# 2024年Web3分野のトップ10セキュリティ事件の回顧2024年、Web3業界は繁栄を続ける一方で、安全問題もますます顕著になっています。統計によると、年末までにハッキング攻撃、詐欺、プロジェクト運営者の逃亡などの理由で発生した総損失は249.1億ドルに達します。これらの事件は、技術面の脆弱性を露呈しただけでなく、管理および運営に関する潜在的なリスクをも浮き彫りにしています。この記事では、2024年Web3分野で最も影響力のある10大安全事件を振り返り、業界の警鐘と反省の材料とします。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ab3937421061633bc0914c51278d5ec4)## 1. ある日本の取引所が重大な攻撃に遭遇**損失額:3億400万ドル****攻撃方法:プライベートキーの漏洩**5月31日、日本の有名な暗号通貨取引所が深刻なセキュリティ事故に見舞われました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を複数のアドレスに分散させました。この事件は、同取引所における秘密鍵管理と多重セキュリティ対策における深刻な欠陥を露呈しました。取引所はオンチェーンモニタリングや資金凍結などの対策を講じましたが、ハッカーがミキシングツールを使用したため、追跡作業は大きな課題に直面しています。年末、日本の警察は今回の攻撃がある国際ハッカー組織によって実施されたことを確認しました。## 2. PlayDappはトークンの過剰発行に攻撃されました**損失額:2億9,000万ドル****攻撃方法:秘密鍵の漏洩**2月9日、PlayDappプロジェクトは大きな打撃を受けました。ハッカーは秘密鍵を盗用し、大量のPLAトークンを鋳造し、初期価値は3650万ドルでした。ハッカーとの交渉が失敗したため、攻撃者はさらに多くのトークンを鋳造し、総価値は2.539億ドルに達しました。これらのトークンの一部が取引所に流入した後、PlayDappは既存の契約を一時停止し、新しいトークン契約に移行せざるを得なくなりました。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしました。## 3. インド最大の暗号通貨取引所のマルチシグウォレットが襲撃される**損失額:2億3,500万ドル****攻撃方法:ネット攻撃とフィッシング**7月18日、インド最大の暗号通貨取引所のSafe Walletマルチシグウォレットが正確な攻撃を受けました。攻撃者はソーシャルエンジニアリングを用いてマルチシグ署名者に契約のアップグレード取引への署名を促し、その後、アップグレードされた契約の権限を利用してウォレット内の全資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に関する潜在的なリスクを浮き彫りにし、業界内でのプロジェクト内部のリスク管理メカニズムへの深い反省を引き起こしました。## 4. Gala Gamesはトークン発行で攻撃を受けました**損失額:2億1,600万ドル****攻撃方法:アクセス制御の脆弱性**5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、発行されたトークンは段階的にETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは緊急にブラックリスト機能を有効にし、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。## 5. ある有名な暗号通貨プロジェクトの創設者の個人ウォレットが盗まれた**損失額:1億1,200万ドル****攻撃方法:秘密鍵の漏洩**1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッキングされ、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が欠如しているため、攻撃の標的となった疑いがあります。事件発生後、ある大手取引所は420万ドル相当の盗まれた資産を凍結することに成功しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-bee324a0b49924dfbb538e6e540db376)## 6. Munchablesは内部侵入攻撃を受けました**損失額:6,250万ドル****攻撃手法:ソーシャルエンジニアリング攻撃**3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesがまれな内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者に偽装し、長期にわたって潜伏することでコアコードとセンシティブなキーを取得しました。巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしています。## 7. トルコ最大の暗号通貨取引所が秘密鍵の漏洩に見舞われた**損失額:5,500万ドル****攻撃方法:秘密鍵の漏洩**6月22日、トルコ最大の暗号通貨取引所がプライベートキーの漏洩攻撃を受け、5500万ドル以上の暗号資産が損失しました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。## 8. Radiant Capitalマルチシグウォレットが攻撃される**損失額:5,300万ドル****攻撃方法:秘密鍵の漏洩**10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーンで署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転しました。最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900枚以上のETHが盗まれたことです。これは、Web3プロジェクトの関係者がセキュリティに対する重要性をさらに高める必要があることを再び示しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-ad1df502877d48c2ac80e6c5a1e030cd)## 9. Hedgey Financeのマルチチェーン契約が攻撃を受ける**損失額:4,470万ドル****攻撃方法:契約の脆弱性**4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーンからトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしています。## 10. ある取引所のホットウォレットがハッカーに侵入されました**損失額:4,470万ドル****攻撃方法:秘密鍵の漏洩**9月19日、ある取引所のホットウォレットがハッキングされ、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移転および出金凍結メカニズムを開始しましたが、ハッカーはすでに4470万ドル相当の資産を成功裏に引き出しました。この攻撃は再び中央集権的取引所のホットウォレット管理の高リスク性を反映しており、業界はより安全な資産保管ソリューションの探索を進めています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-2b659a6c45a862d865924e0207574218)2024年に頻発する安全事件は、私たちに再び警鐘を鳴らしています。ブロックチェーン業界の発展は安全保障なしでは成り立ちません。秘密鍵の管理から契約の脆弱性、内部管理から外部攻撃手段の進化まで、各事件は業界に警告を発しています。ますます複雑化する安全脅威に対処するために、業界は技術開発、管理規範、リスク管理などの分野で継続的に投資を拡大する必要があります。未来に向けて、私たちは業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築することを期待しています。! [2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ](https://img-cdn.gateio.im/social/moments-d2ea21c8f602bf68eeeae704fa1696d5)
2024年のWeb3分野におけるトップ10のセキュリティ事件は249.1億ドルの損失をもたらした
2024年Web3分野のトップ10セキュリティ事件の回顧
2024年、Web3業界は繁栄を続ける一方で、安全問題もますます顕著になっています。統計によると、年末までにハッキング攻撃、詐欺、プロジェクト運営者の逃亡などの理由で発生した総損失は249.1億ドルに達します。これらの事件は、技術面の脆弱性を露呈しただけでなく、管理および運営に関する潜在的なリスクをも浮き彫りにしています。この記事では、2024年Web3分野で最も影響力のある10大安全事件を振り返り、業界の警鐘と反省の材料とします。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
1. ある日本の取引所が重大な攻撃に遭遇
損失額:3億400万ドル 攻撃方法:プライベートキーの漏洩
5月31日、日本の有名な暗号通貨取引所が深刻なセキュリティ事故に見舞われました。攻撃者は漏洩した秘密鍵を利用して、3億ドル以上のビットコインを直接移転し、迅速に盗まれた資金を複数のアドレスに分散させました。この事件は、同取引所における秘密鍵管理と多重セキュリティ対策における深刻な欠陥を露呈しました。取引所はオンチェーンモニタリングや資金凍結などの対策を講じましたが、ハッカーがミキシングツールを使用したため、追跡作業は大きな課題に直面しています。
年末、日本の警察は今回の攻撃がある国際ハッカー組織によって実施されたことを確認しました。
2. PlayDappはトークンの過剰発行に攻撃されました
損失額:2億9,000万ドル 攻撃方法:秘密鍵の漏洩
2月9日、PlayDappプロジェクトは大きな打撃を受けました。ハッカーは秘密鍵を盗用し、大量のPLAトークンを鋳造し、初期価値は3650万ドルでした。ハッカーとの交渉が失敗したため、攻撃者はさらに多くのトークンを鋳造し、総価値は2.539億ドルに達しました。これらのトークンの一部が取引所に流入した後、PlayDappは既存の契約を一時停止し、新しいトークン契約に移行せざるを得なくなりました。この事件は、ブロックチェーンプロジェクトにおける秘密鍵の保護と緊急対応の不足を浮き彫りにしました。
3. インド最大の暗号通貨取引所のマルチシグウォレットが襲撃される
損失額:2億3,500万ドル 攻撃方法:ネット攻撃とフィッシング
7月18日、インド最大の暗号通貨取引所のSafe Walletマルチシグウォレットが正確な攻撃を受けました。攻撃者はソーシャルエンジニアリングを用いてマルチシグ署名者に契約のアップグレード取引への署名を促し、その後、アップグレードされた契約の権限を利用してウォレット内の全資産を移転しました。この事件は、マルチシグウォレットの権限設定と操作の透明性に関する潜在的なリスクを浮き彫りにし、業界内でのプロジェクト内部のリスク管理メカニズムへの深い反省を引き起こしました。
4. Gala Gamesはトークン発行で攻撃を受けました
損失額:2億1,600万ドル 攻撃方法:アクセス制御の脆弱性
5月20日、Gala Gamesの特権アドレスがハッカーによって攻撃されました。攻撃者はトークン契約のmint関数を呼び出すことで、一度に50億GALAトークンを鋳造しました。その後、発行されたトークンは段階的にETHに交換され、直接的に2.16億ドルの損失を引き起こしました。Gala Gamesチームは緊急にブラックリスト機能を有効にし、一部のハッカーアカウントをブロックし、法的手段を通じて一部の損失を回収しました。
5. ある有名な暗号通貨プロジェクトの創設者の個人ウォレットが盗まれた
損失額:1億1,200万ドル 攻撃方法:秘密鍵の漏洩
1月31日、著名な暗号通貨プロジェクトの共同創設者の4つの個人ウォレットがハッキングされ、1.12億ドルの暗号通貨が盗まれました。これらのウォレットはハードウェアデバイスによる二重保護が欠如しているため、攻撃の標的となった疑いがあります。事件発生後、ある大手取引所は420万ドル相当の盗まれた資産を凍結することに成功しましたが、大部分の資金は分散型取引所やミキシングサービスを通じて洗浄されています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
6. Munchablesは内部侵入攻撃を受けました
損失額:6,250万ドル 攻撃手法:ソーシャルエンジニアリング攻撃
3月26日、Blastに基づくWeb3ゲームプラットフォームMunchablesがまれな内部浸透攻撃を受けました。攻撃者はブロックチェーン開発者に偽装し、長期にわたって潜伏することでコアコードとセンシティブなキーを取得しました。巨額の損失が発生しましたが、コミュニティとチームの圧力の下、ハッカーは最終的にすべての盗まれた資金を返還しました。この事件は、特に第三者開発に依存するブロックチェーンプロジェクトにとって、サプライチェーンセキュリティの重要性を浮き彫りにしています。
7. トルコ最大の暗号通貨取引所が秘密鍵の漏洩に見舞われた
損失額:5,500万ドル 攻撃方法:秘密鍵の漏洩
6月22日、トルコ最大の暗号通貨取引所がプライベートキーの漏洩攻撃を受け、5500万ドル以上の暗号資産が損失しました。ある大手取引所の協力により、530万ドルの盗まれた資金が無事に凍結されましたが、他の資産はまだ回収されていません。この事件は、中央集権型取引所のプライベートキー管理に対する市場の懸念を深めました。
8. Radiant Capitalマルチシグウォレットが攻撃される
損失額:5,300万ドル 攻撃方法:秘密鍵の漏洩
10月17日、Radiant Capitalのマルチシグウォレットがハッキングされました。低いハードルの3/11署名検証モデルを採用していたため、ハッカーは3人の署名者の秘密鍵を掌握し、オフチェーンで署名を行い、ウォレット契約の所有権を悪意のあるアドレスに移転しました。最終的に5300万ドルが盗まれました。この攻撃は、マルチシグウォレットの設計とガバナンスメカニズムに対する業界の反省を引き起こしました。
注目すべきは、Radiant Capitalが今回の攻撃の前に契約の脆弱性により450万ドルを失い、1900枚以上のETHが盗まれたことです。これは、Web3プロジェクトの関係者がセキュリティに対する重要性をさらに高める必要があることを再び示しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
9. Hedgey Financeのマルチチェーン契約が攻撃を受ける
損失額:4,470万ドル 攻撃方法:契約の脆弱性
4月19日、Hedgey Financeは複数のオンチェーン契約に対する攻撃を受けました。ハッカーはそのClaimCampaigns契約の承認の脆弱性を利用し、EthereumとArbitrumの2つのチェーンからトークンを成功裏に抽出し、総損失額は4470万ドルに達しました。この事件は、特にトークン承認ロジックの厳格な検証におけるコード監査の重要性を浮き彫りにしています。
10. ある取引所のホットウォレットがハッカーに侵入されました
損失額:4,470万ドル 攻撃方法:秘密鍵の漏洩
9月19日、ある取引所のホットウォレットがハッキングされ、Ethereum、BNB Chain、Tronなどの複数のパブリックチェーンが関与しました。取引所は迅速に資産移転および出金凍結メカニズムを開始しましたが、ハッカーはすでに4470万ドル相当の資産を成功裏に引き出しました。この攻撃は再び中央集権的取引所のホットウォレット管理の高リスク性を反映しており、業界はより安全な資産保管ソリューションの探索を進めています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ
2024年に頻発する安全事件は、私たちに再び警鐘を鳴らしています。ブロックチェーン業界の発展は安全保障なしでは成り立ちません。秘密鍵の管理から契約の脆弱性、内部管理から外部攻撃手段の進化まで、各事件は業界に警告を発しています。ますます複雑化する安全脅威に対処するために、業界は技術開発、管理規範、リスク管理などの分野で継続的に投資を拡大する必要があります。未来に向けて、私たちは業界の協力と技術革新を通じて、より安全で信頼性の高いブロックチェーンエコシステムを共に構築することを期待しています。
! 2024年に最も影響力のあるWeb3攻撃トップ10のインベントリ