25億2,500万ドルがハッキング:暗号資産市場はハッカーのATMになったのか?

by BITTIMES

暗号資産の時価総額が上昇し続ける中、ハッキングが頻繁に起こっています。SlowMist Hackedによると、8月8日現在、2022年に207件のハッキング事件があり、25億2500万ドルの損失が発生しています。

(画像:CoinEx)(画像:CoinEx)

先週は2つのハッキング事件が立て続けに起こりました。8月2日、暗号資産のKOL(インフルエンサー)である0xfoobarは、クロスチェーンソリューションの「Nomad」がハッキングされ、約1億5200万ドルの損失が発生したとSNSで発言しました。

8月3日、Solanaウォレットが大規模にハッキングされました。Duneのデータによると、このハッキングは9,000以上の独立したウォレットに影響を与え、4,088,121ドルの損失となりました。

(画像:CoinEx)(画像:CoinEx)

ハッキング事件が頻発する仮想通貨市場は、ハッカーにとって「ATM」のような存在になっています。今日は、2022年前半に起きた代表的なハッキング事件をチェックしてみましょう。

2月20日、世界最大のNFTマーケットプレイスである「OpenSea」が攻撃を受けました。OpenSeaの公式ツイートによると、OpenSeaのコントラクトがアップグレードされると同時に、ハッカーが全ユーザーのメールボックスにフィッシングメールを送信したとのことです。多くのユーザーが公式メールと勘違いし、ウォレットを認証してしまいました。その結果、彼らのウォレットは盗まれたのです。

3月17日、TwitterユーザーのWill Sheehan氏の報告によると、裁定ボットがAPE Coinのエアドロップ機構の抜け穴を利用し、フラッシュローンで6万枚以上のApeCoin(当時1枚8ドル相当)を持ち出しました。

3月29日、Axie InfinityのサイドチェーンであるRonin Networkが、ネットワークにセキュリティ侵害が発生したという警告をコミュニティに送り、17万3,600ETHと2,550万USDC、6億2,500万ドル以上がハッキングされる事態となりました。

4月17日、イーサリアムベースのステーブルコインプロジェクト「Beanstalk Farms」がフラッシュローンやプロポーザルによる攻撃を受け、約1億8200万ドルの損失が発生しました。

6月5日、BAYCは「Discordサーバーが一時的に悪用された」「約200ETH分のNFTが影響を受けたようだ」とツイートしました。

6月9日、Optimismは、暗号資産マーケットメーカーWintermuteと協力して、ハッカーが通信と技術的なエラーにより2,000万OPを制御するようになったとソーシャルメディア上で発表しました。

6月24日、HarmonyのHorizon Bridgeがハッキングされ、後にHorizonが攻撃されたのはスマートコントラクトの脆弱性を突かれたからではなく、ハッカーがHorizonの持つ秘密鍵の一部を解読したためだと確認されました。

7月1日には、Optimismのエコシステムで最大のNFTプラットフォームであるQuixoticが大きな抜け穴をつかれ、多くのユーザーを直撃しました。

過去の攻撃を振り返ってみると、ハッカーは以下4つの戦略に絞っていることがわかります。

  1. プロジェクトの脆弱性を攻撃または利用する
  2. フィッシングメールや情報によって承認を得る
  3. 個人または企業の漏洩した秘密鍵を悪用する
  4. プロジェクトのフロントエンドで悪意のある攻撃を行う

(画像:CoinEx)(画像:CoinEx)

オンチェーン統計によると、Solanaハッキングの際、被害を受けたウォレットの秘密鍵が流出し、悪意のある取引に署名するために使用されており、これは大きな問題を明らかにしています。それは集中管理ウォレットの秘密鍵は誰が管理しているのかということです。集中管理型ウォレットを運営する企業は、ユーザーの秘密鍵をバックアップすることで、ユーザー体験を向上させますが、セキュリティリスクもより高くなります。Solanaのハッキングの際にも、一部のユーザーは、携帯電話に保存されているデータをバックアップする際に、修理業者に暗号資産を盗まれたことを公表しています。「あなたの鍵でなければ、あなたのコインではない」という言葉は、結局のところ真実なのだろうか?

もちろん、ブロックチェーン業界におけるWeb 3.0の台頭により、分散型ウォレットも登場し、「あなたの鍵はあなたのもの」ということを確認することができるようになりました。とはいえ、ホワイトリストやエアドロップの投資家が「署名」を要求してくることにも警戒し、署名に慎重であり続ける必要があります。なお、Beosinによると、2022年上半期にハッカーによってTrnado Cashに送金された盗難資金は約11億4070万ドル相当で、Web3全体の損失の6割を占めたということは注目に値します。

8月9日、米国財務省は暗号資産ミキサーのTornado Cashに対する制裁を発表しました。一方GithubはTornado Cashにコードを提供したすべてのアカウントを停止し、USDCもTornado Cashに関連するアドレスをブロックし、彼らと取引した複数のアドレスのUSDC保有分を凍結しました。

CEXからDeFi、NFTに至るすべてのブロックチェーンのカテゴリーにおけるセキュリティ問題は、プロジェクトや企業にとって打撃であり、投資家にとってはさらに壊滅的な問題でもあります。そのため、重要なのは安全で便利な取引所を見つけることです。複数のセキュリティ戦略によって保護されているCoinExは、すべての暗号資産が100%確保されていることを約束し、設立以来一度もセキュリティ侵害を起こしたことはありません。現在、200以上の国や地域の300万人以上のユーザーに使いやすく、安全で信頼性の高い暗号取引サービスを提供しています。

>>「CoinEx」の公式サイトはこちら


免責事項:この記事は寄稿されたPR記事であり、ニュースやアドバイスではありません。暗号資産ニュースメディアBITTIMESは、このページに掲載されている内容や製品について保証いたしません。当ウェブサイトに掲載されている投資情報・戦略・内容に関しましては、投資勧誘・商品の推奨を目的にしたものではありません。実際に登録・投資・商品の購入などを行う際は、当ウェブサイトの情報に全面的に依拠して投資判断を下すことはお控えいただき、登録・投資・購入などに関するご決定はお住まいの国や地域の法律に従って皆様ご自身のご判断で行っていただきますようお願いいたします。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

コーヒー豆追跡用のブロックチェーンアプリ「Thank My Farmer」公開へ:IBM×Farmer Connect

コーヒー豆追跡用のブロックチェーンアプリ「Thank My Farmer」公開へ:IBM×Farmer Connect

日本STO協会「公式ウェブサイト」を公開

日本STO協会「公式ウェブサイト」を公開

アルゴランド:日本初のアクセラレータプログラム「Algorand Japan Accelerator」発表

アルゴランド:日本初のアクセラレータプログラム「Algorand Japan Accelerator」発表

シンボル(Symbol/XYM)海外取引所「BTCEX」に上場|上場ラッシュに期待高まる

シンボル(Symbol/XYM)海外取引所「BTCEX」に上場|上場ラッシュに期待高まる

ビットコイン(BTC)を購入/売却できる「日本国内の暗号資産取引所」一覧

ビットコイン(BTC)を購入/売却できる「日本国内の暗号資産取引所」一覧

暗号資産貸借サービス「BitLending」ETH・USDC・DAIに対応

暗号資産貸借サービス「BitLending」ETH・USDC・DAIに対応

注目度の高い仮想通貨ニュース

SHIB関連のDeFiサービス「K9 Finance」のプレビュー画像公開

SHIB関連のDeFiサービス「K9 Finance」のプレビュー画像公開

シバイヌ(SHIB)提携のZAMA:新たな通信プロトコル「HTTPZ」を推進|暗号化時代の到来

シバイヌ(SHIB)提携のZAMA:新たな通信プロトコル「HTTPZ」を推進|暗号化時代の到来

SHIBで話題のP2Eゲーム「Shiba Eternity」ベータ版公開は近い?

SHIBで話題のP2Eゲーム「Shiba Eternity」ベータ版公開は近い?

Google検索「ビットコインアドレスの残高確認」が可能に|複数のアドレス形式に対応

Google検索「ビットコインアドレスの残高確認」が可能に|複数のアドレス形式に対応

フィナンシェトークン(FNCT)を購入/売却できる「日本国内の暗号資産取引所」一覧

フィナンシェトークン(FNCT)を購入/売却できる「日本国内の暗号資産取引所」一覧

dHealth Networkが「COSMOS」に移行|DHPのブリッジ・移行・ステーキング方法をわかりやすく解説

dHealth Networkが「COSMOS」に移行|DHPのブリッジ・移行・ステーキング方法をわかりやすく解説

MARSWAP「Shibarium初のDEXアグリゲーター」公開|マルチ&クロスチェーン対応も予定

MARSWAP「Shibarium初のDEXアグリゲーター」公開|マルチ&クロスチェーン対応も予定

ビットボットが売り切れ間近|日本の仮想通貨トレーダーが可能性に期待?

ビットボットが売り切れ間近|日本の仮想通貨トレーダーが可能性に期待?

「SHIBは買い」ビットコイン初期投資家ダヴィンチ・ジェレミー氏が支持

「SHIBは買い」ビットコイン初期投資家ダヴィンチ・ジェレミー氏が支持

ビットトレード:BTC・ETH・XRP・SHIBが当たる「ラッキールーレットキャンペーン」開催

ビットトレード:BTC・ETH・XRP・SHIBが当たる「ラッキールーレットキャンペーン」開催

仮想通貨決済のSlash「SVLトークンのエアドロップ」実施へ|対象者なども発表

仮想通貨決済のSlash「SVLトークンのエアドロップ」実施へ|対象者なども発表

OKCoinJapan:イーサリアム(ETH)の入出庫で「Optimism」対応へ

OKCoinJapan:イーサリアム(ETH)の入出庫で「Optimism」対応へ

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

人気のタグから探す