# Web3分野2024年度のトップ10セキュリティ事件の振り返り2024年、Web3業界は革新と発展を遂げる一方で、ますます厳しいセキュリティの課題に直面しています。データプラットフォームの監視によると、年末までにWeb3分野でのさまざまな攻撃や詐欺による総損失は24.91億ドルに達しました。これらの事件は、技術的な脆弱性を浮き彫りにするだけでなく、内部管理や社会工学的攻撃の潜在的なリスクも明らかにしています。本稿では、2024年のWeb3における十大セキュリティ事件を振り返り、今後のセキュリティ対策に役立つ教訓を得ることを目指します。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコインイベント**損失:3.04億ドル****攻撃方法:秘密鍵の漏洩**5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大なセキュリティ事故に見舞われました。攻撃者は漏洩した秘密鍵を利用して3億ドル以上のビットコインを直接移転し、資金を迅速に複数のアドレスに分散しました。この事件は、取引所の秘密鍵管理と多重セキュリティ保護における深刻な欠陥を暴露しました。取引所はブロックチェーン上の監視や資金凍結などの対策を講じましたが、盗まれた資金が混合ツールで洗浄されたため、回収作業は大きな課題に直面しています。年末に、日本の法執行機関は今回の攻撃が特定のハッカーグループによって実施されたことを確認しました。## 2. PlayDappイベント**損失:29億ドル****攻撃方法:秘密鍵の漏洩**2月9日、PlayDappは深刻なセキュリティ脆弱性に直面しました。ハッカーは盗まれた秘密鍵を使用して、大量のPLAトークンを不正に鋳造し、初期価値は3650万ドルでした。ハッカーとの交渉が失敗したため、攻撃者はその後、価値2.539億ドルのトークンを鋳造しました。この事件はPlayDappに元の契約を一時停止し、新しいトークン契約に移行することを余儀なくさせ、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしました。## 3. インドの取引所の事件**損失:2.35億ドル****攻撃手法:ネット攻撃とフィッシング**7月18日、インドの主要な暗号通貨取引所のマルチシグウォレットが精密攻撃を受けた。攻撃者はソーシャルエンジニアリングを用いてマルチシグ保有者に契約のアップグレード取引に署名させ、その後、アップグレードされた権限を利用してウォレット内の全資産を移転した。この事件は、マルチシグウォレットの権限管理と操作の透明性における潜在的なリスクを明らかにし、業界内でプロジェクトの内部リスク管理メカニズムについての深い考察を引き起こした。## 4. ガラゲームズ イベント**損失:2.16億ドル****攻撃手法:アクセス制御の脆弱性**5月20日、Gala Gamesの特権アドレスが攻撃されました。ハッカーは契約内のmint関数を利用して、一度に50億GALAトークンを鋳造し、分割してETHに交換することで、2.16億ドルの損失を引き起こしました。プロジェクトチームはその後、ブラックリスト機能を有効にして一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。## 5. ある暗号通貨プロジェクトの創設者が攻撃を受ける**損失:1.12億ドル****攻撃方法:秘密鍵の漏洩**1月31日、有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッキングされ、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の標的となった疑いがあります。ある取引所は盗まれた資金の一部を凍結することに成功しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 6. マンチャブルズイベント**損失:6250万ドル****攻撃手法:ソーシャルエンジニアリング攻撃**3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏して核心コードと敏感なキーを取得しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。## 7. あるトルコの取引所の事件**損失:5500万ドル****攻撃方法:秘密鍵の漏洩**6月22日、トルコの主要な暗号通貨取引所が秘密鍵漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。ある取引プラットフォームの協力により、530万ドルの盗まれた資金が成功裏に凍結されましたが、ほとんどの資産はまだ回収されていません。この事件は、中央集権的取引所の秘密鍵管理に対する市場の懸念を深めました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 8. ラディアントキャピタルイベント**損失:5300万ドル****攻撃方法:秘密鍵の漏洩**10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。3/11の低い閾値署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行ってウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。注目すべきことは、Radiant Capitalが以前に契約の脆弱性により450万ドルの損失を被り、1900枚以上のETHが盗まれたことです。これは、プロジェクトチームがセキュリティへの重視度をさらに向上させる余地があることを反映しています。## 9. Hedgey Financeイベント**損失:4,470万ドル****攻撃方法: 契約の脆弱性**4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、イーサリアムとArbitrumの2つのチェーン上でトークンを成功裏に抽出し、総損失は4470万ドルに達しました。この事件はコード監査の重要性、特にトークン承認ロジックの厳格な検証の重要性を浮き彫りにしました。## 10. ある取引所のホットウォレットが盗まれた**損失:4470万ドル****攻撃方法:秘密鍵の漏洩**9月19日、ある取引プラットフォームのホットウォレットがハッカーに侵入され、Ethereum、BNBチェーン、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移動と出金凍結メカニズムを開始しましたが、ハッカーは依然として4470万ドルの資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスクを再び浮き彫りにし、業界がより安全な資産保管ソリューションを模索するきっかけとなりました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)2024年に頻発する安全事件は再び私たちに、ブロックチェーン業界の健全な発展は強力な安全保障なしには成り立たないことを思い起こさせます。秘密鍵の管理から契約の設計、内部統制から外部防御に至るまで、各事件は業界に貴重な経験と教訓を提供しました。ますます複雑化する攻撃の脅威に直面して、業界は技術開発、管理基準、リスク管理の各分野において引き続き投資を増やす必要があります。未来において、私たちは業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーと投資家により良い保護を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
Web3分野2024年度の安全損失は約25億ドル。十大事件のデプスレビュー
Web3分野2024年度のトップ10セキュリティ事件の振り返り
2024年、Web3業界は革新と発展を遂げる一方で、ますます厳しいセキュリティの課題に直面しています。データプラットフォームの監視によると、年末までにWeb3分野でのさまざまな攻撃や詐欺による総損失は24.91億ドルに達しました。これらの事件は、技術的な脆弱性を浮き彫りにするだけでなく、内部管理や社会工学的攻撃の潜在的なリスクも明らかにしています。本稿では、2024年のWeb3における十大セキュリティ事件を振り返り、今後のセキュリティ対策に役立つ教訓を得ることを目指します。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコインイベント
損失:3.04億ドル 攻撃方法:秘密鍵の漏洩
5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大なセキュリティ事故に見舞われました。攻撃者は漏洩した秘密鍵を利用して3億ドル以上のビットコインを直接移転し、資金を迅速に複数のアドレスに分散しました。この事件は、取引所の秘密鍵管理と多重セキュリティ保護における深刻な欠陥を暴露しました。取引所はブロックチェーン上の監視や資金凍結などの対策を講じましたが、盗まれた資金が混合ツールで洗浄されたため、回収作業は大きな課題に直面しています。
年末に、日本の法執行機関は今回の攻撃が特定のハッカーグループによって実施されたことを確認しました。
2. PlayDappイベント
損失:29億ドル 攻撃方法:秘密鍵の漏洩
2月9日、PlayDappは深刻なセキュリティ脆弱性に直面しました。ハッカーは盗まれた秘密鍵を使用して、大量のPLAトークンを不正に鋳造し、初期価値は3650万ドルでした。ハッカーとの交渉が失敗したため、攻撃者はその後、価値2.539億ドルのトークンを鋳造しました。この事件はPlayDappに元の契約を一時停止し、新しいトークン契約に移行することを余儀なくさせ、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしました。
3. インドの取引所の事件
損失:2.35億ドル 攻撃手法:ネット攻撃とフィッシング
7月18日、インドの主要な暗号通貨取引所のマルチシグウォレットが精密攻撃を受けた。攻撃者はソーシャルエンジニアリングを用いてマルチシグ保有者に契約のアップグレード取引に署名させ、その後、アップグレードされた権限を利用してウォレット内の全資産を移転した。この事件は、マルチシグウォレットの権限管理と操作の透明性における潜在的なリスクを明らかにし、業界内でプロジェクトの内部リスク管理メカニズムについての深い考察を引き起こした。
4. ガラゲームズ イベント
損失:2.16億ドル 攻撃手法:アクセス制御の脆弱性
5月20日、Gala Gamesの特権アドレスが攻撃されました。ハッカーは契約内のmint関数を利用して、一度に50億GALAトークンを鋳造し、分割してETHに交換することで、2.16億ドルの損失を引き起こしました。プロジェクトチームはその後、ブラックリスト機能を有効にして一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。
5. ある暗号通貨プロジェクトの創設者が攻撃を受ける
損失:1.12億ドル 攻撃方法:秘密鍵の漏洩
1月31日、有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッキングされ、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃の標的となった疑いがあります。ある取引所は盗まれた資金の一部を凍結することに成功しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. マンチャブルズイベント
損失:6250万ドル 攻撃手法:ソーシャルエンジニアリング攻撃
3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏して核心コードと敏感なキーを取得しました。巨額の損失をもたらしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。
7. あるトルコの取引所の事件
損失:5500万ドル 攻撃方法:秘密鍵の漏洩
6月22日、トルコの主要な暗号通貨取引所が秘密鍵漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。ある取引プラットフォームの協力により、530万ドルの盗まれた資金が成功裏に凍結されましたが、ほとんどの資産はまだ回収されていません。この事件は、中央集権的取引所の秘密鍵管理に対する市場の懸念を深めました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
8. ラディアントキャピタルイベント
損失:5300万ドル 攻撃方法:秘密鍵の漏洩
10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。3/11の低い閾値署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行ってウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。
注目すべきことは、Radiant Capitalが以前に契約の脆弱性により450万ドルの損失を被り、1900枚以上のETHが盗まれたことです。これは、プロジェクトチームがセキュリティへの重視度をさらに向上させる余地があることを反映しています。
9. Hedgey Financeイベント
損失:4,470万ドル 攻撃方法: 契約の脆弱性
4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、イーサリアムとArbitrumの2つのチェーン上でトークンを成功裏に抽出し、総損失は4470万ドルに達しました。この事件はコード監査の重要性、特にトークン承認ロジックの厳格な検証の重要性を浮き彫りにしました。
10. ある取引所のホットウォレットが盗まれた
損失:4470万ドル 攻撃方法:秘密鍵の漏洩
9月19日、ある取引プラットフォームのホットウォレットがハッカーに侵入され、Ethereum、BNBチェーン、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移動と出金凍結メカニズムを開始しましたが、ハッカーは依然として4470万ドルの資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスクを再び浮き彫りにし、業界がより安全な資産保管ソリューションを模索するきっかけとなりました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2024年に頻発する安全事件は再び私たちに、ブロックチェーン業界の健全な発展は強力な安全保障なしには成り立たないことを思い起こさせます。秘密鍵の管理から契約の設計、内部統制から外部防御に至るまで、各事件は業界に貴重な経験と教訓を提供しました。ますます複雑化する攻撃の脅威に直面して、業界は技術開発、管理基準、リスク管理の各分野において引き続き投資を増やす必要があります。未来において、私たちは業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーと投資家により良い保護を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ