ブロックチェーンセキュリティ企業CertiKの新しいデータによると、暗号資産業界は11月にまたしても痛手を受け、セキュリティ侵害、tracの悪用、詐欺により、プラットフォームとユーザーから推定1億2,700万ドルが失われた。
Xに掲載された同社の月次脅威レポートに掲載されたこの数字は、エクスプロイトによる被害総額が1億7,200万ドル以上であることも示していました。しかし、盗難された資金のうち約4,500万ドルが凍結または回収されたため、この数字は減少しました。
バランサーの破損が損失の大部分を占める
今月 の最大の注目dent 流動性プロトコル Balancer脆弱性を悪用した攻撃で、総損失額のうち1億1300万ドル以上を占めた。攻撃者はBalancerのプールメカニズムの脆弱性を悪用したとされ、この攻撃は多くの Ethereum関連プロトコルやレイヤー2プラットフォームに影響を与えた。
その一つがBerachainの取引所BEXで、エクスプロイトによって1,200万ドル以上を失いました。しかし、プラットフォームは盗難された資金を回収できたと発表し、回収または凍結された資金の総額は4,500万ドルに上りました。
韓国の取引所Upbitも 大規模なハッキング被害に遭い、月末頃に3,700万ドル近くの損失を被りました。このハッキングは、北朝鮮系のハッカー集団「ラザルス・グループ」によるものとされています。
BeetsとGana Paymentも11月に最悪のエクスプロイト被害を受けたプラットフォームであり、それぞれ380万ドル以上と310万ドル以上の損失を被りました。これらのdentはそれぞれ小規模ではあるものの、運用上の欠陥とユーザーを標的とした脅威が組み合わさった結果であり、11月全体の被害額に加算されました。
DeFi 依然として最も弱いリンク
CertiK の根本原因の分析では、よくあるテーマが示されていますが、フィッシング攻撃の成功件数は過去 4 か月と比べて 11 月に減少したようで、カテゴリ別dent 損失セクションでは 3 位にランクされています。
フィッシングdentによる損失は 11 月に 580 万ドルを超えましたが、これは 10 月に記録された 2,800 万ドルの損失から大幅に減少しています。
11月のエクスプロイトの主な原因はコードの脆弱性であり、単独のカテゴリーとしては最大の規模を誇り、総損失額に1億3,000万ドル以上を上回りました。これに続き、ウォレットの侵害(多くの場合、認証dentの盗難やマルウェアが関与)が約3,300万ドルの損失となりました。
エクスプロイトdentの他の原因としては、価格操作攻撃とフロントエンドの侵害が挙げられます。
Certikによれば、今月記録されたdentの数は53件に上った。
別に見るとdent 、 DeFi 最も影響を受けたカテゴリーとして浮上しました。 10月には、ブリッジが圧倒的に被害が大きく、 DeFiDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi プラットフォームが最も多くの攻撃を受け、1億3400万ドルを超える損失が記録されました。
取引所はエクスプロイトによる損失が2,900万ドルを超え、2位にランクインしました。ブリッジ、ミーム、AIプラットフォームはそれぞれ3位、4位、5位と大きく差をつけてランクインしました。
業界の反応と馴染みのある顔
11月の数字は、取引所、監査機関、セキュリティプラットフォーム、そして規制当局に対し、エクスプロイトによる損失を抑制するよう求める圧力をさらに強めています。ブロックチェーン分析企業は、この月に4,500万ドルが回収されたことからもわかるように、盗難資産の凍結に向けて進展を見せていますが、業界のセキュリティ体制の多くは依然として事後対応的な姿勢にとどまっています。
回復の取り組みは、取引所が違法なフローをdent、法執行機関や他のセキュリティ プラットフォームと連携できる速度と、攻撃者が trac可能なインフラストラクチャを使用しているかどうかに大きく依存します。
のdent今月発生した主要なハッキング事件のいくつかは、依然として北朝鮮関連のハッカー集団と関連付けられており、GoogleのGeminiやAnthropicのClaudeといった主要な生成型AIプラットフォームからの報告によると、 ハッカー 集団は現在、AI技術を導入したり、プラットフォームの脆弱性を悪用する能力を高めるためにAI技術を活用したりしていることが明らかになっている。
