11月には、アプリやプロトコルを標的としたハッキングやエクスプロイトはわずか50件でした。Certikは、ハッキング件数と盗難された暗号資産額はともに2ヶ月連続で減少したと報告しています。.
ハッキングとエクスプロイトは9月以降減少傾向にあります。11月の結果では、成功した攻撃は合計50件で、推定被害額は6,500万ドルでした。Certikのデータによると、暗号資産の時価総額が過去最高を記録したにもかかわらず、攻撃数は2ヶ月連続で減少しています。また、11月は暗号資産への直接的なハッキングに関しても、過去2番目に低い月となりました。.
2023年11月と比較して2024年11月のハッキングは減少
Certikの11月の予測は、同社の方法論に基づくと最も保守的です。このWeb3監査会社は、 DeFi、プロトコル、エンタープライズウォレットに対する大規模なエクスプロイトを trac。.
Certikは、サンドイッチ攻撃、フラッシュローン取引、ラグプルといった分散型攻撃やトレーディング攻撃も除外しています。より広範なハッキングを含む他の推定では、損失額は7,100万ドル、あるいは最大8,500万ドルに達するとされています。ImmuneFiの推定
1億1,800万ドル規模のハッキングが発生し、注目すべき月となりましたDeFiプロトコルへの転換が見られました
11月には、悪意のあるリンク、サプライチェーン攻撃、ソーシャルフィッシングなどを通じて、個人ウォレットを狙った攻撃が急増しました。ScamSnifferのデータによると、個人ウォレットを狙った小規模な攻撃で9,208人が被害を受け、総額930万ドルの損失が発生しました。.
ハッキングは減速、2023年レベル以下にとどまる trac
年初来のハッキングとエクスプロイトによる被害額は、合計209件の注目すべきdentで合計14億9000万ドルに達し、2024年半ばに最も活発な活動が見られました。現時点では、今年のエクスプロイト被害額は2023年の17億ドルと比べると小さくなっています。暗号資産エクスプロイトのピークは2022年で、ハッカーは37億ドル以上を盗みました。.
弱気相場に加えて、要因の一つは、少なくともTornado Cash Lazarus GroupのEthereum依然としてエクスプロイトの最大の標的となっているSolanaエコシステムに移行させようとする試みです
Tornado Cashは急激に減少しました。2022年に判決が覆された後も、ミキサーの取引量は。Tornado CashEthereumベースのERC-20資産において依然として最も広く利用されています Cash資金ミキシングの鍵となる存在であり、DEXXハッキング事件における最近の入金はテスト取引として送金されています。
ハッキングはより詳細かつ創造的になる
11月最大のハッキングはDEXXで、数千のSolanaウォレットが流出し、3,000万ドルの損失につながりました。DEXXのハッキングでは、ソーシャルエンジニアリングによる秘密鍵の窃取の結果、 8,620のSolanaウォレット
Thala Labsへのハッキングは11月に2番目に大きなハッキングとなり、被害額は総額2,550万ドルに上りました。この攻撃はホワイトハット攻撃であり、プラットフォームは後に30万ドルのバグ報奨金を差し引いた上で資金を回収することができました。.
Giftoは、新たなトークンが発行され、取引所で販売されたという疑わしいハッキング事件でした。Polter FinanceはOracleの脆弱性を突いた攻撃で1,200万ドルの損失を被り、Delta Primeは契約の脆弱性を突いたtrac。MetaWinもまた中規模のハッキング事件で、スマート契約によってtractracによって400万ドルの損失を被りました。最も小規模なハッキングはXT Exchange、侵害されたウォレットから100万ドルから170万ドルの損失が発生しました。
民間tracの監査を主な業務とするCertik社は、11月には欠陥のあるロジックに基づく複数のエクスプロイトが見られたと指摘した。監査を実施してもtracが悪用されないことが必ずしも保証されるわけではないが、監査が全く実施されていない場合はハッカーにとって格好の標的となる可能性がある。.
同時に、プロジェクトがブリッジアクティビティをほとんど使用せず、流動性をサイロ化しているため、ブリッジのハッキングやエクスプロイトはほぼ消滅しました。.
