# 2024年Web3業界のセキュリティ事件回顧:トップ10攻撃ケース分析2024年、Web3業界は繁栄を続ける一方で、ますます厳しいセキュリティの課題にも直面しています。統計によると、年末までにハッカー攻撃、詐欺、プロジェクトチームの逃亡などの理由により、この分野の総損失は249.1億ドルに達しています。これらの事件は、秘密鍵管理やスマートコントラクトの問題など、技術的な側面の脆弱性を露呈しただけでなく、ソーシャルエンジニアリング攻撃や内部管理リスクの重要性も浮き彫りにしています。この記事では、2024年のWeb3分野における10大セキュリティ事件を振り返り、そこから得られる教訓を活かし、将来のセキュリティ対策に役立てることを目指します。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. ある日本の取引所が重大な攻撃を受けた**損失:3.04億ドル****攻撃方法:秘密鍵の漏洩**2024年5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に資金を複数のアドレスに分散しました。この事件は、同取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な欠陥を暴露しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれた資金が迅速に分散され、ミキシングツールを通じて洗浄されたため、回収は非常に困難です。年末に、日本の警察は今回の攻撃が特定のハッカー集団によって実施されたと認定しました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 2. PlayDappは大きな打撃を受けています**損失:2.90億ドル****攻撃手法:プライベートキーの漏洩**2024年2月9日、PlayDappは深刻なセキュリティ事故に直面しました。ハッカーはプライベートキーを盗むことによって大量のPLAトークンを鋳造し、その初期価値は3650万ドルでした。ハッカーとの交渉が失敗したため、攻撃者はその後さらに多くのトークンを鋳造し、総損失は2.539億ドルに急増しました。PlayDappは元の契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応の不足を浮き彫りにしました。## 3. インド最大の暗号取引所が精密攻撃を受ける**損失:2.35億ドル****攻撃手法:ネットワーク攻撃とフィッシング**2024年7月18日、インド最大の暗号通貨取引所のマルチシグウォレットがハッカーによる精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。この事件は、マルチシグウォレットの権限管理と操作の透明性に関する潜在的なリスクを浮き彫りにし、業界内でのプロジェクトの内部リスク管理メカニズムに対する深い反省を引き起こしました。## 4. Gala Gamesはトークン発行で攻撃を受けました**損失:2.16億ドル****攻撃手法:アクセス制御の脆弱性**2024年5月20日、Gala Gamesの特権アドレスがハッカーに攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、これらのトークンは分割してETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームはその後、ブラックリスト機能を起動して一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。## 5. ある有名な暗号通貨プロジェクトの創設者の個人ウォレットが盗まれた**損失:1.12億ドル****攻撃方法:秘密鍵の漏洩**2024年1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッキングされ、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアの二重保護が不足していたため、攻撃の標的となったと考えられています。ある取引所は、盗まれた資金の一部を凍結し、追跡を支援することに成功しましたが、大部分の資金は分散型取引所や混合サービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 6. Munchablesは内部侵入に苦しんでいました**損失:6250万ドル****攻撃手法:ソーシャルエンジニアリング攻撃**2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭いました。攻撃者はブロックチェーン開発者を装い、長期にわたって潜伏することでコアコードと機密キーを取得しました。巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。## 7. トルコの主要取引所が秘密鍵の漏洩に遭遇**損失:5500万ドル****攻撃方法:秘密鍵の漏洩**2024年6月22日、トルコの主要な暗号通貨取引所が秘密鍵漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理能力に対する市場の懸念を深めました。## 8. Radiant Capitalマルチシグウォレットが攻撃される**損失:5300万ドル****攻撃方法:秘密鍵の漏洩**2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者のプライベートキーを取得し、オフチェーンで署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界内での再考を引き起こしました。注目すべきは、Radiant Capitalが最近契約の脆弱性により450万ドルの損失を被ったことであり、プロジェクト側の安全に対する重視度にはまだ改善の余地があることを反映しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)## 9. Hedgey Financeがマルチチェーン攻撃を受ける**損失:4470万ドル****攻撃方法: 契約の脆弱性**2024年4月19日、Hedgey Financeの複数のオンチェーン契約が攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーンからトークンを成功裏に抽出し、総損失は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を再度強調しています。## 10. ある取引所のホットウォレットが侵入される**損失:4470万ドル****攻撃方法:秘密鍵の漏洩**2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結メカニズムを開始しましたが、ハッカーはすでに4470万米ドル相当の資産を成功裏に引き出しました。この攻撃は再び業界における中央集権型取引所のホットウォレット管理リスクへの関心を呼び起こし、業界がより安全な資産保管ソリューションを模索することを促進しました。2024年に頻発する安全事件は、ブロックチェーン業界の健全な発展が強力なセキュリティ保障なしには成り立たないことを再度思い出させてくれます。秘密鍵の管理から契約の安全性、内部統制から外部防御に至るまで、各事件は業界に警鐘を鳴らしています。今後、私たちは技術革新と業界の協力を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーや投資家により良い保護を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年のWeb3における10大セキュリティ事件の損失は約25億ドル、秘密鍵の漏洩が主な原因
2024年Web3業界のセキュリティ事件回顧:トップ10攻撃ケース分析
2024年、Web3業界は繁栄を続ける一方で、ますます厳しいセキュリティの課題にも直面しています。統計によると、年末までにハッカー攻撃、詐欺、プロジェクトチームの逃亡などの理由により、この分野の総損失は249.1億ドルに達しています。これらの事件は、秘密鍵管理やスマートコントラクトの問題など、技術的な側面の脆弱性を露呈しただけでなく、ソーシャルエンジニアリング攻撃や内部管理リスクの重要性も浮き彫りにしています。
この記事では、2024年のWeb3分野における10大セキュリティ事件を振り返り、そこから得られる教訓を活かし、将来のセキュリティ対策に役立てることを目指します。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. ある日本の取引所が重大な攻撃を受けた
損失:3.04億ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。ハッカーは漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に資金を複数のアドレスに分散しました。この事件は、同取引所の秘密鍵管理と多層的なセキュリティ対策における深刻な欠陥を暴露しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれた資金が迅速に分散され、ミキシングツールを通じて洗浄されたため、回収は非常に困難です。
年末に、日本の警察は今回の攻撃が特定のハッカー集団によって実施されたと認定しました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2. PlayDappは大きな打撃を受けています
損失:2.90億ドル 攻撃手法:プライベートキーの漏洩
2024年2月9日、PlayDappは深刻なセキュリティ事故に直面しました。ハッカーはプライベートキーを盗むことによって大量のPLAトークンを鋳造し、その初期価値は3650万ドルでした。ハッカーとの交渉が失敗したため、攻撃者はその後さらに多くのトークンを鋳造し、総損失は2.539億ドルに急増しました。PlayDappは元の契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトにおけるプライベートキーの保護と緊急対応の不足を浮き彫りにしました。
3. インド最大の暗号取引所が精密攻撃を受ける
損失:2.35億ドル 攻撃手法:ネットワーク攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所のマルチシグウォレットがハッカーによる精密攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いてマルチシグ署名者に契約アップグレード取引を承認させ、その後アップグレードされた契約の権限を利用してウォレット内のすべての資産を移転しました。この事件は、マルチシグウォレットの権限管理と操作の透明性に関する潜在的なリスクを浮き彫りにし、業界内でのプロジェクトの内部リスク管理メカニズムに対する深い反省を引き起こしました。
4. Gala Gamesはトークン発行で攻撃を受けました
損失:2.16億ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーに攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、これらのトークンは分割してETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームはその後、ブラックリスト機能を起動して一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。
5. ある有名な暗号通貨プロジェクトの創設者の個人ウォレットが盗まれた
損失:1.12億ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッキングされ、1.12億ドルのXRPが盗まれました。これらのウォレットはハードウェアの二重保護が不足していたため、攻撃の標的となったと考えられています。ある取引所は、盗まれた資金の一部を凍結し、追跡を支援することに成功しましたが、大部分の資金は分散型取引所や混合サービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. Munchablesは内部侵入に苦しんでいました
損失:6250万ドル 攻撃手法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃に遭いました。攻撃者はブロックチェーン開発者を装い、長期にわたって潜伏することでコアコードと機密キーを取得しました。巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしました。
7. トルコの主要取引所が秘密鍵の漏洩に遭遇
損失:5500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコの主要な暗号通貨取引所が秘密鍵漏洩攻撃を受け、5500万ドル以上の暗号資産を失いました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所の秘密鍵管理能力に対する市場の懸念を深めました。
8. Radiant Capitalマルチシグウォレットが攻撃される
損失:5300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者のプライベートキーを取得し、オフチェーンで署名を行い、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムについて業界内での再考を引き起こしました。
注目すべきは、Radiant Capitalが最近契約の脆弱性により450万ドルの損失を被ったことであり、プロジェクト側の安全に対する重視度にはまだ改善の余地があることを反映しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Financeがマルチチェーン攻撃を受ける
損失:4470万ドル 攻撃方法: 契約の脆弱性
2024年4月19日、Hedgey Financeの複数のオンチェーン契約が攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーンからトークンを成功裏に抽出し、総損失は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を再度強調しています。
10. ある取引所のホットウォレットが侵入される
損失:4470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、ある取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなど複数のパブリックチェーンが関与しました。取引所は迅速に資産移転と出金凍結メカニズムを開始しましたが、ハッカーはすでに4470万米ドル相当の資産を成功裏に引き出しました。この攻撃は再び業界における中央集権型取引所のホットウォレット管理リスクへの関心を呼び起こし、業界がより安全な資産保管ソリューションを模索することを促進しました。
2024年に頻発する安全事件は、ブロックチェーン業界の健全な発展が強力なセキュリティ保障なしには成り立たないことを再度思い出させてくれます。秘密鍵の管理から契約の安全性、内部統制から外部防御に至るまで、各事件は業界に警鐘を鳴らしています。今後、私たちは技術革新と業界の協力を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築し、ユーザーや投資家により良い保護を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ