- 第3四半期には、約593億円に相当する4億900万ドルの暗号資産が盗まれ、前年同期と比較して40%減少しました。
- “WazirXおよびBingXのハッキングにより、2億3500万ドル(約340億8000万円)と5200万ドル(約75億4000万円)が盗まれた。これは盗まれた資金の大半です。”
- “DeFiは、いまだにブラックハットハッカーにとって絶好の機会であるとイミューンファイは述べた。”
暗号通貨のバグ報奨金プラットフォームであるImmunefiによると、第3四半期に、ハッカーは約593億円相当の暗号資産を盗み出し、さらに約4億3500万円が詐欺によって失われたというレポートが公表されました。
「2023年の第3四半期より40%少ないという数字を示している」と、イミューンファイは述べていました。
Related articles
暗号資産関連のニュースソースイミューンファイによると、DeFi(分散型金融)プロトコルに預けられた資本の総額は、ブラックハットハッカーにとって非常に魅力的な機会であることが示唆されているそうだ。DefiLlamaによると、現在、DeFi市場全体の預かり資産(Total Value Locked:TVL)は872億ドル(約12兆6400億円)に達しているという。
「サードクォーター(第3四半期)における大部分の損失は、暗号資産取引所がハッキングされた結果起きたものであり、WazirX(インド)は2億3500万ドル(約340億8000万円)、BingX(シンガポール)は5200万ドル(約75億4000万円)を失いました。報告書によると、その他の32件のハッキング事件が、総損失の32%を占めていました。」
「イミューンファイの創設者兼CEOであるミッチェル・アマドール氏は、DeFiに関連した多くの事件を目にする一方で、CeFi(中央集権型金融)が経験する事件数は少ないものの、1回のエクスプロイト(脆弱性につけ込んだ攻撃)で数億ドルの資金が盗まれるなど、より深刻な結果を招くことが多いと指摘している。」
CeFiにおける最も重要なインフラ問題は秘密鍵の適切な管理であり、これは暗号資産の自己保管を行う上で不可欠な要素です。ただし、通常、セキュリティ監査の対象にはならないことが多いです。徹底した秘密鍵管理方針の策定と実施、そして緊急時の対応計画が必要です。
“WazirXが、ハッカーによって同取引所の秘密鍵が侵害され、資金が失われた。この状況を受けて、同取引所は7月18日に出金停止および取引凍結の措置を講じ、現在は再建のために時間を稼ぐため、シンガポールの裁判所に支払い猶予期間(モラトリアム)を申請している。”
イーサリアム・ブロックチェーンは、ハッカーにとって最も一般的な標的であり、15件の不正アクセス事件が報告されましたが、BNBチェーンでは8件、Baseでは2件のみでした。
「さらに、資金が盗まれた後に回収された事件が2件発生しました。Ronin Networkは資金のうち1200万ドル(約17億4000万円)のハッキング被害額のうち、1000万ドル(約14億5000万円)を回収し、ShezmuTechは490万ドル(約7億1100万円)すべてを奪還しました。」
第3四半期、「Immunefi」によれば、暗号ハッカーは409百万ドルを獲得。(_(‘ω'))
