# 2024年Web3セキュリティ事件の振り返り:業界リスクを警告する10の攻撃事例2024年、ブロックチェーン業界は急速に発展する一方で、ますます深刻なセキュリティの脅威に直面しています。あるセキュリティ監視プラットフォームのデータによると、現在までに2024年のWeb3分野でハッカー攻撃、フィッシング詐欺、プロジェクトの運営者の逃亡によって生じた総損失は249.1億ドルに達しています。これらの事件は、プライベートキー管理やスマートコントラクトなどの技術的欠陥を暴露するだけでなく、ソーシャルエンジニアリングや内部管理に存在する潜在的なリスクを浮き彫りにしています。本稿では、2024年のWeb3におけるトップ10のセキュリティ事件を振り返り、業界がそこから教訓を得て、将来のセキュリティ脅威により良く対処できることを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. 日本の取引所が重大な攻撃を受ける**損失額:3億400万ドル****攻撃方法:秘密鍵の漏洩**2024年5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における深刻な不足を暴露しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインはすでに分散移転され、ミキシングツールを通じて洗浄されており、追跡作業に大きな課題をもたらしました。12月24日、日本の警察はこの事件がある国際ハッカー組織によるものであることを確認しました。## 2. PlayDappはトークンの過剰鋳造攻撃に悩まされています**損失額:2億9,000万ドル****攻撃方法:秘密鍵の漏洩**2024年2月9日、PlayDappは大きな打撃を受け、ハッカーが秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーはさらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部のトークンがある取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトの秘密鍵保護と緊急対応の不足を浮き彫りにしました。## 3. インド最大の暗号取引所のマルチシグウォレットが襲撃される**損失額:2億3,500万ドル****攻撃方法:ネット攻撃とフィッシング**2024年7月18日、インド最大の暗号通貨取引所のSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリングを通じてマルチシグ署名者に契約アップグレード取引を承認させ、その後、アップグレードされた契約の権限を利用してウォレット内の資産を全て移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に対する潜在的なリスクを明らかにし、業界内でのプロジェクトの内部リスク管理と安全メカニズムに関する深い反省を引き起こしました。## 4. Gala Gamesの特権アドレスが攻撃されました**損失額:2億1,600万ドル****攻撃手法:アクセス制御の脆弱性**2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約内のmint関数を呼び出すことにより、一度に50億GALAトークンを鋳造しました。その後、ハッカーはこれらの新しく鋳造されたトークンを分割してETHに交換し、直接216百万ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。## 5. 有名な暗号通貨プロジェクトの創設者の個人ウォレットが盗まれました**損失額:1億1,200万ドル****攻撃方法:秘密鍵の漏洩**2024年1月31日、ある有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに侵入され、1.12億ドルのデジタル資産が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃のターゲットとなった疑いがあります。事件発生後、ある大手取引所は420万ドルの資産を無事に凍結し、盗まれた資金の追跡を支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 6. Munchablesは内部侵入に苦しんでいました**損失額:6,250万ドル****攻撃方法:ソーシャルエンジニアリング攻撃**2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者になりすまし、長期間潜伏してコアコードと機密鍵を取得しました。巨額の損失を引き起こしたものの、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。## 7. トルコの取引所が秘密鍵の漏洩に遭遇**損失額:5,500万ドル****攻撃方法:秘密鍵の漏洩**2024年6月22日、トルコの主要な暗号通貨取引所がプライベートキー漏洩攻撃に遭い、5500万ドル以上の暗号資産が損失しました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理能力に対する市場の懸念を深めました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 8. Radiant Capitalマルチシグウォレットが攻撃されました**損失額:5,300万ドル****攻撃方法:秘密鍵の漏洩**2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。比較的低いハードルの3/11署名認証方式を採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を開始し、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに関する業界の反省を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドル、1900枚以上のETHを盗まれたことです。これはWeb3プロジェクトの関係者がセキュリティ問題をより重視する必要があることを再度思い出させます。## 9. Hedgey Financeのマルチチェーン契約が攻撃を受ける**損失額:4,470万ドル****攻撃方法:契約の脆弱性**2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、イーサリアムとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしています。## 10. ある有名な取引所のホットウォレットが侵害された**損失額:4,470万ドル****攻撃方法:秘密鍵の漏洩**2024年9月19日、有名な取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンに関連する資産が影響を受けました。取引所は迅速に資産の移転と引き出しの凍結メカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスク性を浮き彫りにし、業界がより安全な資産保管ソリューションを模索するきっかけとなりました。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)2024年に頻発するセキュリティ事件は、ブロックチェーン業界の発展が安全保障なしには成り立たないことを再度思い起こさせます。秘密鍵の流出から契約の脆弱性、内部管理の疎漏から外部攻撃手段の進化まで、各事件は深刻な教訓をもたらしました。ますます複雑化する攻撃の脅威に対応するため、業界の関係者は技術開発、管理規範、リスク管理に継続的に投資を強化する必要があります。未来において、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼できる保障を提供することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年のWeb3セキュリティ事件の振り返り:10大攻撃による250億ドルの損失
2024年Web3セキュリティ事件の振り返り:業界リスクを警告する10の攻撃事例
2024年、ブロックチェーン業界は急速に発展する一方で、ますます深刻なセキュリティの脅威に直面しています。あるセキュリティ監視プラットフォームのデータによると、現在までに2024年のWeb3分野でハッカー攻撃、フィッシング詐欺、プロジェクトの運営者の逃亡によって生じた総損失は249.1億ドルに達しています。
これらの事件は、プライベートキー管理やスマートコントラクトなどの技術的欠陥を暴露するだけでなく、ソーシャルエンジニアリングや内部管理に存在する潜在的なリスクを浮き彫りにしています。本稿では、2024年のWeb3におけるトップ10のセキュリティ事件を振り返り、業界がそこから教訓を得て、将来のセキュリティ脅威により良く対処できることを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. 日本の取引所が重大な攻撃を受ける
損失額:3億400万ドル 攻撃方法:秘密鍵の漏洩
2024年5月31日、日本の有名な暗号通貨取引所が歴史的な攻撃を受けました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を10以上の異なるアドレスに分散しました。この事件は、取引所の秘密鍵管理と多層的なセキュリティ保護における深刻な不足を暴露しました。取引所はオンチェーン監視と資金の凍結を通じてハッカーを追跡しようとしましたが、盗まれたビットコインはすでに分散移転され、ミキシングツールを通じて洗浄されており、追跡作業に大きな課題をもたらしました。
12月24日、日本の警察はこの事件がある国際ハッカー組織によるものであることを確認しました。
2. PlayDappはトークンの過剰鋳造攻撃に悩まされています
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2024年2月9日、PlayDappは大きな打撃を受け、ハッカーが秘密鍵を盗むことによって20億枚のPLAトークンを鋳造し、初期価値は3650万ドルでした。プロジェクト側とハッカーの交渉が失敗したため、ハッカーはさらに159億枚のPLAトークンを鋳造し、価値は2.539億ドルに達しました。一部のトークンがある取引所に流入した後、PlayDappはPLA契約を一時停止し、新しいトークン契約に移行せざるを得ませんでした。この事件は、ブロックチェーンプロジェクトの秘密鍵保護と緊急対応の不足を浮き彫りにしました。
3. インド最大の暗号取引所のマルチシグウォレットが襲撃される
損失額:2億3,500万ドル 攻撃方法:ネット攻撃とフィッシング
2024年7月18日、インド最大の暗号通貨取引所のSafe Walletマルチシグウォレットが精密攻撃を受けました。攻撃者はソーシャルエンジニアリングを通じてマルチシグ署名者に契約アップグレード取引を承認させ、その後、アップグレードされた契約の権限を利用してウォレット内の資産を全て移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に対する潜在的なリスクを明らかにし、業界内でのプロジェクトの内部リスク管理と安全メカニズムに関する深い反省を引き起こしました。
4. Gala Gamesの特権アドレスが攻撃されました
損失額:2億1,600万ドル 攻撃手法:アクセス制御の脆弱性
2024年5月20日、Gala Gamesの特権アドレスがハッカーによって侵害されました。攻撃者はトークン契約内のmint関数を呼び出すことにより、一度に50億GALAトークンを鋳造しました。その後、ハッカーはこれらの新しく鋳造されたトークンを分割してETHに交換し、直接216百万ドルの損失を引き起こしました。Gala Gamesチームは事件発生後、緊急にブラックリスト機能を有効にし、一部のハッカーアカウントを封鎖し、法的手段を通じて一部の損失を回収しました。
5. 有名な暗号通貨プロジェクトの創設者の個人ウォレットが盗まれました
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
2024年1月31日、ある有名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッカーに侵入され、1.12億ドルのデジタル資産が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が不足していたため、攻撃のターゲットとなった疑いがあります。事件発生後、ある大手取引所は420万ドルの資産を無事に凍結し、盗まれた資金の追跡を支援しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されてしまいました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. Munchablesは内部侵入に苦しんでいました
損失額:6,250万ドル 攻撃方法:ソーシャルエンジニアリング攻撃
2024年3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesが珍しい内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者になりすまし、長期間潜伏してコアコードと機密鍵を取得しました。巨額の損失を引き起こしたものの、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者の開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンの安全性の重要性を浮き彫りにしました。
7. トルコの取引所が秘密鍵の漏洩に遭遇
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
2024年6月22日、トルコの主要な暗号通貨取引所がプライベートキー漏洩攻撃に遭い、5500万ドル以上の暗号資産が損失しました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理能力に対する市場の懸念を深めました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
8. Radiant Capitalマルチシグウォレットが攻撃されました
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
2024年10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。比較的低いハードルの3/11署名認証方式を採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーン署名を開始し、ウォレットコントラクトの所有権を悪意のあるアドレスに移転させ、最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに関する業界の反省を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドル、1900枚以上のETHを盗まれたことです。これはWeb3プロジェクトの関係者がセキュリティ問題をより重視する必要があることを再度思い出させます。
9. Hedgey Financeのマルチチェーン契約が攻撃を受ける
損失額:4,470万ドル 攻撃方法:契約の脆弱性
2024年4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用して、イーサリアムとArbitrumの2つのチェーン上のトークンを成功裏に引き出し、総損失は4470万ドルに達しました。この事件は、特にトークンの承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしています。
10. ある有名な取引所のホットウォレットが侵害された
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
2024年9月19日、有名な取引所のホットウォレットがハッカーに侵入され、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンに関連する資産が影響を受けました。取引所は迅速に資産の移転と引き出しの凍結メカニズムを開始しましたが、ハッカーは4470万ドル相当の資産を成功裏に引き出しました。この攻撃は再び中央集権型取引所のホットウォレット管理の高リスク性を浮き彫りにし、業界がより安全な資産保管ソリューションを模索するきっかけとなりました。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2024年に頻発するセキュリティ事件は、ブロックチェーン業界の発展が安全保障なしには成り立たないことを再度思い起こさせます。秘密鍵の流出から契約の脆弱性、内部管理の疎漏から外部攻撃手段の進化まで、各事件は深刻な教訓をもたらしました。ますます複雑化する攻撃の脅威に対応するため、業界の関係者は技術開発、管理規範、リスク管理に継続的に投資を強化する必要があります。未来において、業界の協力と技術革新を通じて、より安全なブロックチェーンエコシステムを共に構築し、ユーザーと投資家により信頼できる保障を提供することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ