暗号資産ハッキングは1月に前年比44％減少したが、12月からは9倍に増加した。

暗号資産業界は、1月に19件のサイバー攻撃を受け、7,390万ドルの損失を計上して新年を迎えました。Web3バグ報奨金およびセキュリティサービスプラットフォームであるImmunefiの最新レポートによると、ハッキングdent数は前年比44%減少したものの、ハッキング件数は前月比で9倍に増加しました。.

状況は悲惨に見えるが、ハッカーが1億3,300万ドルを盗んだ昨年1月と比較すると、この数字は大幅に減少している。.

暗号 資産損失は 、2つの大規模な攻撃によるものでした。最も大きな被害を受けたプラットフォームは、シンガポールに拠点を置くCeFi​​ Phemex取引所で、ハッカーは6,910万ドルを奪って逃亡しました。2つ目のdent のエクスプロイトによるもので DeFi 、250万ドルの損失が発生しました。

その他の小規模な攻撃としては、Orange Finance、IPC、UniLend Finance、The Idols NFT、Odos、Laura AI、Pika Infinity、Sorraなどが挙げられます。1月には詐欺関連の事案は発生しませんでした。.

ハッカーは他のどのネットワークよりも Binance チェーンを悪用した

1月は Binance チェーンが最も大きな被害を受けました。攻撃全体のうち、 Binance ブロックチェーンの損失の50%を占め、プラットフォームは10回攻撃を受けました。 Ethereum も脆弱性を抱えており、攻撃全体の25%を占めました。ArbitrumとBaseはそれぞれ2件の攻撃を受け、Optimismは1件の攻撃を受けました。.

一方、中央集権型金融プラットフォームは最も悪用され、6,900万ドル以上が失われ、1月の損失総額の93%を占めました。分散型金融はより安全で、わずか6.5%を占め、18件のdentで480万ドルが失われました。.

Immunefiの創設者兼CEOであるミッチェル・アマドール氏は、報告書の発表に際し、CeFiプラットフォームが仮想通貨犯罪者の最も狙われるプラットフォームになると警告した。「ハッカーは特に秘密鍵の侵害を通じてインフラを標的とするため、最も大きな損失はCeFiから発生する可能性が高い。CeFiは一般的に最も成功率の高い攻撃を受けるわけではないが、侵害が発生すると、通常は壊滅的な損失につながる」とアマドール氏は述べた。

アマドール氏は、最悪の事態はハッカーが秘密鍵を入手し、アカウントから資金を引き出すことだと指摘し、これはCEFIの大きな欠陥だと述べた。DeFi DeFi バグはより一般的だが、資金が全て失われるわけではないため、影響は小さい。.

CeFiプラットフォームは、悪用を防ぐためにセキュリティを強化している。

CeFiプラットフォームはフィッシング攻撃に対しても脆弱であるため、多層的なセキュリティアプローチが必要です。CeFiは、保護的なセキュリティプロトコルを考慮に入れる必要があります。また、鍵管理を強化し、単一の秘密鍵への依存度を低減するセキュリティ機能も備えている必要があります。. 

さらに、プラットフォームでは、定期的な従業員のセキュリティ トレーニングなど、OpSec のベスト プラクティスを改善する必要があります。.

アマドール氏はまた、プラットフォームにはバグ報奨金プログラムとリアルタイムの脅威検出ツールを導入すべきだと提言した。これらは、プロトコルやチェーンのセキュリティ強化に不可欠となる可能性がある。.

イミュネフィの取締役は、プラットフォーム各社が既にこれらの対策を実施しているため、これらの対策を採用するよう助言している。同社は現在、倫理的なハッカーに対して1億8100万ドル以上のバグ発見報奨金を支給し、1900億ドル以上の仮想通貨ユーザー資金を運用している。.

同社は倫理的なハッカーや研究者を巻き込み、1億1,200万ドル相当の研究報奨金を支払ってきた。この報奨金の支払いは3年前に始まり、今もなお重要だ。これまでに倫理的なハッカーたちは3,000件のバグ報奨金報告を提出している。最大のものは、ワームホールのクロスチェーンプロトコルで発見された脆弱性に対する1,000万ドルの報奨金だった。.

Immunefiは、45,000人以上の研究者を擁する最大のブロックチェーンセキュリティコミュニティを運営し、Polygon、Optimism、 Chainlink、The Graph、Synthetix、MakerDAO（Sky）などのプロトコル全体で250億ドル以上のユーザー資金の盗難を防いだと主張しています。.