだけでなく、ソーシャルエンジニアリング攻撃や内部管理リスクの深刻さも浮き彫りにしています。この記事では、2024年のWeb3分野で最も影響力のある10件のセキュリティ事件を振り返り、業界が教訓を得て、今後のセキュリティ対策の参考となることを目的としています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコインイベント損失額:3億400万ドル攻撃方法:秘密鍵の漏洩2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大なセキュリティ侵害に遭遇しました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接転送し、迅速に盗まれた資金を十数の異なるアドレスに分散させました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な欠陥を暴露しました。取引所はその後、オンチェーン監視や資金凍結などの対策を講じましたが、ハッカーがミキシングツールを使用して資金洗浄を行ったため、追跡作業には大きな課題がありました。年末に、日本の警察は今回の攻撃がある有名なハッカー組織によって実施されたことを確認しました。## 2. PlayDappはトークンの過剰発行に悩まされています損失額:2億9,000万ドル攻撃方法:秘密鍵の漏洩2024年2月9日、PlayDappプロジェクトは大打撃を受けました。ハッカーは秘密鍵を盗むことに成功し、20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーとの交渉が失敗したため、後者は短期間でさらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部の盗まれたトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応メカニズムの不足を浮き彫りにしました。## 3. WazirXマルチシグウォレットが攻撃される損失額:2億3,500万ドル攻撃方法:ネット攻撃とフィッシング2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を利用してマルチシグ署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を全て移転しました。この事件はマルチシグウォレットの権限管理と操作の透明性における潜在的リスクを暴露し、業界内でプロジェクトの内部リスク管理メカニズムに対する深い反省を引き起こしました。## 4. Gala Games のトークン発行の脆弱性損失額:2億1,600万ドル攻撃方法:アクセス制御の脆弱性2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことによって、一度に50億枚のGALAトークンを鋳造しました。その後、ハッカーはこれらの新たに発行されたトークンをETHに分割して交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーのアカウントをブロックしました。また、法的手段を通じて一部の損失を回収しました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 5. Ripple共同創設者の個人ウォレットが盗まれる損失額:1億1,200万ドル攻撃方法:秘密鍵の漏洩2024年1月31日、Rippleの共同創設者の4つの個人ウォレットがハッカーによって攻撃され、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアレベルの二重保護が不足していたため、攻撃の標的となった疑いがあります。事件後、ある取引所は420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、大部分の資金は分散型取引所とミキシングサービスを通じて洗浄されました。## 6. Munchablesは内部侵入に苦しんでいました損失額:6,250万ドル攻撃手法:ソーシャルエンジニアリング攻撃2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが稀な内部浸透攻撃に遭いました。攻撃者はブロックチェーン開発者に偽装し、長期にわたり潜伏してコアコードと機密鍵を入手しました。巨額の損失を引き起こしたものの、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。## 7. BtcTurk秘密鍵の漏洩損失額:5,500万ドル攻撃方法:秘密鍵の漏洩2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkが秘密鍵の漏洩攻撃を受け、5500万ドル以上の暗号資産が失われました。ある取引所のチームの協力により、530万ドルの盗まれた資金は無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理能力に対する市場の懸念を深めました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 8. Radiant Capitalのマルチシグウォレットが攻撃される損失額:5,300万ドル攻撃方法:秘密鍵の漏洩2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モードを採用しているため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を実行してウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界の再考を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドル、1900枚以上のETHを盗まれたことです。これはWeb3プロジェクトの関係者がセキュリティ意識を高める重要性を再度強調しています。## 9. Hedgey Finance の契約の脆弱性が悪用されました損失額:4,470万ドル攻撃方法:コントラクトの脆弱性2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## 10. BingXホットウォレットが侵害される損失額:4,470万ドル攻撃方法:秘密鍵の漏洩2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と引き出し凍結のメカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権的取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管のソリューションを模索するきっかけとなりました。2024年に頻発する安全事件は、再び私たちに警告しています。ブロックチェーン業界の健全な発展は、強力なセキュリティ保障なしには成り立ちません。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手法の進化まで、すべての事件が業界に警鐘を鳴らしています。ますます複雑化する攻撃の脅威に対処するために、業界は技術開発、管理規範、リスク管理などの分野で継続的に投資を増やす必要があります。将来的には、業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーと投資家により堅固な保護を提供できることを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年Web3セキュリティ事件の振り返り:10大ケースで損失は約25億ドル
2024年Web3セキュリティ事件回顧:業界リスクを警告する十大事例
ブロックチェーン技術の継続的な革新とエコシステムの拡大に伴い、2024年のWeb3分野は前例のないセキュリティ課題に直面しています。データプラットフォームの監視によれば、年末までにWeb3分野でのハッキング攻撃、フィッシング詐欺、プロジェクトの運営者の逃亡による総損失は249.1億ドルに達する見込みです。これらの事件は、秘密鍵の不適切な管理やスマートコントラクトの欠陥など、技術的な脆弱性を露呈するだけでなく、ソーシャルエンジニアリング攻撃や内部管理リスクの深刻さも浮き彫りにしています。
この記事では、2024年のWeb3分野で最も影響力のある10件のセキュリティ事件を振り返り、業界が教訓を得て、今後のセキュリティ対策の参考となることを目的としています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコインイベント
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大なセキュリティ侵害に遭遇しました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接転送し、迅速に盗まれた資金を十数の異なるアドレスに分散させました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な欠陥を暴露しました。取引所はその後、オンチェーン監視や資金凍結などの対策を講じましたが、ハッカーがミキシングツールを使用して資金洗浄を行ったため、追跡作業には大きな課題がありました。
年末に、日本の警察は今回の攻撃がある有名なハッカー組織によって実施されたことを確認しました。
2. PlayDappはトークンの過剰発行に悩まされています
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2024年2月9日、PlayDappプロジェクトは大打撃を受けました。ハッカーは秘密鍵を盗むことに成功し、20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーとの交渉が失敗したため、後者は短期間でさらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部の盗まれたトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応メカニズムの不足を浮き彫りにしました。
3. WazirXマルチシグウォレットが攻撃される
損失額:2億3,500万ドル 攻撃方法:ネット攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を利用してマルチシグ署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を全て移転しました。この事件はマルチシグウォレットの権限管理と操作の透明性における潜在的リスクを暴露し、業界内でプロジェクトの内部リスク管理メカニズムに対する深い反省を引き起こしました。
4. Gala Games のトークン発行の脆弱性
損失額:2億1,600万ドル 攻撃方法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことによって、一度に50億枚のGALAトークンを鋳造しました。その後、ハッカーはこれらの新たに発行されたトークンをETHに分割して交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーのアカウントをブロックしました。また、法的手段を通じて一部の損失を回収しました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
5. Ripple共同創設者の個人ウォレットが盗まれる
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、Rippleの共同創設者の4つの個人ウォレットがハッカーによって攻撃され、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアレベルの二重保護が不足していたため、攻撃の標的となった疑いがあります。事件後、ある取引所は420万ドル相当のXRPを凍結し、盗まれた資産の追跡を支援しましたが、大部分の資金は分散型取引所とミキシングサービスを通じて洗浄されました。
6. Munchablesは内部侵入に苦しんでいました
損失額:6,250万ドル 攻撃手法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが稀な内部浸透攻撃に遭いました。攻撃者はブロックチェーン開発者に偽装し、長期にわたり潜伏してコアコードと機密鍵を入手しました。巨額の損失を引き起こしたものの、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。
7. BtcTurk秘密鍵の漏洩
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkが秘密鍵の漏洩攻撃を受け、5500万ドル以上の暗号資産が失われました。ある取引所のチームの協力により、530万ドルの盗まれた資金は無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理能力に対する市場の懸念を深めました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
8. Radiant Capitalのマルチシグウォレットが攻撃される
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モードを採用しているため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を実行してウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界の再考を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドル、1900枚以上のETHを盗まれたことです。これはWeb3プロジェクトの関係者がセキュリティ意識を高める重要性を再度強調しています。
9. Hedgey Finance の契約の脆弱性が悪用されました
損失額:4,470万ドル 攻撃方法:コントラクトの脆弱性
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
10. BingXホットウォレットが侵害される
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と引き出し凍結のメカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権的取引所のホットウォレット管理の高リスク性を再び浮き彫りにし、業界がより安全な資産保管のソリューションを模索するきっかけとなりました。
2024年に頻発する安全事件は、再び私たちに警告しています。ブロックチェーン業界の健全な発展は、強力なセキュリティ保障なしには成り立ちません。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手法の進化まで、すべての事件が業界に警鐘を鳴らしています。ますます複雑化する攻撃の脅威に対処するために、業界は技術開発、管理規範、リスク管理などの分野で継続的に投資を増やす必要があります。将来的には、業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーと投資家により堅固な保護を提供できることを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ