Related articles
最新のImmunefiの報告によれば、2024年に入り、暗号資産業界は大きな財務的な打撃に直面しています。ハッキングや詐欺による損失は11億9000万ドルを超えました。
「今年の初めの7ヶ月間に発生した損失は、2023年の同じ時期に発生した損失額である10億2000万ドルと比較して、16.3%も増加し、顕著な増加を示しています。こうした数字は、サイバー犯罪者が暗号通貨に対する脅威を強め、拡大させていることを明確に示しています。」
「セントラライズドファイナンス(中心集権型金融)、7月に暗号資産の損失が急増し、最も大きな被害を受ける」
Immunefiは7月に、暗号資産部門で14件のセキュリティインシデントにより、2億6940万ドルの損失が発生したと報告しました。この数字は6月から90%増加し、2024年の7月は2番目に損失が大きかった月となりました。最も損失が大きかった月は5月で、3億5800万ドルに達しました。
「毎月の赤字が増加している中、7月の損失額は前年同月比で15.9%減少している。この減少の大部分は、2億3500万ドルの大規模ハッキングによる損失を被ったインドの取引所WazirXによるものだ。」
「最も注意すべき15種類の一般的な暗号資産詐欺についての続きを読む」
中央集権型金融(CeFi)はこうした攻撃の標的とされており、失われた資金の総量では分散型金融(DeFi)が上回っています。7月には、CeFiが損失総額の87%を占めたのに対し、DeFiプラットフォームでは13件のインシデントで3440万ドルの損失が発生しました。
さらに、報告書によれば、これらの損失の主な原因は依然としてハッキングであり、7月だけでこのようなインシデントによって2億6,650万ドルが失われたと指摘されています。一方で、詐欺や詐称による損失は同月の総損失額の1.1%にすぎませんでした。
Immunefiのレポートによれば、北朝鮮のLazarus Groupと呼ばれるハッカー集団が関与している可能性が高いとされる重要な攻撃事案について言及されています。例えば、WazirXのハッキング事件は、北朝鮮のハッカーによって組織された可能性が示唆されています。
報告によると、7月に最も攻撃の標的とされたブロックチェーン・ネットワークはイーサリアムとBNBチェーンであった。これらのブロックチェーンを合算すると、被害総額の71.4%が占められた。イーサリアムだけでも、インシデント全体の50%を占める7件の攻撃を受け、BNBチェーンは3件の重要な侵害を経験した。
ChainSwapの創設者でありCEOであるFitzy氏は、BeInCryptoとのインタビューの中で、この状況に対する自らの見解を明らかにしています。Fitzy氏は、Web3技術がイノベーションを促進する一方で、金融犯罪や詐欺のリスクをもはらんでいることを認知しています。彼は、Web3ツール自体が犯罪を引き起こすものではなく、むしろ詐欺師による新たな手段として悪用される可能性があると指摘しています。
「Web3ツール自体が犯罪を引き起こすものではなく、新しい詐欺手法の媒体として悪用されているに過ぎないというのが、フィッツィー氏の説明です。これらの手法に共通して言えるのは、詐欺やペテンから身を守る最善の方法は、慎重に行動することであるということです。詐欺被害にあう人々は、ほとんどの場合何も知らない人々であると指摘しています。」
さらに、AMLBotのCEOであるスラバ・デムチュック氏は、この分野におけるハッカー攻撃や詐欺による重大な損失が、堅固なセキュリティ対策の緊急の必要性を強調した。同氏は、一般的なソフトウェアのセキュリティや暗号化を導入するだけでなく、頻繁な監査や侵入テストの実施も重要であると示唆した。
「「個人的なトレーニングや従業員の採用プロセスの厳格化など、機密データの取り扱いに関する対策は非常に重要です。たとえば、フラクタルIDのハッキングでは、KYCデータの扱いに脆弱性があらわれ、結果としてダークウェブで情報が漏洩しました。同様に、Coinspadのハッキングでは、高給取りの新入社員が内部からシステムを悪用しており、適切な従業員審査の不備によるリスクが浮き彫りにされました」とDemchuk氏が述べています。」
「暗号通貨のセキュリティ上の脆弱性トップ5とその回避策」
Fitzy氏もDemchuk氏と同様に、特に分散型アプリケーションに関する個人投資家への注意喚起として、詐欺や不正行為から身を守る重要性を強調しました。
中央集権的な企業やシステムに関して、政府は新しい資産クラスとその周辺企業の活動を監視する新たな方法を模索する必要があります。分散型アプリケーションにおいて、個人が安全を確保する最適な方法は、自己の警戒心と知識を持つことです。取引量やコミュニティの人数、信頼できる創設者やパートナーなどの要素は、安全に利用できるアプリケーションを見極める上で有益な指標となる可能性が高いと述べました。
Trusted
Follow us on:
「X(ツイッター):@yourdailyscrypt
テレグラムチャンネル:@thedailyscrypt 公式チャンネル」
免責事項 – Disclaimers
「このウェブサイトに記載されている情報は、真摯に作成されており、一般的な情報提供を目的としています。ウェブサイトの情報に基づいて行うすべての行為については、読者自身の責任で行うようお願いいたします。」
