OKLink 2023年度セキュリティ事件の振り返り
本年度の安全事件は昨年に比べて損失資金が大幅に減少しました。著者:OKLink
一. 概要
ブロックチェーンエコシステムでは、公開されたブロックチェーンセキュリティ事件が52件を超え、損失は170億ドルを超え、2022年の損失372.8億ドルと比較して約54%減少しました。これは、世界的な規制システムの徐々な整備と、OKLink Onchain AMLを代表とするオンチェーンセキュリティ技術の継続的な突破によるものです。
二. エコシステム
この中で、各エコシステムのDApp、DeFi、NFTなどのセキュリティ事件は485件、取引所のセキュリティ事件は8件、パブリックチェーンのセキュリティ事件は10件、ウォレットのセキュリティ事件は9件、その他のタイプのセキュリティ事件は14件です。
三. 重点セキュリティ事件の振り返り
(一)パブリックチェーン
2023年3月9日、攻撃者がHederaメインネットのスマートコントラクトサービスコードを攻撃し、少なくとも57万ドル相当の資産が盗まれました。Hederaトークンサービス(HTS)を使用するすべてのHedera dApp、例えばLPトークンやラップトークンが影響を受けます。
2023年5月16日、Zellicは、Aptos、Sui、Starcoin、0Lを含むすべてのMove L1に影響を与える重要なセキュリティ脆弱性を発見し修正した方法を公開しました。この脆弱性はMoveのコアセキュリティ属性に違反し、数十億ドルが危険にさらされる可能性があります。
(二)取引所
2023年11月10日、暗号通貨取引プラットフォームPoloniexがハッカーに約1.25億ドルの資産を盗まれました。この中には、5600万ドル相当のイーサリアム、4800万ドル相当のTRXトークン、1800万ドル相当のビットコインが含まれ、攻撃の原因はプライベートキーの漏洩と疑われています。
(三)ウォレット
2023年6月3日、500万人以上のユーザーを持つ非管理型の分散型暗号通貨ウォレットAtomicがハッカーの攻撃を受け、1億ドル以上の損失を被りました。
(四)その他の重点事件
2023年9月6日、ある巨大なユーザーがフィッシング攻撃の被害者となり、2424万ドル相当の暗号通貨を失いました。これには約4851個のrETHと9579.2個のrETHが含まれます。
2023年9月23日、分散型のクロスチェーントランスファープロトコルMixin Networkがハッカーの攻撃を受けました。ハッカーはMixin Networkのクラウドサービスプロバイダーの脆弱性を利用し、2億ドル相当の暗号通貨を盗みました。
四. 各エコシステムのセキュリティ事件の振り返り
(一)ETHエコシステム
2023年3月14日、イーサリアム上の非管理型無許可貸付プロトコルEuler Financeがハッカーの攻撃を受け、攻撃者は約1.97億ドルを得ました。
(二)BSCエコシステム
2023年3月28日、BNB ChainエコシステムのDeFiプロトコルSafeMoonがハッカーの攻撃を受け、流動性プールが約890万ドルの損失を被りました。
(三)NFT
2023年12月16日、NFT Traderが一連の攻撃を受け、盗まれたNFTには37個のBAYCと13個のMAYCが含まれ、ユーザー資産の損失は約300万ドルに達しました。
(四)その他
2023年4月3日、悪質なイーサリアムバリデーターが複数のサンドイッチ取引を行っていたイーサリアムMEVボットから2500万ドル以上の暗号通貨を盗みました。
2023年5月21日、クロスチェーンブリッジプロトコルMultichainのCEOである趙軍が自宅で警察に連行され、チームとの連絡を失いました。2023年7月6日から、Multichainは異常に大規模な未承認の引き出しに直面し、盗まれた資産の価値は2.3億ドルを超えました。
2023年7月30日、Vyperの一部のバージョンに深刻な脆弱性が発見され、Curve、JPEG'dなどのプロジェクトが次々と攻撃を受け、総損失は7300万ドルを超えました。ハッカーとホワイトハットは最終的に約5200万ドルの資産を返還しました。
五. 公式ソーシャルメディアのセキュリティ事件
詐欺とフィッシング事件は合計519件発生し、TwitterやDiscordなどの集中チャネルではそれぞれ173件、292件が発生しました。
例:2023年9月10日、イーサリアムの創設者VitalikのTwitterアカウントが侵害されました。VitalikのTwitterアカウントを制御していたハッカーは悪意のあるフィッシングリンクを投稿し、691,000ドル以上の資産を盗みました。この中の73%の価値は非代替性トークンから来ています。
六. OKLinkセキュリティ専門家の見解
昨年の損失資金の大幅な減少と比較すると、一方では香港、新加坡、EUを例とした世界的な規制システムが徐々に整備され、もう一方ではOKLink Onchain AMLを代表とするオンチェーンセキュリティ技術の継続的な突破によるものです。
潜在的なリスクと損失を最小限に抑えるために、より厳格で周到なセキュリティ対策を講じて、システムと個人の攻撃耐性を向上させることをお勧めします。
プロジェクトチームは、自身のプラットフォームのセキュリティチェックを強化し、包括的なリスク評価を通じて潜在的なセキュリティ脆弱性を迅速に発見し修正し、未知の攻撃の発生を減少させるべきです。
ユーザーとプロジェクトチームは、プライベートキーとパスワードの保護対策を強化し、不注意による漏洩による経済的損失を避ける必要があります。多要素認証やハードウェアウォレットなどのセキュリティ手段を採用することで、資産の安全性を効果的に向上させることができます。
暗号通貨を購入する際、ユーザーはトークンの安全性を慎重に確認し、特にRugPullなどの事件を防ぐためのトークンについては、より慎重な投資判断を行う必要があります。また、特に高リスクプラットフォームであるDiscordやTwitterにおいて、ソーシャルメディア上でのセキュリティ意識を高める必要があります。詐欺やフィッシング事件に警戒し、ソーシャルインタラクションの真実性と安全性を確保してください。
お問い合わせ:info@oklink.com
