# 2024年Web3の10大セキュリティ事件の振り返り2024年、ブロックチェーン業界は技術革新とエコシステムの拡大と同時に、ますます厳しいセキュリティの課題に直面しています。関連データによると、2024年のWeb3分野では、ハッキング攻撃、フィッシング詐欺、プロジェクト運営者の逃亡などの理由により、総損失が249億1000万ドルに達しています。これらの事件は、秘密鍵管理やスマートコントラクトの脆弱性などの技術的な欠陥を明らかにするだけでなく、ソーシャルエンジニアリングや内部管理における潜在的なリスクも浮き彫りにしています。2024年のWeb3分野で最も影響力のある10大セキュリティ事件を振り返り、経験と教訓を得て、将来のセキュリティ脅威により良く対処できるように準備を整えましょう。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. 日本のある暗号通貨取引所が重大な攻撃を受ける**損失額:3億400万ドル****攻撃方法:秘密鍵の漏洩**2024年5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドルを超える価値のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散しました。この攻撃は、取引所の秘密鍵管理と多層的なセキュリティ防護の重大な不足を暴露しました。取引所は、オンチェーン監視と資金凍結の方法を通じてハッカーを追跡しようとしましたが、盗まれたビットコインは分散移転され、混合ツールを利用して洗浄され、追跡作業に大きな挑戦をもたらしました。12月24日、日本の警察はその取引所の盗難事件がある国際ハッカー組織によるものであると認定した。## 2. PlayDappは大きな打撃を受けています**損失額:2億9,000万ドル****攻撃方法:秘密鍵の漏洩**2024年2月9日、PlayDappは重傷を負い、ハッカーが秘密鍵を盗むことで20億枚のPLAトークンを鋳造し、その初期価値は3650万ドルでした。プロジェクトチームとハッカーの交渉が不成功に終わったため、ハッカーは短期間でさらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。これらのトークンの一部がある取引所に流入した後、PlayDappはPLA契約を一時停止し、PDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と危機管理の欠陥を浮き彫りにしました。## 3. インド最大の暗号通貨取引所が精密攻撃を受ける**損失額:2億3,500万ドル****攻撃手法:ネット攻撃とフィッシング**2024年7月18日、インド最大の暗号通貨取引所のSafe Walletマルチシグウォレットがハッカーの精密攻撃を受けました。攻撃者はソーシャルエンジニアリングを通じてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約権限を利用してウォレット内の資産をすべて移転させました。この事件は、マルチシグウォレットの権限管理設定と操作の透明性に関する潜在的リスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムに対する深い反省を引き起こしました。## 4. Gala Gamesが特権アドレス攻撃を受ける**損失額:2億1,600万ドル****攻撃手法:アクセス制御の脆弱性**2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害され、攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーは増発されたトークンを数回に分けてETHに換金し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントをブロックし、司法手段を通じて損失を回収しました。## 5. リップルの共同創設者の個人ウォレットがハッキングされる**損失額:1億1,200万ドル****攻撃方法:秘密鍵の漏洩**2024年1月31日、Rippleの共同創設者Chris Larsenの4つの個人ウォレットがハッカーに攻撃され、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアデバイスの二重保護が不足していたため、攻撃の標的となったと考えられています。事件発生後、ある大手取引所が420万ドル相当のXRPを凍結し、Larsenの盗まれた資産の追跡を支援しましたが、大部分の資金はすでに分散型取引所やミキシングサービスを通じて洗浄されてしまいました。## 6. Munchablesは内部侵入攻撃を受けました**損失額:6,250万ドル****攻撃方法:ソーシャルエンジニアリング攻撃**2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesは、珍しい内部侵入攻撃に直面しました。攻撃者はブロックチェーン開発者に偽装したハッカーで、長期間潜伏して核心コードと敏感な鍵を取得しました。攻撃は巨額の損失を引き起こしましたが、コミュニティとチームの圧力により、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 7. トルコ最大の暗号通貨取引所が攻撃を受ける**損失額:5,500万ドル****攻撃方法:秘密鍵の漏洩**2024年6月22日、トルコ最大の暗号通貨取引所が秘密鍵漏洩攻撃を受け、5500万ドル以上の暗号資産が損失しました。ある取引所のチームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。## 8. Radiant Capitalマルチシグウォレットが攻撃される**損失額:5,300万ドル****攻撃方法:秘密鍵の漏洩**2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって攻撃されました。低いハードルの3/11署名検証方式を採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃はマルチシグウォレットの設計とガバナンスメカニズムについて業界内での再考を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900以上のETHが盗まれたことです。これは、Web3プロジェクトの関係者がセキュリティの重要性をさらに高める必要があることを浮き彫りにしています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 9. Hedgey Financeはマルチチェーン契約に襲われました**損失額:4470万アメリカドル****攻撃方法:契約の脆弱性**2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーンからトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、コード監査の重要性、特にトークン承認ロジックの厳密な検証の重要性を示しています。## 10. 有名な取引所のホットウォレットがハッキングされる**損失額:4,470万ドル****攻撃方法:秘密鍵の漏洩**2024年9月19日、ある有名な取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は資産移転と出金凍結のメカニズムを迅速に開始しましたが、ハッカーは4470万ドルの資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管ソリューションを探求することをさらに促進しています。2024年のセキュリティ攻撃事件が頻発しており、再び私たちに、ブロックチェーン業界の発展は安全な航海のサポートを欠いてはならないことを思い出させています。私鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手法の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の関係者は技術開発、管理規範、リスク防止において継続的に投資を強化する必要があります。未来において、私たちは業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に築き、ユーザーと投資家により信頼できる保障を提供できることを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年Web3における十大セキュリティ事件の振り返り:損失は約25億ドル
2024年Web3の10大セキュリティ事件の振り返り
2024年、ブロックチェーン業界は技術革新とエコシステムの拡大と同時に、ますます厳しいセキュリティの課題に直面しています。関連データによると、2024年のWeb3分野では、ハッキング攻撃、フィッシング詐欺、プロジェクト運営者の逃亡などの理由により、総損失が249億1000万ドルに達しています。
これらの事件は、秘密鍵管理やスマートコントラクトの脆弱性などの技術的な欠陥を明らかにするだけでなく、ソーシャルエンジニアリングや内部管理における潜在的なリスクも浮き彫りにしています。2024年のWeb3分野で最も影響力のある10大セキュリティ事件を振り返り、経験と教訓を得て、将来のセキュリティ脅威により良く対処できるように準備を整えましょう。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. 日本のある暗号通貨取引所が重大な攻撃を受ける
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドルを超える価値のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散しました。この攻撃は、取引所の秘密鍵管理と多層的なセキュリティ防護の重大な不足を暴露しました。取引所は、オンチェーン監視と資金凍結の方法を通じてハッカーを追跡しようとしましたが、盗まれたビットコインは分散移転され、混合ツールを利用して洗浄され、追跡作業に大きな挑戦をもたらしました。
12月24日、日本の警察はその取引所の盗難事件がある国際ハッカー組織によるものであると認定した。
2. PlayDappは大きな打撃を受けています
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2024年2月9日、PlayDappは重傷を負い、ハッカーが秘密鍵を盗むことで20億枚のPLAトークンを鋳造し、その初期価値は3650万ドルでした。プロジェクトチームとハッカーの交渉が不成功に終わったため、ハッカーは短期間でさらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。これらのトークンの一部がある取引所に流入した後、PlayDappはPLA契約を一時停止し、PDAトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と危機管理の欠陥を浮き彫りにしました。
3. インド最大の暗号通貨取引所が精密攻撃を受ける
損失額:2億3,500万ドル 攻撃手法:ネット攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所のSafe Walletマルチシグウォレットがハッカーの精密攻撃を受けました。攻撃者はソーシャルエンジニアリングを通じてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約権限を利用してウォレット内の資産をすべて移転させました。この事件は、マルチシグウォレットの権限管理設定と操作の透明性に関する潜在的リスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムに対する深い反省を引き起こしました。
4. Gala Gamesが特権アドレス攻撃を受ける
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害され、攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーは増発されたトークンを数回に分けてETHに換金し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にして一部のハッカーアカウントをブロックし、司法手段を通じて損失を回収しました。
5. リップルの共同創設者の個人ウォレットがハッキングされる
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、Rippleの共同創設者Chris Larsenの4つの個人ウォレットがハッカーに攻撃され、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアデバイスの二重保護が不足していたため、攻撃の標的となったと考えられています。事件発生後、ある大手取引所が420万ドル相当のXRPを凍結し、Larsenの盗まれた資産の追跡を支援しましたが、大部分の資金はすでに分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
6. Munchablesは内部侵入攻撃を受けました
損失額:6,250万ドル 攻撃方法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesは、珍しい内部侵入攻撃に直面しました。攻撃者はブロックチェーン開発者に偽装したハッカーで、長期間潜伏して核心コードと敏感な鍵を取得しました。攻撃は巨額の損失を引き起こしましたが、コミュニティとチームの圧力により、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
7. トルコ最大の暗号通貨取引所が攻撃を受ける
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所が秘密鍵漏洩攻撃を受け、5500万ドル以上の暗号資産が損失しました。ある取引所のチームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理に対する市場の懸念を深めました。
8. Radiant Capitalマルチシグウォレットが攻撃される
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって攻撃されました。低いハードルの3/11署名検証方式を採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃はマルチシグウォレットの設計とガバナンスメカニズムについて業界内での再考を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900以上のETHが盗まれたことです。これは、Web3プロジェクトの関係者がセキュリティの重要性をさらに高める必要があることを浮き彫りにしています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Financeはマルチチェーン契約に襲われました
損失額:4470万アメリカドル 攻撃方法:契約の脆弱性
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーンからトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、コード監査の重要性、特にトークン承認ロジックの厳密な検証の重要性を示しています。
10. 有名な取引所のホットウォレットがハッキングされる
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、ある有名な取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は資産移転と出金凍結のメカニズムを迅速に開始しましたが、ハッカーは4470万ドルの資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界がより安全な資産保管ソリューションを探求することをさらに促進しています。
2024年のセキュリティ攻撃事件が頻発しており、再び私たちに、ブロックチェーン業界の発展は安全な航海のサポートを欠いてはならないことを思い出させています。私鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手法の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対処するために、業界の関係者は技術開発、管理規範、リスク防止において継続的に投資を強化する必要があります。未来において、私たちは業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に築き、ユーザーと投資家により信頼できる保障を提供できることを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ