# 2024年Web3分野のトップ10セキュリティ事件の振り返り2024年、Web3業界は急速に発展する一方で、ますます厳しいセキュリティの課題にも直面しています。監視データによると、年末までにWeb3分野ではハッカー攻撃、詐欺、プロジェクトの逃亡などの理由により、総損失が249.1億ドルに達しました。これらの事件は、技術的な欠陥だけでなく、ソーシャルエンジニアリングや内部管理などのリスクも浮き彫りにしています。2024年のWeb3分野における最も影響力のある10件のセキュリティ事件を振り返り、教訓を得て、将来のセキュリティ脅威により良く対処できるようにしましょう。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. DMMビットコイン:秘密鍵の漏洩により3.04億ドルの損失2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を複数のアドレスに分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における重大な欠陥を暴露しました。取引所はオンチェーン監視や資金の凍結などの手段でハッカーを追跡しましたが、資金が分散移転され、ミキシングツールを使用して洗浄されたため、回収は非常に困難でした。年末に日本の警察は、この事件が北朝鮮のハッカー組織によって実施されたことを確認しました。## 2. PlayDapp:プライベートキーの漏洩による2.90億ドルの損失2024年2月9日、PlayDappは深刻な攻撃を受けました。ハッカーはプライベートキーを盗むことによって大量のPLAトークンを鋳造し、初期の価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーはさらに2.539億ドルの価値のトークンを鋳造しました。これらのトークンが一部取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおけるプライベートキー保護と緊急対応の不足を浮き彫りにしています。## 3. あるインドの取引所:ネットワーク攻撃とフィッシングによる2.35億ドルの損失2024年7月18日、インド最大の暗号通貨取引所のマルチシグウォレットが標的攻撃を受けました。攻撃者はソーシャルエンジニアリングを用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に潜在的なリスクがあることを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い考察を引き起こしました。## 4. Gala Games:アクセス制御の脆弱性により2.16億ドルの損失2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、これらのトークンは分割してETHに交換され、直接的に2.16億ドルの損失を引き起こしました。プロジェクトチームは緊急にブラックリスト機能を有効にし、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を取り戻しました。## 5. ある暗号通貨プロジェクトの創設者:秘密鍵の漏洩により1.12億ドルの損失2024年1月31日、有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに破られ、1.12億ドル相当のXRPが盗まれました。これらのウォレットは、ハードウェアデバイスによる二重保護が欠如していたため、攻撃の標的となった疑いがあります。ある取引所は420万ドル相当のXRPを無事に凍結しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 6. マンチャブルズ:社会工学的攻撃による6250万ドルの損失2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭いました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏して核心コードと敏感なキーを取得しました。巨額の損失を引き起こしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしています。## 7. トルコの取引所:秘密鍵の漏洩による5500万ドルの損失2024年6月22日、トルコ最大の暗号通貨取引所が秘密鍵の漏洩攻撃を受け、5500万ドル以上の暗号資産が損失しました。ある大手取引所の協力により、530万ドルの盗まれた資金は無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権的取引所の秘密鍵管理に対する市場の懸念を深めました。## 8. Radiant Capital:秘密鍵の漏洩で5,300万ドル2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって侵害されました。低いハードルの3/11署名検証モードを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーンで署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。特に注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性のために450万ドルを失っており、プロジェクト側のセキュリティへの関心の不足が再び浮き彫りとなったことです。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしました。## 10. ある取引所:秘密鍵の漏洩による4470万ドルの損失2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドルの資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界はより安全な資産保管ソリューションの探索を促進しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)2024年に頻発する安全事件は、再び私たちにブロックチェーン業界の発展には安全保障が不可欠であることを思い出させます。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対応するために、業界の関係者は技術開発、管理規範、リスク防止に継続的に投資を強化する必要があります。将来的には、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼できる保障を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年のWeb3分野における10大セキュリティ事件が249.1億ドルの損失を引き起こしました
2024年Web3分野のトップ10セキュリティ事件の振り返り
2024年、Web3業界は急速に発展する一方で、ますます厳しいセキュリティの課題にも直面しています。監視データによると、年末までにWeb3分野ではハッカー攻撃、詐欺、プロジェクトの逃亡などの理由により、総損失が249.1億ドルに達しました。これらの事件は、技術的な欠陥だけでなく、ソーシャルエンジニアリングや内部管理などのリスクも浮き彫りにしています。2024年のWeb3分野における最も影響力のある10件のセキュリティ事件を振り返り、教訓を得て、将来のセキュリティ脅威により良く対処できるようにしましょう。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. DMMビットコイン:秘密鍵の漏洩により3.04億ドルの損失
2024年5月31日、日本の有名な暗号通貨取引所DMM Bitcoinが重大な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を複数のアドレスに分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における重大な欠陥を暴露しました。取引所はオンチェーン監視や資金の凍結などの手段でハッカーを追跡しましたが、資金が分散移転され、ミキシングツールを使用して洗浄されたため、回収は非常に困難でした。年末に日本の警察は、この事件が北朝鮮のハッカー組織によって実施されたことを確認しました。
2. PlayDapp:プライベートキーの漏洩による2.90億ドルの損失
2024年2月9日、PlayDappは深刻な攻撃を受けました。ハッカーはプライベートキーを盗むことによって大量のPLAトークンを鋳造し、初期の価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーはさらに2.539億ドルの価値のトークンを鋳造しました。これらのトークンが一部取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおけるプライベートキー保護と緊急対応の不足を浮き彫りにしています。
3. あるインドの取引所:ネットワーク攻撃とフィッシングによる2.35億ドルの損失
2024年7月18日、インド最大の暗号通貨取引所のマルチシグウォレットが標的攻撃を受けました。攻撃者はソーシャルエンジニアリングを用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に潜在的なリスクがあることを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い考察を引き起こしました。
4. Gala Games:アクセス制御の脆弱性により2.16億ドルの損失
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、これらのトークンは分割してETHに交換され、直接的に2.16億ドルの損失を引き起こしました。プロジェクトチームは緊急にブラックリスト機能を有効にし、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を取り戻しました。
5. ある暗号通貨プロジェクトの創設者:秘密鍵の漏洩により1.12億ドルの損失
2024年1月31日、有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに破られ、1.12億ドル相当のXRPが盗まれました。これらのウォレットは、ハードウェアデバイスによる二重保護が欠如していたため、攻撃の標的となった疑いがあります。ある取引所は420万ドル相当のXRPを無事に凍結しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. マンチャブルズ:社会工学的攻撃による6250万ドルの損失
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭いました。攻撃者はブロックチェーン開発者に偽装し、長期間潜伏して核心コードと敏感なキーを取得しました。巨額の損失を引き起こしましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしています。
7. トルコの取引所:秘密鍵の漏洩による5500万ドルの損失
2024年6月22日、トルコ最大の暗号通貨取引所が秘密鍵の漏洩攻撃を受け、5500万ドル以上の暗号資産が損失しました。ある大手取引所の協力により、530万ドルの盗まれた資金は無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権的取引所の秘密鍵管理に対する市場の懸念を深めました。
8. Radiant Capital:秘密鍵の漏洩で5,300万ドル
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッカーによって侵害されました。低いハードルの3/11署名検証モードを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーンで署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。特に注目すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性のために450万ドルを失っており、プロジェクト側のセキュリティへの関心の不足が再び浮き彫りとなったことです。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Finance:契約の脆弱性により4,470万ドルの損失
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、EthereumとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしました。
10. ある取引所:秘密鍵の漏洩による4470万ドルの損失
2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーは4470万ドルの資産を成功裏に引き出しました。この攻撃は、中央集権型取引所のホットウォレット管理の高リスク性を反映しており、業界はより安全な資産保管ソリューションの探索を促進しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2024年に頻発する安全事件は、再び私たちにブロックチェーン業界の発展には安全保障が不可欠であることを思い出させます。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は深い教訓をもたらしました。ますます複雑化する攻撃の脅威に対応するために、業界の関係者は技術開発、管理規範、リスク防止に継続的に投資を強化する必要があります。将来的には、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼できる保障を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ