# 2024年Web3分野のトップ10セキュリティ事件の振り返り2024年、Web3業界は革新と発展を続ける一方で、ますます厳しいセキュリティの課題に直面しています。データプラットフォームの監視によると、現在までに2024年のWeb3分野では、ハッカー攻撃、詐欺、プロジェクト運営者の逃亡などの理由により、総損失は2491億ドルに達しています。これらの事件は、プライベートキー管理やスマートコントラクトなどの技術的な欠陥を明らかにしただけでなく、ソーシャルエンジニアリングや内部管理における潜在的なリスクも浮き彫りにしました。本稿では、2024年のWeb3における10大セキュリティ事件を振り返り、業界の参考になるようにし、将来のセキュリティ脅威により良く対処できるようにします。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコインイベント損失額:3億400万ドル **攻撃方法:** プライベートキーの漏洩2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。ハッカーは流出した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、盗まれた資金を10以上の異なるアドレスに迅速に分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ防護における重大な欠陥を暴露しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインは分散して移転され、ミキシングツールを通じて洗浄され、追跡の難易度が大幅に増加しました。12月24日、日本の警察はこの事件が北朝鮮のハッカーグループであるラザルスグループによって実行されたことを確認しました。## 2. PlayDapp攻撃損失額:2億9,000万ドル **攻撃方法:** プライベートキーの漏洩2024年2月9日、PlayDappは大打撃を受けました。ハッカーは秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーとの交渉が失敗したため、ハッカーはその後さらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部のトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、PDAトークン契約に移行せざるを得なくなりました。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしました。## 3. WazirXマルチシグウォレットが攻撃される損失額:2億3,500万ドル **攻撃方法:** ネットワーク攻撃とフィッシング2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者を誘導し、契約アップグレード取引に署名させました。その後、アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。この事件は、マルチシグウォレットにおける権限設定と操作の透明性に潜在的なリスクがあることを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を呼び起こしました。## 4. Gala Gamesトークンの増発イベント損失額:2億1,600万ドル **攻撃手法:** アクセス制御の脆弱性2024年5月20日、Gala Gamesの特権アドレスがハッカーに侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーはこれらのトークンをETHに分割して交換し、直接として2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントを封鎖し、法的手段を通じて損失を回収しました。## 5. リップル共同創設者の個人ウォレットが盗まれる損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩2024年1月31日、Rippleの共同創設者Chris Larsenの4つの個人ウォレットがハッキングされ、1.12億ドルのXRPが盗まれました。これらのウォレットは、ハードウェアデバイスによる二重保護が欠けていたため、攻撃の標的となった疑いがあります。事件発生後、ある取引所が420万ドル相当のXRPを凍結し、Larsenが盗まれた資産を追跡するのを支援しましたが、ほとんどの資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 6. マンチャブルの内部浸透攻撃損失額:6,250万ドル **攻撃手法:** ソーシャルエンジニアリング攻撃2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装した北朝鮮のハッカーで、長期間潜伏してコアコードと機密キーを取得しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンのセキュリティの重要性を浮き彫りにしました。## 7. BtcTurk秘密鍵の漏洩損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkが秘密鍵の漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。ある取引プラットフォームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。## 8. Radiant Capitalのマルチシグウォレットが攻撃される損失額:5,300万ドル **攻撃方法:** プライベートキーの漏洩2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者のプライベートキーを掌握し、オフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドルの損失を被り、1900枚以上のETHが盗まれたことです。これは、Web3プロジェクト側がセキュリティの重要性をまだ十分に認識していないことを反映しています。## 9. Hedgey Financeのコントラクト脆弱性攻撃損失額:4,470万ドル **攻撃方法:** コントラクトの脆弱性2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃に遭遇しました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークンの承認ロジックに対する厳格な検証の重要性を浮き彫りにしています。## 10. BingX取引所のホットウォレットが侵害される損失額:4,470万ドル **攻撃方法:** プライベートキーの漏洩2024年9月19日、BingX取引所のホットウォレットがハッキングされ、Ethereum、BNBチェーン、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結メカニズムを開始しましたが、ハッカーは依然として4470万ドルの資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管ソリューションを模索することを促進しています。2024年の安全攻撃事件が頻発しており、再び私たちにブロックチェーン業界の発展には安全保障が欠かせないことを思い出させています。秘密鍵の漏洩から契約の脆弱性、内部管理の怠慢から外部攻撃手段の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界各方面は技術開発、管理規範、リスク管理において継続的な投資を強化する必要があります。将来的には、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資者により信頼できる保障を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年のWeb3セキュリティ事件による損失は約25億ドル、秘密鍵の漏洩が主な原因
2024年Web3分野のトップ10セキュリティ事件の振り返り
2024年、Web3業界は革新と発展を続ける一方で、ますます厳しいセキュリティの課題に直面しています。データプラットフォームの監視によると、現在までに2024年のWeb3分野では、ハッカー攻撃、詐欺、プロジェクト運営者の逃亡などの理由により、総損失は2491億ドルに達しています。
これらの事件は、プライベートキー管理やスマートコントラクトなどの技術的な欠陥を明らかにしただけでなく、ソーシャルエンジニアリングや内部管理における潜在的なリスクも浮き彫りにしました。本稿では、2024年のWeb3における10大セキュリティ事件を振り返り、業界の参考になるようにし、将来のセキュリティ脅威により良く対処できるようにします。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコインイベント
損失額:3億400万ドル
攻撃方法: プライベートキーの漏洩
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。ハッカーは流出した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、盗まれた資金を10以上の異なるアドレスに迅速に分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ防護における重大な欠陥を暴露しました。
取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインは分散して移転され、ミキシングツールを通じて洗浄され、追跡の難易度が大幅に増加しました。12月24日、日本の警察はこの事件が北朝鮮のハッカーグループであるラザルスグループによって実行されたことを確認しました。
2. PlayDapp攻撃
損失額:2億9,000万ドル
攻撃方法: プライベートキーの漏洩
2024年2月9日、PlayDappは大打撃を受けました。ハッカーは秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーとの交渉が失敗したため、ハッカーはその後さらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部のトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、PDAトークン契約に移行せざるを得なくなりました。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしました。
3. WazirXマルチシグウォレットが攻撃される
損失額:2億3,500万ドル
攻撃方法: ネットワーク攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所WazirXのSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者を誘導し、契約アップグレード取引に署名させました。その後、アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。この事件は、マルチシグウォレットにおける権限設定と操作の透明性に潜在的なリスクがあることを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を呼び起こしました。
4. Gala Gamesトークンの増発イベント
損失額:2億1,600万ドル
攻撃手法: アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーに侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーはこれらのトークンをETHに分割して交換し、直接として2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントを封鎖し、法的手段を通じて損失を回収しました。
5. リップル共同創設者の個人ウォレットが盗まれる
損失額:1億1,200万ドル
攻撃方法:秘密鍵の漏洩
2024年1月31日、Rippleの共同創設者Chris Larsenの4つの個人ウォレットがハッキングされ、1.12億ドルのXRPが盗まれました。これらのウォレットは、ハードウェアデバイスによる二重保護が欠けていたため、攻撃の標的となった疑いがあります。事件発生後、ある取引所が420万ドル相当のXRPを凍結し、Larsenが盗まれた資産を追跡するのを支援しましたが、ほとんどの資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. マンチャブルの内部浸透攻撃
損失額:6,250万ドル
攻撃手法: ソーシャルエンジニアリング攻撃
2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者に偽装した北朝鮮のハッカーで、長期間潜伏してコアコードと機密キーを取得しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンのセキュリティの重要性を浮き彫りにしました。
7. BtcTurk秘密鍵の漏洩
損失額:5,500万ドル
攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所BtcTurkが秘密鍵の漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。ある取引プラットフォームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。
8. Radiant Capitalのマルチシグウォレットが攻撃される
損失額:5,300万ドル
攻撃方法: プライベートキーの漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者のプライベートキーを掌握し、オフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドルの損失を被り、1900枚以上のETHが盗まれたことです。これは、Web3プロジェクト側がセキュリティの重要性をまだ十分に認識していないことを反映しています。
9. Hedgey Financeのコントラクト脆弱性攻撃
損失額:4,470万ドル
攻撃方法: コントラクトの脆弱性
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃に遭遇しました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークンの承認ロジックに対する厳格な検証の重要性を浮き彫りにしています。
10. BingX取引所のホットウォレットが侵害される
損失額:4,470万ドル
攻撃方法: プライベートキーの漏洩
2024年9月19日、BingX取引所のホットウォレットがハッキングされ、Ethereum、BNBチェーン、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結メカニズムを開始しましたが、ハッカーは依然として4470万ドルの資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管ソリューションを模索することを促進しています。
2024年の安全攻撃事件が頻発しており、再び私たちにブロックチェーン業界の発展には安全保障が欠かせないことを思い出させています。秘密鍵の漏洩から契約の脆弱性、内部管理の怠慢から外部攻撃手段の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界各方面は技術開発、管理規範、リスク管理において継続的な投資を強化する必要があります。将来的には、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資者により信頼できる保障を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ