# 2024年のWeb3における10大セキュリティ事件の振り返り2024年、Web3業界は革新的な発展を遂げる一方で、厳しいセキュリティの課題にも直面しています。統計によると、今年はハッキング攻撃、詐欺、プロジェクトの逃亡などの理由で合計2491百万ドルの損失が発生しました。これらの事件は、プライベートキーの管理、スマートコントラクトなどの技術的欠陥を浮き彫りにすると同時に、ソーシャルエンジニアリングや内部管理の潜在的なリスクも明らかにしました。本記事では、2024年のWeb3分野で最も影響力のある10大セキュリティ事件を振り返り、そこから教訓を得て、将来のセキュリティ脅威により良く対応できるようにすることを目指します。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコインイベント**損失額:3億400万ドル****攻撃方法:秘密鍵の漏洩**2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、盗まれた資金を迅速に複数のアドレスに分散しました。この事件は、同取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な欠陥を暴露しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、資金が分散され移転され、ミキシングツールを通じて洗浄されたため、追跡作業は大きな課題に直面しました。年末に、日本警察は今回の攻撃が北朝鮮のハッカー組織ラザルスグループによって実施されたことを確認しました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 2. PlayDappが攻撃を受けています**損失額:2億9,000万ドル****攻撃方法:秘密鍵の漏洩**2024年2月9日、PlayDappは大きな打撃を受けました。ハッカーは秘密鍵を盗むことで20億PLAトークンを鋳造し、初期価値は3650万ドルでした。ハッカーとの交渉が失敗したため、ハッカーはその後159億PLAトークンを鋳造し、価値は2.539億ドルに達しました。一部のトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしています。## 3. インドの取引所のマルチシグウォレットが攻撃される**損失額:2億3,500万ドル****攻撃方法:ネット攻撃とフィッシング**2024年7月18日、インドの大手暗号通貨取引所のSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリングの手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に潜在的なリスクがあることを明らかにし、業界内でプロジェクトの内部リスク管理と安全メカニズムについての深い省察を引き起こしました。## 4. Gala Gamesはトークン発行で攻撃を受けました**損失額:2億1,600万ドル****攻撃手法:アクセス制御の脆弱性**2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出して、一度に50億枚のGALAトークンを鋳造しました。その後、これらの増発されたトークンは数回に分けてETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効化し、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。## 5. 有名な暗号通貨の創始者の個人ウォレットが盗まれた**損失額:1億1,200万ドル****攻撃方法:秘密鍵の漏洩**2024年1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーによって侵害され、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の標的となった疑いがあります。事件発生後、ある大手取引所が420万ドル相当の盗まれた資産の凍結に成功し、追跡を支援しましたが、ほとんどの資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 6. Munchablesは内部侵入に苦しんでいました**損失額:6,250万ドル****攻撃手法:ソーシャルエンジニアリング攻撃**2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesは、稀な内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏してコアコードと敏感なキーを入手しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を明らかにしました。## 7. トルコの取引所がプライベートキーの漏洩に遭遇**損失額:5,500万ドル****攻撃方法:秘密鍵の漏洩**2024年6月22日、トルコの大手暗号通貨取引所がプライベートキー漏洩攻撃を受け、5500万ドル以上の暗号資産が失われました。他の取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。## 8. Radiant Capitalマルチシグウォレットが攻撃される**損失額:5,300万ドル****攻撃方法:秘密鍵の漏洩**2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって攻撃されました。3/11の低い敷居の署名検証モードを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を発起してウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルの損失を被り、1900以上のETHが盗まれたことです。これは再びWeb3プロジェクトがセキュリティ意識を高める重要性を強調しています。## 9. Hedgey Financeが契約の脆弱性に襲われた**損失額:4,470万ドル****攻撃方法:契約の脆弱性**2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、イーサリアムとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## 10. ある取引所のホットウォレットが侵入された**損失額:4,470万ドル****攻撃方法:プライベートキーの漏洩**2024年9月19日、ある暗号通貨取引所のホットウォレットがハッカーに侵入され、イーサリアム、BNBチェーン、トロンなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産の移転および出金の凍結メカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に抽出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管ソリューションを探求することをさらに促進しています。2024年に頻発する安全事件は、ブロックチェーン業界の発展が安全保障なしには成り立たないことを再度思い出させてくれます。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、どの事件も深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対抗するために、業界の各方面は技術開発、管理規範、リスク管理に対する投資を継続的に強化する必要があります。将来的には、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共同で構築し、ユーザーと投資家により信頼できる保障を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
Web3セキュリティ警告:2024年の十大事件で25億ドル近くの損失
2024年のWeb3における10大セキュリティ事件の振り返り
2024年、Web3業界は革新的な発展を遂げる一方で、厳しいセキュリティの課題にも直面しています。統計によると、今年はハッキング攻撃、詐欺、プロジェクトの逃亡などの理由で合計2491百万ドルの損失が発生しました。これらの事件は、プライベートキーの管理、スマートコントラクトなどの技術的欠陥を浮き彫りにすると同時に、ソーシャルエンジニアリングや内部管理の潜在的なリスクも明らかにしました。本記事では、2024年のWeb3分野で最も影響力のある10大セキュリティ事件を振り返り、そこから教訓を得て、将来のセキュリティ脅威により良く対応できるようにすることを目指します。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコインイベント
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、盗まれた資金を迅速に複数のアドレスに分散しました。この事件は、同取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な欠陥を暴露しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、資金が分散され移転され、ミキシングツールを通じて洗浄されたため、追跡作業は大きな課題に直面しました。
年末に、日本警察は今回の攻撃が北朝鮮のハッカー組織ラザルスグループによって実施されたことを確認しました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2. PlayDappが攻撃を受けています
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2024年2月9日、PlayDappは大きな打撃を受けました。ハッカーは秘密鍵を盗むことで20億PLAトークンを鋳造し、初期価値は3650万ドルでした。ハッカーとの交渉が失敗したため、ハッカーはその後159億PLAトークンを鋳造し、価値は2.539億ドルに達しました。一部のトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいPDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしています。
3. インドの取引所のマルチシグウォレットが攻撃される
損失額:2億3,500万ドル 攻撃方法:ネット攻撃とフィッシング
2024年7月18日、インドの大手暗号通貨取引所のSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリングの手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に潜在的なリスクがあることを明らかにし、業界内でプロジェクトの内部リスク管理と安全メカニズムについての深い省察を引き起こしました。
4. Gala Gamesはトークン発行で攻撃を受けました
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出して、一度に50億枚のGALAトークンを鋳造しました。その後、これらの増発されたトークンは数回に分けてETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効化し、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。
5. 有名な暗号通貨の創始者の個人ウォレットが盗まれた
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーによって侵害され、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の標的となった疑いがあります。事件発生後、ある大手取引所が420万ドル相当の盗まれた資産の凍結に成功し、追跡を支援しましたが、ほとんどの資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. Munchablesは内部侵入に苦しんでいました
損失額:6,250万ドル 攻撃手法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesは、稀な内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏してコアコードと敏感なキーを入手しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を明らかにしました。
7. トルコの取引所がプライベートキーの漏洩に遭遇
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコの大手暗号通貨取引所がプライベートキー漏洩攻撃を受け、5500万ドル以上の暗号資産が失われました。他の取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。
8. Radiant Capitalマルチシグウォレットが攻撃される
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって攻撃されました。3/11の低い敷居の署名検証モードを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を発起してウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルの損失を被り、1900以上のETHが盗まれたことです。これは再びWeb3プロジェクトがセキュリティ意識を高める重要性を強調しています。
9. Hedgey Financeが契約の脆弱性に襲われた
損失額:4,470万ドル 攻撃方法:契約の脆弱性
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、イーサリアムとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
10. ある取引所のホットウォレットが侵入された
損失額:4,470万ドル 攻撃方法:プライベートキーの漏洩
2024年9月19日、ある暗号通貨取引所のホットウォレットがハッカーに侵入され、イーサリアム、BNBチェーン、トロンなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産の移転および出金の凍結メカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に抽出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管ソリューションを探求することをさらに促進しています。
2024年に頻発する安全事件は、ブロックチェーン業界の発展が安全保障なしには成り立たないことを再度思い出させてくれます。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、どの事件も深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対抗するために、業界の各方面は技術開発、管理規範、リスク管理に対する投資を継続的に強化する必要があります。将来的には、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共同で構築し、ユーザーと投資家により信頼できる保障を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ