暗号資産カジノ「Metawin」が本日、大きな被害を受けました。ハッカーに悪用され、 Ethereum (ETH)と Solana (SOL)で400万ドル以上が盗まれました。.
オンチェーン調査員のZachXBT氏は、Telegramでdentと述べ。同氏は、tracし、攻撃者は盗んだ資金をKuCoinとHitBTCのネストされたサービスに移動させた。
この最新のハッキングは、 DeFi 業界を悩ませてきた一連の目立った盗難事件に加わり、10月は暗号資産セキュリティ侵害に関して最も血なまぐさい月の一つとなった。.
今月は20件の暗号資産攻撃が報告され、総額約8,847万ドルの損失が発生しました。この攻撃の急増は、分散型金融(DeFi)分野における脆弱性を浮き彫りにしています。DeFi分野では、ハッカーがセキュリティ強化を巧みに回避しているように見えます。.
10月最大のハッキング
Radiant Capitalは10月に最悪のハッキング被害に遭いました。10月17日、攻撃者はRadiantのスマートtracの弱点を悪用し、5,300万ドルを盗み出しました。.
ハッカーはクロスチェーンプロトコルを用いて盗んだ資産を Ethereumに繋ぎ、盗難の tracを困難にした。Radiantの大規模な情報漏洩は、 DeFiのクロスチェーン脆弱性に対する懸念をさらに高めた。.
その後、米国政府に関連するウォレットで異例のdentが発生しました。ハッカーがウォレットに侵入し、約2,000万ドルが盗まれました。.
奇妙なことに、資金の大部分は返還されたものの、約70万ドルが依然として行方不明となっている。政府が管理するウォレットがハッキングされるのは滅多にないことで、10月の犯罪の連続に奇妙な展開を加えている。.
流動性ステーキングネットワークであるEigenLayerも、今月初めに独自の問題に直面しました。10月4日、攻撃者は570万ドルを盗み出し、HitBTCやBybitなどの取引所を通じて迅速に資金洗浄されました。この侵害は、ステーキングと流動性プロトコルの根強い脆弱性を浮き彫りにしました。.
もう一つの DeFi プラットフォームであるタピオカ財団は、大きな損失を被りました。ハッカーはソーシャルエンジニアリングの手口を用いてタピオカ財団のトークンベスティングtracを標的とし、470万ドルを盗み出しました。.
286万ドルの損失を被ったSunray Financeも忘れてはなりません。攻撃者はArbitrumチェーン上のトークン価値を操作し、SunrayのSUNトークンを急落させました。これは、特に攻撃者がトークン価値を直接操作した場合、 DeFi プラットフォームがいかに脆弱であるかを改めて思い知らせる事例です。.
10億ドル規模の問題
2024年11月現在、暗号資産ハッキングによる損失総額は179件に上り、dent億ドルを超えています。今年は過去数年に比べて個別の攻撃件数は減少しているものの、ハッキング1件あたりの平均損失額は増加傾向にあります。リスクは高まり、攻撃はより大胆かつ高額になっています。.
第3四半期だけでも、ハッカーは155件のdentで約7億5,000万ドルを盗みました。攻撃件数は減少しているものの、盗まれた資産は増加しています。1件あたりのハッキングによる平均盗難資産額は593万ドルと驚異的で、損失額の中央値は約12万529ドルです。これらの数字は、たった1件の侵害でさえプラットフォームにripple 効果をもたらし、ユーザーを壊滅させる可能性があるという、憂慮すべき傾向を示しています。.
フィッシング攻撃は依然として主要な攻撃手法です。第3四半期には、フィッシングによる被害額は65dentで3億4,300万ドルに上りました。ハッカーはユーザーを騙してキーを渡させたり、悪意のあるリンクをクリックさせたりすることがよくあり、その結果は予測可能で壊滅的です。.
もう一つの classic 、秘密鍵の侵害です。この攻撃は、わずか10件のdentで約3億1,700万ドルの損失をもたらしました。鍵管理の不備は、暗号資産において依然として大きな問題です。鍵を握っているということは、お金も握っているということです。そして、ハッカーはそれを知っています。.
コードの脆弱性や再入性攻撃といった他の手法も次々と現れています。これらの手法はスマートtracコードの欠陥を悪用し、ハッカーは単一の取引で複数のtrac呼び出しを開始することで資金を流出させます。これは長年にわたり好んで使われる手口であり、今もなお有効です。.
Radiant Capitalの5,300万ドルの侵害からMetawinの400万ドルの窃盗まで、これらの攻撃はどれも、分散型金融(DIF)のセキュリティ確保における課題を浮き彫りにしています。ハッカーを阻止するには、プラットフォームが防御を強化し、セキュリティを後回しにすることをやめる必要があります。.
