# 2024年Web3分野のトップ10セキュリティ事件の振り返り2024年、ブロックチェーン業界は技術革新とエコシステムの拡大を進める一方で、ますます厳しいセキュリティの課題にも直面しています。セキュリティ監視プラットフォームのデータによると、2024年のWeb3分野では、ハッカー攻撃、フィッシング詐欺、プロジェクト運営者の逃亡によって発生した総損失は249.1億ドルに達しています。これらの事件は、プライベートキー管理やスマートコントラクトの脆弱性などの技術的欠陥を暴露しただけでなく、ソーシャルエンジニアリングや内部管理の潜在的リスクも浮き彫りにしました。本稿では、2024年のWeb3における10大セキュリティ事件を振り返り、業界がそこから教訓を得て、将来のセキュリティ脅威により良く対処できることを期待します。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコイン:秘密鍵の漏洩による3.04億ドルの損失2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大なセキュリティ事故に見舞われました。攻撃者は漏洩した秘密鍵を利用して、3億ドルを超えるビットコインを直接移転し、迅速に盗まれた資金を複数のアドレスに分散させました。この攻撃は、取引所における秘密鍵管理と多層的なセキュリティ防護の重大な脆弱性を浮き彫りにしました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインの分散移転とミキシング操作が回収作業に大きな課題をもたらしました。注目すべきは、12月24日に日本の警察がこの攻撃がある国際ハッカー組織によって実行されたことを確認したことです。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 2. PlayDapp:プライベートキーの漏洩により2.90億ドルの損失2024年2月9日、PlayDappは深刻なセキュリティ事件に遭遇しました。ハッカーが秘密鍵を盗むことにより、20億枚のPLAトークンを不正に鋳造し、初期の価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーはその後、159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。盗まれたトークンの一部が取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしました。## 3. インドの取引所:ネットワーク攻撃とフィッシングによる2.35億ドルの損失2024年7月18日、インド最大の暗号通貨取引所のマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引の承認を促し、その後アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に潜在的なリスクがあることを明らかにし、業界内でのプロジェクト内部のリスク管理とセキュリティメカニズムに対する深い考察を引き起こしました。## 4. Gala Games:アクセス制御の脆弱性が2.16億ドルの損失を引き起こした2024年5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークンコントラクトのmint関数を呼び出すことで、一度に50億枚のGALAトークンを鋳造しました。その後、これらの不正に発行されたトークンは分割してETHに換金され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後すぐにブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 5. ある暗号通貨プロジェクトの共同創設者:秘密鍵の漏洩により1.12億ドルの損失2024年1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに攻撃され、1億1200万ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が欠如していたため、攻撃の標的となったと考えられています。事件後、ある大手取引所は420万ドルの盗まれた資産を凍結することに成功し、追跡を支援しましたが、大部分の資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。## 6. マンチャブルズ:ソーシャルエンジニアリング攻撃による6250万ドルの損失2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesは、稀な内部侵入攻撃に遭いました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏することでコアコードと敏感な鍵を取得しました。攻撃によって巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的に盗まれた資金を全て返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンのセキュリティの重要性を浮き彫りにしました。## 7. あるトルコの取引所:秘密鍵の漏洩により5500万ドルの損失2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキー漏洩攻撃を受け、5500万ドル以上の暗号資産が失われました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、その他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理能力に対する市場の懸念をさらに深めました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## 8. Radiant Capital:秘密鍵の漏洩により5,300万ドルの損失2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーに攻撃されました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を発起し、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれる結果となりました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900枚以上のETHが盗まれたことです。これは再び、Web3プロジェクトがセキュリティに対する重視の程度がまだ向上の余地があることを浮き彫りにしています。## 9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、コード監査の重要性、特にトークン承認ロジックの厳格な検証の重要性を浮き彫りにしています。## 10. ある暗号通貨取引所:秘密鍵の漏洩により4470万ドルの損失2024年9月19日、著名な暗号通貨取引所のホットウォレットがハッカーによって侵入され、影響を受けたブロックチェーンにはイーサリアム、BNBチェーン、トロンなど複数のパブリックチェーンが含まれています。取引所は迅速に資産移転と出金凍結メカニズムを開始しましたが、ハッカーは4,470万ドル相当の資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスク性を露呈し、業界がより安全な資産保存ソリューションを模索することをさらに促進しました。2024年に頻発するセキュリティ攻撃事件は再び私たちに警鐘を鳴らしています。ブロックチェーン業界の発展は安全の保障なしには成り立ちません。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は業界に深刻な教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の関係者は技術開発、管理基準、リスク管理に対する投資を継続的に増やす必要があります。今後、業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーや投資家により強力な保障を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
Web3セキュリティ警報:2024年の10大攻撃事件による損失は約25億ドル
2024年Web3分野のトップ10セキュリティ事件の振り返り
2024年、ブロックチェーン業界は技術革新とエコシステムの拡大を進める一方で、ますます厳しいセキュリティの課題にも直面しています。セキュリティ監視プラットフォームのデータによると、2024年のWeb3分野では、ハッカー攻撃、フィッシング詐欺、プロジェクト運営者の逃亡によって発生した総損失は249.1億ドルに達しています。
これらの事件は、プライベートキー管理やスマートコントラクトの脆弱性などの技術的欠陥を暴露しただけでなく、ソーシャルエンジニアリングや内部管理の潜在的リスクも浮き彫りにしました。本稿では、2024年のWeb3における10大セキュリティ事件を振り返り、業界がそこから教訓を得て、将来のセキュリティ脅威により良く対処できることを期待します。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコイン:秘密鍵の漏洩による3.04億ドルの損失
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大なセキュリティ事故に見舞われました。攻撃者は漏洩した秘密鍵を利用して、3億ドルを超えるビットコインを直接移転し、迅速に盗まれた資金を複数のアドレスに分散させました。この攻撃は、取引所における秘密鍵管理と多層的なセキュリティ防護の重大な脆弱性を浮き彫りにしました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインの分散移転とミキシング操作が回収作業に大きな課題をもたらしました。
注目すべきは、12月24日に日本の警察がこの攻撃がある国際ハッカー組織によって実行されたことを確認したことです。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2. PlayDapp:プライベートキーの漏洩により2.90億ドルの損失
2024年2月9日、PlayDappは深刻なセキュリティ事件に遭遇しました。ハッカーが秘密鍵を盗むことにより、20億枚のPLAトークンを不正に鋳造し、初期の価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーはその後、159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。盗まれたトークンの一部が取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしました。
3. インドの取引所:ネットワーク攻撃とフィッシングによる2.35億ドルの損失
2024年7月18日、インド最大の暗号通貨取引所のマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引の承認を促し、その後アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に潜在的なリスクがあることを明らかにし、業界内でのプロジェクト内部のリスク管理とセキュリティメカニズムに対する深い考察を引き起こしました。
4. Gala Games:アクセス制御の脆弱性が2.16億ドルの損失を引き起こした
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークンコントラクトのmint関数を呼び出すことで、一度に50億枚のGALAトークンを鋳造しました。その後、これらの不正に発行されたトークンは分割してETHに換金され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後すぐにブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
5. ある暗号通貨プロジェクトの共同創設者:秘密鍵の漏洩により1.12億ドルの損失
2024年1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに攻撃され、1億1200万ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が欠如していたため、攻撃の標的となったと考えられています。事件後、ある大手取引所は420万ドルの盗まれた資産を凍結することに成功し、追跡を支援しましたが、大部分の資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。
6. マンチャブルズ:ソーシャルエンジニアリング攻撃による6250万ドルの損失
2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesは、稀な内部侵入攻撃に遭いました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏することでコアコードと敏感な鍵を取得しました。攻撃によって巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的に盗まれた資金を全て返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンのセキュリティの重要性を浮き彫りにしました。
7. あるトルコの取引所:秘密鍵の漏洩により5500万ドルの損失
2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキー漏洩攻撃を受け、5500万ドル以上の暗号資産が失われました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、その他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理能力に対する市場の懸念をさらに深めました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
8. Radiant Capital:秘密鍵の漏洩により5,300万ドルの損失
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーに攻撃されました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を発起し、ウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれる結果となりました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900枚以上のETHが盗まれたことです。これは再び、Web3プロジェクトがセキュリティに対する重視の程度がまだ向上の余地があることを浮き彫りにしています。
9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失
2024年4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、コード監査の重要性、特にトークン承認ロジックの厳格な検証の重要性を浮き彫りにしています。
10. ある暗号通貨取引所:秘密鍵の漏洩により4470万ドルの損失
2024年9月19日、著名な暗号通貨取引所のホットウォレットがハッカーによって侵入され、影響を受けたブロックチェーンにはイーサリアム、BNBチェーン、トロンなど複数のパブリックチェーンが含まれています。取引所は迅速に資産移転と出金凍結メカニズムを開始しましたが、ハッカーは4,470万ドル相当の資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスク性を露呈し、業界がより安全な資産保存ソリューションを模索することをさらに促進しました。
2024年に頻発するセキュリティ攻撃事件は再び私たちに警鐘を鳴らしています。ブロックチェーン業界の発展は安全の保障なしには成り立ちません。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は業界に深刻な教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の関係者は技術開発、管理基準、リスク管理に対する投資を継続的に増やす必要があります。今後、業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーや投資家により強力な保障を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ