25億2,500万ドルがハッキング:暗号資産市場はハッカーのATMになったのか?

by BITTIMES

暗号資産の時価総額が上昇し続ける中、ハッキングが頻繁に起こっています。SlowMist Hackedによると、8月8日現在、2022年に207件のハッキング事件があり、25億2500万ドルの損失が発生しています。

(画像:CoinEx)(画像:CoinEx)

先週は2つのハッキング事件が立て続けに起こりました。8月2日、暗号資産のKOL(インフルエンサー)である0xfoobarは、クロスチェーンソリューションの「Nomad」がハッキングされ、約1億5200万ドルの損失が発生したとSNSで発言しました。

8月3日、Solanaウォレットが大規模にハッキングされました。Duneのデータによると、このハッキングは9,000以上の独立したウォレットに影響を与え、4,088,121ドルの損失となりました。

(画像:CoinEx)(画像:CoinEx)

ハッキング事件が頻発する仮想通貨市場は、ハッカーにとって「ATM」のような存在になっています。今日は、2022年前半に起きた代表的なハッキング事件をチェックしてみましょう。

2月20日、世界最大のNFTマーケットプレイスである「OpenSea」が攻撃を受けました。OpenSeaの公式ツイートによると、OpenSeaのコントラクトがアップグレードされると同時に、ハッカーが全ユーザーのメールボックスにフィッシングメールを送信したとのことです。多くのユーザーが公式メールと勘違いし、ウォレットを認証してしまいました。その結果、彼らのウォレットは盗まれたのです。

3月17日、TwitterユーザーのWill Sheehan氏の報告によると、裁定ボットがAPE Coinのエアドロップ機構の抜け穴を利用し、フラッシュローンで6万枚以上のApeCoin(当時1枚8ドル相当)を持ち出しました。

3月29日、Axie InfinityのサイドチェーンであるRonin Networkが、ネットワークにセキュリティ侵害が発生したという警告をコミュニティに送り、17万3,600ETHと2,550万USDC、6億2,500万ドル以上がハッキングされる事態となりました。

4月17日、イーサリアムベースのステーブルコインプロジェクト「Beanstalk Farms」がフラッシュローンやプロポーザルによる攻撃を受け、約1億8200万ドルの損失が発生しました。

6月5日、BAYCは「Discordサーバーが一時的に悪用された」「約200ETH分のNFTが影響を受けたようだ」とツイートしました。

6月9日、Optimismは、暗号資産マーケットメーカーWintermuteと協力して、ハッカーが通信と技術的なエラーにより2,000万OPを制御するようになったとソーシャルメディア上で発表しました。

6月24日、HarmonyのHorizon Bridgeがハッキングされ、後にHorizonが攻撃されたのはスマートコントラクトの脆弱性を突かれたからではなく、ハッカーがHorizonの持つ秘密鍵の一部を解読したためだと確認されました。

7月1日には、Optimismのエコシステムで最大のNFTプラットフォームであるQuixoticが大きな抜け穴をつかれ、多くのユーザーを直撃しました。

過去の攻撃を振り返ってみると、ハッカーは以下4つの戦略に絞っていることがわかります。

  1. プロジェクトの脆弱性を攻撃または利用する
  2. フィッシングメールや情報によって承認を得る
  3. 個人または企業の漏洩した秘密鍵を悪用する
  4. プロジェクトのフロントエンドで悪意のある攻撃を行う

(画像:CoinEx)(画像:CoinEx)

オンチェーン統計によると、Solanaハッキングの際、被害を受けたウォレットの秘密鍵が流出し、悪意のある取引に署名するために使用されており、これは大きな問題を明らかにしています。それは集中管理ウォレットの秘密鍵は誰が管理しているのかということです。集中管理型ウォレットを運営する企業は、ユーザーの秘密鍵をバックアップすることで、ユーザー体験を向上させますが、セキュリティリスクもより高くなります。Solanaのハッキングの際にも、一部のユーザーは、携帯電話に保存されているデータをバックアップする際に、修理業者に暗号資産を盗まれたことを公表しています。「あなたの鍵でなければ、あなたのコインではない」という言葉は、結局のところ真実なのだろうか?

もちろん、ブロックチェーン業界におけるWeb 3.0の台頭により、分散型ウォレットも登場し、「あなたの鍵はあなたのもの」ということを確認することができるようになりました。とはいえ、ホワイトリストやエアドロップの投資家が「署名」を要求してくることにも警戒し、署名に慎重であり続ける必要があります。なお、Beosinによると、2022年上半期にハッカーによってTrnado Cashに送金された盗難資金は約11億4070万ドル相当で、Web3全体の損失の6割を占めたということは注目に値します。

8月9日、米国財務省は暗号資産ミキサーのTornado Cashに対する制裁を発表しました。一方GithubはTornado Cashにコードを提供したすべてのアカウントを停止し、USDCもTornado Cashに関連するアドレスをブロックし、彼らと取引した複数のアドレスのUSDC保有分を凍結しました。

CEXからDeFi、NFTに至るすべてのブロックチェーンのカテゴリーにおけるセキュリティ問題は、プロジェクトや企業にとって打撃であり、投資家にとってはさらに壊滅的な問題でもあります。そのため、重要なのは安全で便利な取引所を見つけることです。複数のセキュリティ戦略によって保護されているCoinExは、すべての暗号資産が100%確保されていることを約束し、設立以来一度もセキュリティ侵害を起こしたことはありません。現在、200以上の国や地域の300万人以上のユーザーに使いやすく、安全で信頼性の高い暗号取引サービスを提供しています。

>>「CoinEx」の公式サイトはこちら


免責事項:この記事は寄稿されたPR記事であり、ニュースやアドバイスではありません。暗号資産ニュースメディアBITTIMESは、このページに掲載されている内容や製品について保証いたしません。当ウェブサイトに掲載されている投資情報・戦略・内容に関しましては、投資勧誘・商品の推奨を目的にしたものではありません。実際に投資・商品の購入を行う際は、当ウェブサイトの情報に全面的に依拠して投資判断を下すことはお控えいただき、投資・購入に関するご決定は皆様ご自身のご判断で行っていただきますようお願いいたします。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

甲子園をブロックチェーンでもっと楽しく「Zacpot」で試合結果を予想しよう

甲子園をブロックチェーンでもっと楽しく「Zacpot」で試合結果を予想しよう

金融庁:暗号資産関連企業Avacus(アバカス)に対する「行政処分」を発表

金融庁:暗号資産関連企業Avacus(アバカス)に対する「行政処分」を発表

レンディング大手「Celsius」カルダノ(Cardano/ADA)8月19日に取扱い開始

レンディング大手「Celsius」カルダノ(Cardano/ADA)8月19日に取扱い開始

Charles Hoskinson:人工知能(AI)を用いた未来予測プロジェクト「Endor」に参加

Charles Hoskinson:人工知能(AI)を用いた未来予測プロジェクト「Endor」に参加

BINANCE「南アフリカ」でも一部サービスに利用制限

BINANCE「南アフリカ」でも一部サービスに利用制限

【注意】YouTubeで「1億XRPの無料配布」謳う詐欺師現る|日本人が標的に

【注意】YouTubeで「1億XRPの無料配布」謳う詐欺師現る|日本人が標的に

注目度の高い仮想通貨ニュース

BINANCE:ウクライナのスーパーマーケット「VARUS」と提携

BINANCE:ウクライナのスーパーマーケット「VARUS」と提携

米人気投資アプリ「Robinhood」カルダノ・エイダ(ADA)をサポート

米人気投資アプリ「Robinhood」カルダノ・エイダ(ADA)をサポート

LaLiga:人気のメタバース「Decentraland」でコンテンツ展開へ

LaLiga:人気のメタバース「Decentraland」でコンテンツ展開へ

GMOコイン「ETHW相当額の日本円交付」実施へ|The Merge関連で続報

GMOコイン「ETHW相当額の日本円交付」実施へ|The Merge関連で続報

ディーカレット「Amber Japan株式会社」に社名変更|WhaleFinの提供開始

ディーカレット「Amber Japan株式会社」に社名変更|WhaleFinの提供開始

米MicroStrategy:株式売却で「ビットコイン追加購入」などの資金調達へ

米MicroStrategy:株式売却で「ビットコイン追加購入」などの資金調達へ

Kraken:イーサリアムの「The Merge・ETHW」対応方針を発表

Kraken:イーサリアムの「The Merge・ETHW」対応方針を発表

大手暗号資産取引所BINANCE「日本市場への参入」再検討か=報道

大手暗号資産取引所BINANCE「日本市場への参入」再検討か=報道

【重要】Liquid by FTX:現物取引サービス(取引所・クイック販売所)終了へ

【重要】Liquid by FTX:現物取引サービス(取引所・クイック販売所)終了へ

不動産セキュリティトークンの公募・発行で協業:三井物産デジタル・アセットマネジメントなど4社

不動産セキュリティトークンの公募・発行で協業:三井物産デジタル・アセットマネジメントなど4社

MicroStrategy:ビットコインの「Lightning Network」活用したサービスを計画

MicroStrategy:ビットコインの「Lightning Network」活用したサービスを計画

FUELHASH「100%水力発電のBTCマイニングファーム」カナダで運用開始

FUELHASH「100%水力発電のBTCマイニングファーム」カナダで運用開始

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

アスター(Astar/ASTR)とは?基本情報・特徴・購入方法などを解説

アスター(Astar/ASTR)とは?基本情報・特徴・購入方法などを解説

アルゴランド(Algorand/ALGO)とは?基本情報・特徴・購入方法などを解説

アルゴランド(Algorand/ALGO)とは?基本情報・特徴・購入方法などを解説

フレア(Flare/FLR)とは?基本情報・特徴・購入方法などを解説

フレア(Flare/FLR)とは?基本情報・特徴・購入方法などを解説

クレイトン(Klaytn/KLAY)とは?基本情報・特徴・購入方法などを解説

クレイトン(Klaytn/KLAY)とは?基本情報・特徴・購入方法などを解説

FTXトークン(FTX Token/FTT)とは?基本情報・特徴・購入方法などを解説

FTXトークン(FTX Token/FTT)とは?基本情報・特徴・購入方法などを解説

元素騎士メタバース(MV)とは?基本情報・特徴・購入方法などを解説

元素騎士メタバース(MV)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す