この記事のハッシュ (SHA1):e27d3a91876168f2bee3c65d719eba4d48544131 番号: LianYuan Security Knowledge No.148
2024 年、世界の暗号通貨エコシステムはセキュリティ リスクの中で依然として進化を続けています。今年はハッキング攻撃とフィッシング詐欺が大幅に増加し、フィッシングによる損失は前年比 140.66% 急増し、損失総額は25 億 1,300 万米ドルに達しました。業界はブロックチェーンのセキュリティ保護を強化していますが、テクノロジーと防御システムの強化が緊急であることを反映して、資金盗難事件は依然として頻繁に発生しています。 [以下のデータの一部はChainaracyとBeosinからのものです]
2024 年のハッキング トレンドの概要
- 盗難額が過去最高額に達する
- 2024年の仮想通貨盗難額は前年比21.07%増の25億1,300万米ドルに達し、盗難総額が10億米ドルを超えたのは5年目となった。
- ハッキング: 17 億 9,200 万ドル (131 件)
- 敷物引き抜き: 1億4,800万ドル (68件)
- フィッシング詐欺: 5 億 7,400 万ドル
- 攻撃数の増加攻撃数は 2023 年の 282 件から 303 件に増加し、ハッカーの活動が引き続き活発であることを示しています。
攻撃タイプの分布:
- 最も多くの攻撃を受けたのはDeFiプロジェクトで、50.7%を占めた。
- CEX は総額7 億 2,400 万ドルという最大の損失を被りました。
- 秘密鍵の漏洩が最大の損失を引き起こし、35件の事件で損失は13億600万米ドルに達した。
- 中期的な大きな変化
- 1月から7月までに盗まれた金額は15億8000万米ドルに達し、前年比84.4%増加した。
- 7 月以降、攻撃の強度と量の増加は停滞する傾向にあり、その理由は地政学的な出来事に関連している可能性があります。
大規模な攻撃のレビュー
1.DMMビットコインが盗まれる
- 時期:2024年5月31日
- 損失: 3 億 400 万ドル
- 攻撃手法:秘密鍵漏洩
- 分析: 攻撃者は、DMM が不正な出金取引を行うために使用するインフラストラクチャの脆弱性を標的としました
2. PlayDapp攻撃
- 時期:2024年2月9日
- 損失: 2 億 9,000 万ドル
- 攻撃手法:秘密鍵漏洩
- 分析: ハッカーは PLA トークンを複数回鋳造することで利益を得て、複数の取引所を通じて資産洗浄を試みました。
3. WazirX フィッシング攻撃
- 時期:2024年7月18日
- 損失: 2 億 3,500 万ドル
- 攻撃方法: 契約アップグレードを誘導するマルチシグネチャフィッシング攻撃。
4. Gala Games の特権アクセス制御の脆弱性
- 時期:2024年5月20日
- 損失: 2 億 1,600 万ドル
- 攻撃方法: ハッカーが取得した特権アドレスを使用してトークンを鋳造します。
5.クリス・ラーセンのウォレット攻撃
- 時期:2024年1月31日
- 損失: 1 億 1,200 万ドル
- 攻撃方法:秘密鍵漏洩。
プラットフォーム別および手法別の攻撃パターン
- DeFiと集中型サービスの役割の変化
- 第 1 四半期では依然として DeFi プラットフォームが主な標的でしたが、第 2 四半期以降は集中型サービス (DMM Bitcoin や WazirX など) がハッカーの主要な標的になりました。
- 秘密鍵の盗難が主な手口で、盗難総額の43.8%を占めている。
- ファンドクリーニングモードハッカーはクロスチェーンブリッジ、DEX、コインミキサーを通じて資金を分散させる傾向があります。従来の通貨混合ツールの使用は減少し、資金経路が分散しているため調査が困難になっています。
- 世界的なマネーロンダリング対策が強化され、盗まれた資金の追跡と凍結の成功率は21.13%に上昇し、マネーロンダリング対策ツールと政府機関間の連携が顕著な成果を上げていることが示されました。
北朝鮮のハッキング活動の特徴
- 2024 年に北朝鮮関連のハッカーが盗んだ金額と事件数はともに増加し、前年比 102.88% 増加し、年間を通じて盗まれた総額の 61% を占めました。 事件数は2023年の20件から47件に増加し、事件総数の20%を占めた。
- 攻撃規模の進化:北朝鮮のハッカーは、5,000万ドルから1億ドル、1億ドルを超える大規模な攻撃を頻繁に行うほか、5,000万ドル未満の小規模な攻撃も増加している。
- 主要事例: DMM Bitcoin 2024 年 5 月、北朝鮮のハッカーが秘密鍵管理の脆弱性を利用して、DMM Bitcoin のビットコイン 3 億 500 万ドル相当を盗みました。この事件により、集中型プラットフォームのセキュリティ保護の欠陥が明らかになりました。
北露同盟と攻撃パターンの変化
- 2024年6月サミット後のトレンド変化
- 首脳会談後、北朝鮮のハッカーによる1日当たりの平均盗難額は53.73%減少したが、非北朝鮮のハッカーによる盗難額は5%増加した。
- 北朝鮮によるウクライナ紛争への資源移転に関連していると推測されているが、それを裏付けるにはさらなる証拠が必要である。
- IT 労働者への侵入戦略北朝鮮は、リモートワークのポジションを通じて Web3 企業に侵入し、洗練された戦術を使って資産やデータを盗み、影響力の範囲をさらに拡大しています。
要約と提案
- 業界にはより強力な保護措置が必要です
- 秘密鍵管理とID認証を強化します。
- より包括的なセキュリティメカニズムを構築するための官民協力。
- 北朝鮮と地政学的展開を監視する
- 北朝鮮とロシアの同盟が将来の攻撃パターンに与える影響の追跡に焦点を当てる。
- リスクの高い攻撃から守るために、休暇中は警戒を強化してください。
今後の展望
ブロックチェーンエコシステムが拡大し続けるにつれて、セキュリティ状況は依然として課題に直面するでしょう。しかし、技術革新と国際協力により、より強力な防衛システムの開発が推進されています。ツールの機能を改善し、規制環境を改善し、実務者の意識を高めることにより、私たちはより安全なブロックチェーンの将来を期待する理由を得られます。
