暗号ハッカーが第 3 四半期に 4 億 900 万ドルを獲得: Immunefi

デジタルフロンティアで長年の経験を持つベテラン研究者として、私は、2024 年の第 3 四半期は仮想通貨の世界においてジェットコースターのような年だったと自信を持って言えます。盗まれた4億900万ドルは昨年の数字よりは少ないものの、依然として驚異的な金額であり、セキュリティ対策の強化の必要性を浮き彫りにしている。

Immunefiの報告書に記載されているように、第3四半期に窃盗犯は暗号通貨約4億900万ドルを盗んだほか、詐欺行為によりさらに300万ドルを盗んだ。

バグ報奨金プラットフォームによると、この数字は2023年第3四半期と比べて40％減少しているという。

分散型金融（DeFi）プロトコルにロックされている資本の量は、「ブラックハットハッカーにとって比類のない魅力的な機会」を表しているとイムネフィ氏は述べた。 DefiLlamaによると、現在DeFi全体でロックされた総額（TVL）は872億ドルあるという。

この四半期の損失の大部分は、仮想通貨取引所に対するサイバー攻撃によって発生しました。たとえば、インドの WazirX は約 2 億 3,500 万ドルの損失を被り、シンガポールの BingX は約 5,200 万ドルの損失を被りました。報告書では、32件の個別のハッキング事件が損失総額の約32％を占めていたことが明らかになった。

ImmuneFiの創設者兼最高経営責任者（CEO）のミッチェル・アマドール氏によると、分散型金融（DeFi）に対するサイバー攻撃は増加傾向にある一方、集中型金融（CeFi）ではそのような事件に遭遇することは少ないが、発生した場合の影響は深刻で、一部の被害者に影響を与える可能性があるという。たった一度の悪用により、数億ドルが盗まれることになります。

「CeFiにおける最大のインフラ問題は秘密鍵の管理であり、これは暗号資産の自己保管を維持するために不可欠であるが、通常はセキュリティ監査の対象ではない。厳格な鍵管理ポリシー、実践、緊急計画が必要である。」

7月18日、WazirXは資金損失につながったセキュリティ侵害を受け、出金と取引を一時的に停止した。同取引所は現在、業務再建を支援するため、シンガポールで裁判所命令による一時停止（一時停止）を求めている。

注目に値するのは、イーサリアム ブロックチェーンでは盗難を伴うインシデントの件数が多かったため、サイバー攻撃に好んで選択されてきたということです。比較すると、BNB Chain にはそのようなインスタンスが 8 つありましたが、Base には 2 つしかありませんでした。

さらに、盗まれた資金の回収に成功した事例が 2 件ありました。 Ronin Network はハッキングで盗まれた総額 1,200 万ドルのうち 1,000 万ドルを回収することに成功しましたが、ShezmuTech は盗まれた 490 万ドル全体を取り戻すことができました。