- 第3四半期に4億900万ドル(約593億円、1ドル145円換算)相当の暗号資産が盗まれ、前年同期比で40%減少。
- 盗まれた資金の大部分は、WazirXとBingXのハッキングによるもので、それぞれ2億3500万ドル(約340億8000万円)と5200万ドル(約75億4000万円)が盗まれた。
- DeFiは依然として、ブラックハットハッカーにとって比類のないチャンスだとイミューンファイは述べた。
バグバウンティ(脆弱性報奨金)プラットフォーム、イミューンファイ(Immunefi)のレポートによると、第3四半期にハッカーは4億900万ドル(約593億円)相当の暗号資産(仮想通貨)を盗み、さらに300万ドル(約4億3500万円)が詐欺で失われた。
この数字は、2023年第3四半期より40%少ないとイミューンファイは述べた。
DeFi(分散型金融)プロトコルに預けられた資本の総額は、「ブラックハットハッカーにとって比類のない魅力的なチャンス」を示しているとイミューンファイは指摘。ブロックチェーン分析プラットフォームのDefiLlamaによると、現在、DeFi全体の預かり資産(Total Value Locked:TVL)は872億ドル(約12兆6400億円)だ。
第3四半期の損失のほとんどは暗号資産取引所のハッキングによるもので、インドのWazirXは2億3500万ドル(約340億8000万円)、シンガポールのBingXは5200万ドル(約75億4000万円)を失った。その他の32件のハッキングが、総損失額の32%を占めたとレポートは述べている。
「我々はDeFiをターゲットにした多くの事件を目にしている一方、CeFi(中央集権型金融)が経験する事件数は少ないが、1回のエクスプロイト(脆弱性につけ込んだ攻撃)で数億ドルの資金が盗まれるなど、より深刻な結果を招くことが多い」とイミューンファイの創設者兼CEO、ミッチェル・アマドール(Mitchell Amador)氏は語った。
「CeFiにおける最大のインフラ問題は秘密鍵の管理であり、秘密鍵は暗号資産のセルフカストディを維持するために不可欠だが、通常はセキュリティ監査の対象にはならない。厳格な秘密鍵管理の方針、実施方法、緊急対応計画が必要だ」
WazirXは、ハッカーが同取引所の秘密鍵を侵害した後に資金を失った。同取引所は7月18日に出金を停止して取引を凍結し、現在は再建のための時間を得るため、シンガポールの裁判所にモラトリアム(支払猶予期間)を求めている。
イーサリアム・ブロックチェーンはハッカーにとって最も一般的なターゲットで、15件の窃盗事件が報告されたのに対し、BNBチェーンでは8件、Baseでは2件だった。
また、資金が盗まれた後に回収された事件も2件あった。Ronin Networkは1200万ドル(約17億4000万円)のハッキング被害額のうち1000万ドル(約14億5000万円)を取り戻し、ShezmuTechは奪われた490万ドル(約7億1100万円)すべてを取り戻した。
|翻訳・編集:廣瀬優香
|画像:Shutterstock
|原文:Crypto Hackers Nabbed $409M in Q3: Immunefi
