25億2,500万ドルがハッキング:暗号資産市場はハッカーのATMになったのか?
暗号資産の時価総額が上昇し続ける中、ハッキングが頻繁に起こっています。SlowMist Hackedによると、8月8日現在、2022年に207件のハッキング事件があり、25億2500万ドルの損失が発生しています。
先週は2つのハッキング事件が立て続けに起こりました。8月2日、暗号資産のKOL(インフルエンサー)である0xfoobarは、クロスチェーンソリューションの「Nomad」がハッキングされ、約1億5200万ドルの損失が発生したとSNSで発言しました。
8月3日、Solanaウォレットが大規模にハッキングされました。Duneのデータによると、このハッキングは9,000以上の独立したウォレットに影響を与え、4,088,121ドルの損失となりました。
ハッキング事件が頻発する仮想通貨市場は、ハッカーにとって「ATM」のような存在になっています。今日は、2022年前半に起きた代表的なハッキング事件をチェックしてみましょう。
2月20日、世界最大のNFTマーケットプレイスである「OpenSea」が攻撃を受けました。OpenSeaの公式ツイートによると、OpenSeaのコントラクトがアップグレードされると同時に、ハッカーが全ユーザーのメールボックスにフィッシングメールを送信したとのことです。多くのユーザーが公式メールと勘違いし、ウォレットを認証してしまいました。その結果、彼らのウォレットは盗まれたのです。
3月17日、TwitterユーザーのWill Sheehan氏の報告によると、裁定ボットがAPE Coinのエアドロップ機構の抜け穴を利用し、フラッシュローンで6万枚以上のApeCoin(当時1枚8ドル相当)を持ち出しました。
3月29日、Axie InfinityのサイドチェーンであるRonin Networkが、ネットワークにセキュリティ侵害が発生したという警告をコミュニティに送り、17万3,600ETHと2,550万USDC、6億2,500万ドル以上がハッキングされる事態となりました。
4月17日、イーサリアムベースのステーブルコインプロジェクト「Beanstalk Farms」がフラッシュローンやプロポーザルによる攻撃を受け、約1億8200万ドルの損失が発生しました。
6月5日、BAYCは「Discordサーバーが一時的に悪用された」「約200ETH分のNFTが影響を受けたようだ」とツイートしました。
6月9日、Optimismは、暗号資産マーケットメーカーWintermuteと協力して、ハッカーが通信と技術的なエラーにより2,000万OPを制御するようになったとソーシャルメディア上で発表しました。
6月24日、HarmonyのHorizon Bridgeがハッキングされ、後にHorizonが攻撃されたのはスマートコントラクトの脆弱性を突かれたからではなく、ハッカーがHorizonの持つ秘密鍵の一部を解読したためだと確認されました。
7月1日には、Optimismのエコシステムで最大のNFTプラットフォームであるQuixoticが大きな抜け穴をつかれ、多くのユーザーを直撃しました。
過去の攻撃を振り返ってみると、ハッカーは以下4つの戦略に絞っていることがわかります。
- プロジェクトの脆弱性を攻撃または利用する
- フィッシングメールや情報によって承認を得る
- 個人または企業の漏洩した秘密鍵を悪用する
- プロジェクトのフロントエンドで悪意のある攻撃を行う
オンチェーン統計によると、Solanaハッキングの際、被害を受けたウォレットの秘密鍵が流出し、悪意のある取引に署名するために使用されており、これは大きな問題を明らかにしています。それは集中管理ウォレットの秘密鍵は誰が管理しているのかということです。集中管理型ウォレットを運営する企業は、ユーザーの秘密鍵をバックアップすることで、ユーザー体験を向上させますが、セキュリティリスクもより高くなります。Solanaのハッキングの際にも、一部のユーザーは、携帯電話に保存されているデータをバックアップする際に、修理業者に暗号資産を盗まれたことを公表しています。「あなたの鍵でなければ、あなたのコインではない」という言葉は、結局のところ真実なのだろうか?
もちろん、ブロックチェーン業界におけるWeb 3.0の台頭により、分散型ウォレットも登場し、「あなたの鍵はあなたのもの」ということを確認することができるようになりました。とはいえ、ホワイトリストやエアドロップの投資家が「署名」を要求してくることにも警戒し、署名に慎重であり続ける必要があります。なお、Beosinによると、2022年上半期にハッカーによってTrnado Cashに送金された盗難資金は約11億4070万ドル相当で、Web3全体の損失の6割を占めたということは注目に値します。
8月9日、米国財務省は暗号資産ミキサーのTornado Cashに対する制裁を発表しました。一方GithubはTornado Cashにコードを提供したすべてのアカウントを停止し、USDCもTornado Cashに関連するアドレスをブロックし、彼らと取引した複数のアドレスのUSDC保有分を凍結しました。
CEXからDeFi、NFTに至るすべてのブロックチェーンのカテゴリーにおけるセキュリティ問題は、プロジェクトや企業にとって打撃であり、投資家にとってはさらに壊滅的な問題でもあります。そのため、重要なのは安全で便利な取引所を見つけることです。複数のセキュリティ戦略によって保護されているCoinExは、すべての暗号資産が100%確保されていることを約束し、設立以来一度もセキュリティ侵害を起こしたことはありません。現在、200以上の国や地域の300万人以上のユーザーに使いやすく、安全で信頼性の高い暗号取引サービスを提供しています。
CoinEx関連の記事はこちら
免責事項:この記事は寄稿されたPR記事であり、ニュースやアドバイスではありません。暗号資産ニュースメディアBITTIMESは、このページに掲載されている内容や製品について保証いたしません。当ウェブサイトに掲載されている投資情報・戦略・内容に関しましては、投資勧誘・商品の推奨を目的にしたものではありません。実際に投資・商品の購入を行う際は、当ウェブサイトの情報に全面的に依拠して投資判断を下すことはお控えいただき、投資・購入に関するご決定は皆様ご自身のご判断で行っていただきますようお願いいたします。