# 2024年Web3分野のトップ10のセキュリティ事件の振り返りブロックチェーン技術の絶え間ない革新とエコシステムの拡大に伴い、2024年のWeb3業界はますます厳しいセキュリティの課題に直面しています。業界データの統計によれば、2024年末までにWeb3分野でのハッキング攻撃、フィッシング詐欺、プロジェクトチームの悪意のある退出などの理由により、総損失は24.91億ドルに達する見込みです。これらの事件は、プライベートキー管理やスマートコントラクトなどの技術的な欠陥を露呈させただけでなく、ソーシャルエンジニアリング攻撃や内部管理における潜在的なリスクも浮き彫りにしました。本稿では、2024年のWeb3分野における最も影響力のある10大セキュリティ事件を振り返り、業界に参考となる情報を提供し、将来のセキュリティ脅威に対処するための助けとなることを目指します。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. 日本の取引所が重大な攻撃を受ける損失額:3億400万ドル攻撃方法:秘密鍵の漏洩2024年5月31日、著名な日本の暗号通貨取引所が歴史的な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散させました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な欠陥を露呈しました。取引所はオンチェーンモニタリングと資金凍結の方法でハッカーを追跡しようとしましたが、盗まれたビットコインが分散移転され、ミキシングツールを利用して洗浄されたため、追跡作業は非常に困難な状況に直面しています。年末に、日本の警察はこの事件がある国際ハッカー組織と関係があることを確認しました。## 2. PlayDappは大きな打撃を受けています損失額:2億9,000万ドル攻撃方法:プライベートキーの漏洩2024年2月9日、PlayDappプロジェクトは重大な損失を被りました。ハッカーが秘密鍵を盗んで20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーは短期間でさらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部の盗まれたトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急処置に関する深刻な欠陥を浮き彫りにしました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 3. インド最大の暗号通貨取引所が精密攻撃を受ける損失額:2億3,500万ドル攻撃手段:ネット攻撃とフィッシング2024年7月18日、インド最大の暗号通貨取引所のSafe Walletのマルチシグウォレットがハッカーによる精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の資産をすべて移転しました。この事件は、マルチシグウォレットが権限設定と操作の透明性における潜在的なリスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を引き起こしました。## 4. Gala Gamesはトークン発行で攻撃を受けました損失額:2億1,600万ドル攻撃手法:アクセス制御の脆弱性2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーは増発されたトークンをETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、司法手段を通じて一部の損失を回収しました。## 5. ある暗号通貨プロジェクトの共同創設者の個人ウォレットがハッキングされた損失額:1億1,200万ドル攻撃手法:プライベートキーの漏洩2024年1月31日、ある有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーによって攻撃され、1.12億ドルの暗号通貨が盗まれました。これらのウォレットは、ハードウェアデバイスの二重保護が欠如していたため、攻撃の標的となった疑いがあります。事件発生後、ある大手取引所は盗まれた資産の420万ドルの価値を凍結し、追跡を支援しましたが、ほとんどの資金は分散型取引所や混合サービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 6. Munchablesは内部侵入攻撃を受けました損失額:6,250万ドル攻撃方法:ソーシャルエンジニアリング攻撃2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが、珍しい内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者に成りすまし、長期間潜伏してコアコードと敏感なキーを入手しました。攻撃によって巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的に全ての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を明らかにしました。## 7. トルコ最大の暗号通貨取引所がプライベートキー流出に直面損失額:5,500万ドル攻撃方法:秘密鍵の漏洩2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキーの漏洩攻撃を受け、5500万ドル以上の暗号資産が失われました。ある大手取引所のチームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。## 8. Radiant Capitalマルチシグウォレットが攻撃された損失額:5,300万ドル攻撃方法:秘密鍵の漏洩2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証方式を採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行ってウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界の反省を引き起こしました。注意すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドルを失い、1900以上のETHが盗まれたことです。これは、Web3プロジェクトがセキュリティ意識を高める重要性を再度強調しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## 9. Hedgey Financeのマルチチェーン契約が攻撃を受ける損失額:4,470万ドル攻撃方法:コントラクトの脆弱性2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしています。## 10. ある取引所のホットウォレットが侵害される損失額:4,470万ドル攻撃方法:秘密鍵の漏洩2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しています。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーはすでに4470万ドルの資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスク性を反映し、業界がより安全な資産保管ソリューションを探求することをさらに促進しました。2024年に頻発する安全事件は、再び私たちに警鐘を鳴らしています。ブロックチェーン業界の発展は安全保障なしには成り立ちません。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は業界に深刻な教訓をもたらしました。ますます複雑化する攻撃の脅威に対応するために、業界の関係者は技術開発、管理基準、リスク防止への投資を継続的に強化する必要があります。将来的には、業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーや投資家により良い保護を提供できることを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年Web3分野のセキュリティ事件の振り返り:10件の重大な攻撃による損失は249.1億ドルに達する
2024年Web3分野のトップ10のセキュリティ事件の振り返り
ブロックチェーン技術の絶え間ない革新とエコシステムの拡大に伴い、2024年のWeb3業界はますます厳しいセキュリティの課題に直面しています。業界データの統計によれば、2024年末までにWeb3分野でのハッキング攻撃、フィッシング詐欺、プロジェクトチームの悪意のある退出などの理由により、総損失は24.91億ドルに達する見込みです。これらの事件は、プライベートキー管理やスマートコントラクトなどの技術的な欠陥を露呈させただけでなく、ソーシャルエンジニアリング攻撃や内部管理における潜在的なリスクも浮き彫りにしました。本稿では、2024年のWeb3分野における最も影響力のある10大セキュリティ事件を振り返り、業界に参考となる情報を提供し、将来のセキュリティ脅威に対処するための助けとなることを目指します。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. 日本の取引所が重大な攻撃を受ける
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、著名な日本の暗号通貨取引所が歴史的な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散させました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な欠陥を露呈しました。取引所はオンチェーンモニタリングと資金凍結の方法でハッカーを追跡しようとしましたが、盗まれたビットコインが分散移転され、ミキシングツールを利用して洗浄されたため、追跡作業は非常に困難な状況に直面しています。
年末に、日本の警察はこの事件がある国際ハッカー組織と関係があることを確認しました。
2. PlayDappは大きな打撃を受けています
損失額:2億9,000万ドル 攻撃方法:プライベートキーの漏洩
2024年2月9日、PlayDappプロジェクトは重大な損失を被りました。ハッカーが秘密鍵を盗んで20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーは短期間でさらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部の盗まれたトークンが取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急処置に関する深刻な欠陥を浮き彫りにしました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
3. インド最大の暗号通貨取引所が精密攻撃を受ける
損失額:2億3,500万ドル 攻撃手段:ネット攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所のSafe Walletのマルチシグウォレットがハッカーによる精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引に署名させ、その後アップグレードされた契約の権限を利用してウォレット内の資産をすべて移転しました。この事件は、マルチシグウォレットが権限設定と操作の透明性における潜在的なリスクを浮き彫りにし、業界内でプロジェクトの内部リスク管理とセキュリティメカニズムについての深い反省を引き起こしました。
4. Gala Gamesはトークン発行で攻撃を受けました
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、ハッカーは増発されたトークンをETHに交換し、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、司法手段を通じて一部の損失を回収しました。
5. ある暗号通貨プロジェクトの共同創設者の個人ウォレットがハッキングされた
損失額:1億1,200万ドル 攻撃手法:プライベートキーの漏洩
2024年1月31日、ある有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーによって攻撃され、1.12億ドルの暗号通貨が盗まれました。これらのウォレットは、ハードウェアデバイスの二重保護が欠如していたため、攻撃の標的となった疑いがあります。事件発生後、ある大手取引所は盗まれた資産の420万ドルの価値を凍結し、追跡を支援しましたが、ほとんどの資金は分散型取引所や混合サービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. Munchablesは内部侵入攻撃を受けました
損失額:6,250万ドル 攻撃方法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastを基盤としたWeb3ゲームプラットフォームMunchablesが、珍しい内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者に成りすまし、長期間潜伏してコアコードと敏感なキーを入手しました。攻撃によって巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的に全ての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を明らかにしました。
7. トルコ最大の暗号通貨取引所がプライベートキー流出に直面
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコ最大の暗号通貨取引所がプライベートキーの漏洩攻撃を受け、5500万ドル以上の暗号資産が失われました。ある大手取引所のチームの協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。
8. Radiant Capitalマルチシグウォレットが攻撃された
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証方式を採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を行ってウォレット契約の所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界の反省を引き起こしました。
注意すべきは、Radiant Capitalが今回の攻撃の前に、契約の脆弱性により450万ドルを失い、1900以上のETHが盗まれたことです。これは、Web3プロジェクトがセキュリティ意識を高める重要性を再度強調しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Financeのマルチチェーン契約が攻撃を受ける
損失額:4,470万ドル 攻撃方法:コントラクトの脆弱性
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーン上でトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしています。
10. ある取引所のホットウォレットが侵害される
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しています。取引所は迅速に資産移転と出金凍結のメカニズムを開始しましたが、ハッカーはすでに4470万ドルの資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスク性を反映し、業界がより安全な資産保管ソリューションを探求することをさらに促進しました。
2024年に頻発する安全事件は、再び私たちに警鐘を鳴らしています。ブロックチェーン業界の発展は安全保障なしには成り立ちません。秘密鍵の漏洩から契約の脆弱性、内部管理の不備から外部攻撃手段の進化まで、各事件は業界に深刻な教訓をもたらしました。ますます複雑化する攻撃の脅威に対応するために、業界の関係者は技術開発、管理基準、リスク防止への投資を継続的に強化する必要があります。将来的には、業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーや投資家により良い保護を提供できることを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ