# 2024年Web3分野の十大セキュリティ事件の振り返り2024年、ブロックチェーン業界は革新と発展を遂げる一方で、ますます厳しいセキュリティの課題にも直面しています。統計によれば、年末までにWeb3分野で発生した各種セキュリティ事件による総損失は2491億ドルに達しています。これらの事件は、技術面の脆弱性を暴露するだけでなく、管理およびリスク管理の不足も浮き彫りにしています。本記事では、2024年のWeb3分野における最も影響力のある十大セキュリティ事件を振り返り、業界に参考と警告を提供することを目的としています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. 日本の取引所が重大な攻撃を受ける**損失額:3億400万ドル****攻撃方法:秘密鍵の漏洩**5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して大量のビットコインを直接移転させ、迅速に盗まれた資金を複数のアドレスに分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における重大な欠陥を暴露しました。取引所はオンチェーン監視や資金凍結などの対策を講じましたが、ハッカーがミキシングツールを使用したため、追跡作業は大きな課題に直面しています。年末に、日本の警察はこの事件がある国際ハッカー組織によって実行されたことを確認しました。## 2. PlayDappは大きな打撃を受けています**損失額:2億9,000万ドル****攻撃方法:秘密鍵の漏洩**2月9日、PlayDappプロジェクトは深刻なセキュリティ事件に見舞われました。ハッカーはプライベートキーを盗むことで大量のPLAトークンを鋳造し、初期の価値は3650万ドルでした。プロジェクトチームとハッカーの交渉が失敗したため、ハッカーはさらに多くのトークンを鋳造し、総価値は2.539億ドルに達しました。これらのトークンが一部取引所に流入した後、PlayDappは元のコントラクトを停止し、新しいトークンコントラクトに移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応の不足を浮き彫りにしました。## 3. インド最大の暗号取引所が攻撃を受ける**損失額:2億3,500万ドル****攻撃手法:ネット攻撃とフィッシング**7月18日、インド最大の暗号通貨取引所のマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリングを通じてマルチシグ署名者を誘導し、契約のアップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に関する潜在的なリスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理メカニズムについての深い考察を引き起こしました。## 4. Gala Gamesは契約の脆弱性に襲われています**損失額:2億1,600万ドル****攻撃方法:アクセス制御の脆弱性**5月20日、Gala Gamesの特権アドレスがハッカーに攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことによって、一度に50億枚のGALAトークンを鋳造しました。その後、これらのトークンは分割してETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。## 5. 某有名な暗号通貨の創始者の個人ウォレットが盗まれた**損失額:1億1,200万ドル****攻撃方法:秘密鍵の漏洩**1月31日、有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーによって侵害され、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェア機器による二重保護が不足していたため、攻撃のターゲットになったと疑われています。事件発生後、ある大手取引所は盗まれた資産の一部を無事に凍結しましたが、大部分の資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。## 6. Munchablesは内部侵入に苦しんでいました**損失額:6,250万ドル****攻撃方法:ソーシャルエンジニアリング攻撃**3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesは、珍しい内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者を装い、長期間潜伏することでコアコードと機密キーを取得しました。巨額の損失を引き起こしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特にサードパーティの開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンのセキュリティの重要性を浮き彫りにしました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 7. トルコの取引所がプライベートキーの漏洩に直面**損失額:5,500万ドル****攻撃方法:秘密鍵の漏洩**6月22日、トルコの主要な暗号通貨取引所がプライベートキーの漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。他の取引所の協力により530万ドルの盗まれた資金が無事に凍結されましたが、大部分の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。## 8. Radiant Capitalのマルチシグウォレットが攻撃を受けた**損失額:5,300万ドル****攻撃方法:秘密鍵の漏洩**10月17日、Radiant Capitalのマルチシグウォレットがハッカーに攻撃されました。3/11の低いハードルの署名検証モードを採用したため、ハッカーは3人の署名者のプライベートキーを掌握してオフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドル、1900以上のETHを失っていたことです。これは、Web3プロジェクトの関係者がセキュリティに対する重視の程度をさらに高める必要があることを示しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 9. Hedgey Financeはマルチチェーン攻撃を受けました**損失額:4,470万ドル****攻撃方法:契約の脆弱性**4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上のトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳密な検証におけるコード監査の重要性を浮き彫りにしました。## 10. ある暗号通貨取引所のホットウォレットがハッキングされた**損失額:4,470万ドル****攻撃方法:秘密鍵の漏洩**9月19日、ある有名な取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管ソリューションを探求する動きをさらに推進しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## まとめ2024年の安全事件が頻発する中、私たちはブロックチェーン業界の発展には安全保障が欠かせないことを再認識させられます。秘密鍵の管理から契約の脆弱性、内部リスク管理から外部攻撃手段の進化に至るまで、すべての事件が深い教訓をもたらしました。日々複雑化する安全脅威に直面し、業界の各方面は技術、管理、リスク管理などの分野に継続的に投資する必要があります。未来に向けて、私たちは業界の協力と革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年のWeb3における10大セキュリティ事件が約25億ドルの損失をもたらした
2024年Web3分野の十大セキュリティ事件の振り返り
2024年、ブロックチェーン業界は革新と発展を遂げる一方で、ますます厳しいセキュリティの課題にも直面しています。統計によれば、年末までにWeb3分野で発生した各種セキュリティ事件による総損失は2491億ドルに達しています。これらの事件は、技術面の脆弱性を暴露するだけでなく、管理およびリスク管理の不足も浮き彫りにしています。本記事では、2024年のWeb3分野における最も影響力のある十大セキュリティ事件を振り返り、業界に参考と警告を提供することを目的としています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. 日本の取引所が重大な攻撃を受ける
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して大量のビットコインを直接移転させ、迅速に盗まれた資金を複数のアドレスに分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における重大な欠陥を暴露しました。取引所はオンチェーン監視や資金凍結などの対策を講じましたが、ハッカーがミキシングツールを使用したため、追跡作業は大きな課題に直面しています。
年末に、日本の警察はこの事件がある国際ハッカー組織によって実行されたことを確認しました。
2. PlayDappは大きな打撃を受けています
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2月9日、PlayDappプロジェクトは深刻なセキュリティ事件に見舞われました。ハッカーはプライベートキーを盗むことで大量のPLAトークンを鋳造し、初期の価値は3650万ドルでした。プロジェクトチームとハッカーの交渉が失敗したため、ハッカーはさらに多くのトークンを鋳造し、総価値は2.539億ドルに達しました。これらのトークンが一部取引所に流入した後、PlayDappは元のコントラクトを停止し、新しいトークンコントラクトに移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応の不足を浮き彫りにしました。
3. インド最大の暗号取引所が攻撃を受ける
損失額:2億3,500万ドル 攻撃手法:ネット攻撃とフィッシング
7月18日、インド最大の暗号通貨取引所のマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリングを通じてマルチシグ署名者を誘導し、契約のアップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に関する潜在的なリスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理メカニズムについての深い考察を引き起こしました。
4. Gala Gamesは契約の脆弱性に襲われています
損失額:2億1,600万ドル 攻撃方法:アクセス制御の脆弱性
5月20日、Gala Gamesの特権アドレスがハッカーに攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことによって、一度に50億枚のGALAトークンを鋳造しました。その後、これらのトークンは分割してETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。
5. 某有名な暗号通貨の創始者の個人ウォレットが盗まれた
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
1月31日、有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーによって侵害され、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェア機器による二重保護が不足していたため、攻撃のターゲットになったと疑われています。事件発生後、ある大手取引所は盗まれた資産の一部を無事に凍結しましたが、大部分の資金は分散型取引所とミキシングサービスを通じて洗浄されてしまいました。
6. Munchablesは内部侵入に苦しんでいました
損失額:6,250万ドル 攻撃方法:ソーシャルエンジニアリング攻撃
3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesは、珍しい内部浸透攻撃に遭遇しました。攻撃者はブロックチェーン開発者を装い、長期間潜伏することでコアコードと機密キーを取得しました。巨額の損失を引き起こしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特にサードパーティの開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンのセキュリティの重要性を浮き彫りにしました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
7. トルコの取引所がプライベートキーの漏洩に直面
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
6月22日、トルコの主要な暗号通貨取引所がプライベートキーの漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。他の取引所の協力により530万ドルの盗まれた資金が無事に凍結されましたが、大部分の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。
8. Radiant Capitalのマルチシグウォレットが攻撃を受けた
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
10月17日、Radiant Capitalのマルチシグウォレットがハッカーに攻撃されました。3/11の低いハードルの署名検証モードを採用したため、ハッカーは3人の署名者のプライベートキーを掌握してオフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の再考を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドル、1900以上のETHを失っていたことです。これは、Web3プロジェクトの関係者がセキュリティに対する重視の程度をさらに高める必要があることを示しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Financeはマルチチェーン攻撃を受けました
損失額:4,470万ドル 攻撃方法:契約の脆弱性
4月19日、Hedgey Financeは複数のチェーン上の契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上のトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳密な検証におけるコード監査の重要性を浮き彫りにしました。
10. ある暗号通貨取引所のホットウォレットがハッキングされた
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
9月19日、ある有名な取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管ソリューションを探求する動きをさらに推進しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
まとめ
2024年の安全事件が頻発する中、私たちはブロックチェーン業界の発展には安全保障が欠かせないことを再認識させられます。秘密鍵の管理から契約の脆弱性、内部リスク管理から外部攻撃手段の進化に至るまで、すべての事件が深い教訓をもたらしました。日々複雑化する安全脅威に直面し、業界の各方面は技術、管理、リスク管理などの分野に継続的に投資する必要があります。未来に向けて、私たちは業界の協力と革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ