OKLinkは2024年11月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約2.03億ドルに達しました。フィッシング詐欺事件による損失は総損失の64.80%を占め、合計損失は約1.31億ドルですが、重大なRug Pull事件は発生しておらず、REKT事件の損失割合は22.06%で、合計損失は約0.45億ドルです。11月13日、ユーザーは汚染された送金履歴から誤ったアドレスをコピーし、1.29億ドルの損失を被りましたが、1時間後に攻撃者は全ての資産を返還しました。11月15日、AptosエコシステムプロジェクトThalaのv1流動性プール契約がセキュリティ脆弱性の攻撃を受け、2550万ドルの損失を引き起こしました。その後、Thalaは攻撃者と協議し、30万ドルの報酬を通じて全ユーザーの資産を回復しました。OKLinkは皆さんに注意を促します。チェーン上の操作を行う際は、受取アドレスを必ず慎重に確認してください。汚染された取引記録から誤ったアドレスをコピーしたために、1億ドル以上の損失を被ったユーザーがいます。チェーン上の操作を行う際は、受取人のアドレスを慎重に確認し、取引記録やチャット記録などから直接アドレスをコピーする習慣を避けてください。また、Web3のチェーン上ツールを利用してリスクを回避する方法を学びましょう。OKLinkはチェーン上のアドレス検索、トークン承認の確認、大口送金の監視などのツールを提供し、簡単にチェーン上の安全を確保し、市場の動向を把握し、チェーン上の不安を解消します。

ChainCatcher のメッセージ、オンチェーン探偵の ZachXBT が X で次のように投稿しました："SCALE、NTD、TPU、そして OPSEC プロジェクトはすべて同じ人物 Zopp0 に関連しており、彼は漏洩したメッセージに表示されている多くの KOL を利用してトレーダーを欺いています。 Zopp0 は裏でお金を払って他の人に OPSEC を支持させる一方で、プライベートな Telegram チャットでオーナーとして重要な意思決定に参加し、技術研究の欠如について話し合っています。今年の初めに、私はこれらの AI GPU 関連の詐欺を宣伝している KOL を何人か通報しましたが、これらの詐欺は1日で90%下落しました。今年の4月以来、私はこれらの情報を追っていましたが、最終的には一度も公開しませんでした。なぜなら、以前に人々に危険信号に注意するよう警告したとき、私は怒っているトークン保有者や収入の多い KOL に対処しなければならなかったからです。今がより良いタイミングだと思います。なぜなら、そのうちの3つのプロジェクトが Rug Pull を行ったからです。"

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が X に投稿した内容は次の通りです："SCALE、NTD、TPU、OPSEC プロジェクトはすべて同じ人物 Zopp0 に関連しており、彼は複数の KOL を利用して経験のないトレーダーを収穫しています。Zopp0 は OPSEC プロジェクトの所有者として裏で重要な意思決定に関与し、他の人に「代弁者」としての役割を果たさせるために報酬を支払い、プライベートな Telegram グループで技術的な欠陥について議論しています。2024 年 3 月には、ZachXBT が Zopp0 に私的に質問しましたが、彼は軽く流しました。今年の初め、私はこれらの AI GPU 関連の詐欺を宣伝しているいくつかの KOL を報告しました。これらの詐欺は一日で 90% 下落しました。これらの KOL には、CryptoGodJohn、TheCryptoKazi、Luke Belmar、Alex Becker、CryptoStasher、Crypto_TomTom が含まれます。2024 年 4 月以来、私はこれらの情報を追跡してきましたが、最終的には一度も公開しませんでした。今がより良いタイミングだと思います。なぜなら、そのうちの 3 つのプロジェクトが Rug Pull を行ったからです。"

ChainCatcher のメッセージによると、Beosin Alert の監視および警告によれば、9 月 25 日時点で、2024 年 Q3 の Web3 分野におけるハッキング、フィッシング詐欺、プロジェクトの Rug Pull による総損失は 7.3 億ドルに達しました。その中で、主な攻撃事件は 23 件で、総損失額は約 4.3 億ドル；プロジェクトの Rug Pull 事件は 3 件で、総損失は約 424 万ドル；フィッシング詐欺の総損失額は約 2.95 億ドルです。攻撃を受けたプロジェクトの種類から見ると、損失が最も大きいプロジェクトの種類は CEX で、CEX に対する 3 回の攻撃は合計で約 2.97 億ドルの損失をもたらし、すべての攻撃損失額の約 40.6% を占めています。各チェーンの損失額を見ると、Ethereum は依然として損失額が最も高く、攻撃事件が最も多いチェーンです。Ethereum 上での 21 回の攻撃およびフィッシング事件は、3.48 億ドルの損失を引き起こし、総損失の約 47.6% を占めています。攻撃手法から見ると、Q3 では合計 5 回の秘密鍵漏洩事件が発生し、損失は 3.05 億ドルに達し、総攻撃損失額の約 41.7% を占めており、最も割合が高い攻撃タイプです。資金の流れを見ると、約 1690 万ドルの盗まれた資金が凍結または回収されました。大部分（約 78.9%）の盗まれた資金は依然として攻撃者のチェーン上のアドレスに保管されています。2023 年同期と比較すると、2024 年 Q3 におけるハッキング、フィッシング詐欺、プロジェクトの Rug Pull による総損失は若干減少し、7.3 億ドルに達しました（2023 年 Q3 のこの数字は 8.89 億ドルでした）。2024 年 Q3 のコイン価格の下落などの要因が総額の減少に一定の影響を与えていますが、全体的に見て Web3 セキュリティ分野の状況は依然として楽観的ではありません。Q3 の 20 件以上の攻撃事件の中で、依然として 18 件は契約の脆弱性を利用したものであり、プロジェクト側はローンチ前に専門のセキュリティ会社に監査を依頼することをお勧めします。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、Base チェーン上のプロジェクト @ETHTrustFund_（このアカウントは既に削除されています）が Rug Pull を引き起こし、200 万ドル以上の損失（477 ETH と 48.8 万ドル相当の BRETT を含む）を被ったとのことです。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin Alert の監視によれば、2024 年 5 月には、さまざまなセキュリティ事件による損失額が 4 月よりも増加しました。2024 年 5 月には、典型的なセキュリティ事件が 27 件以上発生し、ハッカー攻撃、フィッシング詐欺、Rug Pull による総損失額は 1.54 億ドルに達し、4 月から約 52.5% 増加しました。その中で、攻撃事件は約 5451 万ドルで、約 3.7% 増加；フィッシング詐欺事件は約 9740 万ドルで、約 754% 増加；Rug Pull 事件は約 204 万ドルで、約 94.5% 減少しました。今月は、損失が 1000 万ドルを超えるハッカー攻撃事件が 2 件発生しました：ゲームプラットフォーム Gala Games は秘密鍵の漏洩により 2250 万ドルの損失、Sonne Finance は契約の脆弱性により 2000 万ドルの損失を被りました。今月はフィッシング詐欺事件が大幅に増加し、損失額が 100 万ドルを超えるフィッシング事件が多発しました。その中には、損失額が 7200 万ドルに達するアドレス中毒詐欺が含まれています。今月は暗号犯罪事件が引き続き増加し、複数の事件で関与額が 1 億ドルを超えました。

ChainCatcher のメッセージによると、派盾の監視により、イーサリアムチェーン上のトークン PATTON が Rug Pull の疑いがあり、コイン価格が 100% 下落しました。アドレス 0xB23b...9885 は 123,820,343,872,779.28 枚の PATTON を約 89.2 枚の WETH（約 26.6 万ドル）に交換しました。注易：この Rug Pull トークンは合法プロジェクト名と同じです。

ChainCatcher のメッセージによると、データ追跡プラットフォーム MistTrack の監視により、Hyperchain インフラストラクチャ層 ZKasino が一部の Rug Pull 資金を移転し、3 つのアドレスにそれぞれ約 3010 枚の ETH を転送し始めたことが示されています。

ChainCatcher のメッセージによると、データ追跡プラットフォーム MistTrack の監視により、チェーン上ゲームのための Hyperchain 基盤層 ZKasino が一部の Rug Pull 資金を移転し、それぞれのアドレスに約 3010 枚の ETH を転送し始めた。

ChainCatcher のメッセージによると、流動性プロトコル Lena Network は公式ブログで Rug Pull を否定し、資金調達資金を OKX に送金した理由は複数あると述べています。これには、調達した ETH を USDT に変換することが含まれます。なぜなら、LENA の運営と自動化マーケットメイカー（AMM）プールは USDT を基盤に運営されているため、このステップは必要です。この方法を選択したのは、高額なガス代と取引スリッページを避けるためであり、これらの資金は主にプロジェクトの将来の発展に使用されます。具体的には、開発コスト、マーケティング、上場費用、流動性などです。プロジェクトはさらに説明しています。「コミュニティのフィードバックに基づき、資金の安全を守るために、資金をコールドウォレットに戻すためのさらなる措置を講じました。」Lena Network は、プライベートセールの終了後に 100 ETH を OKX に移転したと述べていますが、その後のコミュニティの反応がこれほど強いとは思っていなかったとのことです。Lena Network は、「コミュニティのフィードバックに基づき、私たちはトークン契約の所有権を放棄する計画を立てていました。これは、新たな鋳造行為を防ぎ、コミュニティに対して私たちの分散化と安全性へのコミットメントを保証するためです。しかし、私たちはその契約の所有権が完全に放棄されていないことを思い出させられました。これは、私たちのコミュニティをさらに安心させるために取られた行動です。関連情報が不正確に広まっており、私たちがトークン契約の所有権を放棄することは、私たちのプロジェクトが終了したことを意味しないことを明確にしたいと思います。」Lena Network はまた、"実行ミス" に対して IF0 参加者に補償計画を実施することを表明しました。

ChainCatcher のメッセージによると、派盾の監視により、BorzoiCoin プロジェクトで Rug Pull が発生し、その BORZOI トークン（他のプロジェクトのトークンと同名）がほぼ 100% 減少しました。デプロイヤー 0x2BC6...27e6 は 100,100,100,100,1 億枚の BORZOI を 986.4 枚の BNB（約 31.1 万ドル相当）に交換しました。

ChainCatcher のメッセージによると、PeckShield の監視により、BNB Chain 上の XAI 同名トークンで Rug Pull が発生し、デプロイヤーが 20779 億枚の XAI を投げ売りし、約 22 万ドルの利益を得たとのことです。この Rug Pull トークンは公式トークンと同じ名前です。

ChainCatcher のメッセージによると、ChainAegis の安全監視により、BNB Chain 上でホットトピックに便乗した Sleepless AI（AI）と同名の偽トークンが Rug Pull を起こした疑いがあり、現在その偽トークンの価格は 92.40% 下落しています。

ChainCatcher のメッセージ、Cyvers 人工知能システムは Arbitrum チェーン上で 0xD2db で始まるアドレスに関連する複数の Rug Pull 操作を監視しました。このアドレスは多くのトークンの作成に関与しています。このアドレスは約 50 万枚の USDT を ETH にブリッジし、その後 DAI に交換して Tornado Cash に預け入れました。このアドレスは Arbitrum チェーン上で 56.3 万枚の USDC を保有しています。Cyvers はユーザーに対して、このアドレスに関連するトークンとの相互作用を避けることを強く推奨します。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の EagleEye プラットフォームの監視によれば、2023 年 12 月 25 日時点で、Web3 分野におけるハッカー攻撃、フィッシング詐欺、プロジェクトの Rug Pull による総損失は 202 億ドルに達しました。そのうち、攻撃事件は 191 件で、総損失額は約 139.7 億ドル；プロジェクトの Rug Pull 事件は 267 件で、総損失は約 38.8 億ドル；フィッシング詐欺による総損失額は約 23.8 億ドルです。2023 年は、ハッカー攻撃、フィッシング詐欺、プロジェクトの Rug Pull 事件が 2022 年に比べて大幅に減少し、総額の減少率は 53.9% に達しました。その中で、ハッカー攻撃事件の減少率が最も大きく、2022 年の 360 億ドルから 2023 年の 139.7 億ドルに減少し、約 61.2% の減少となりました。フィッシング詐欺による損失は 2022 年に比べて 33.2% 減少し、Rug Pull による損失は 2022 年に比べて 8.8% 減少しました。2023 年には、損失が 1 億ドルを超える攻撃事件が 4 件、損失が 1000 万ドルから 1 億ドルの範囲の攻撃事件が 17 件発生しました。上位 10 件のセキュリティ事件の総損失額は約 100 億ドルで、年間攻撃事件の総額の 71.5% を占めています。2023 年に攻撃を受けたプロジェクトのタイプは 2022 年に比べてより多様化しており、DeFi、CEX、DEX、パブリックチェーン、クロスチェーンブリッジ、ウォレット、決済プラットフォーム、ギャンブルプラットフォーム、暗号ブローカー、インフラストラクチャ、パスワードマネージャー、開発ツール、MEV ボット、TG ボットなど、さまざまなタイプが含まれています。DeFi は攻撃頻度と損失額が最も高いプロジェクトタイプで、130 回の DeFi 攻撃が約 40.8 億ドルの損失を引き起こしました。2023 年は攻撃事件のパブリックチェーンタイプがより頻繁に発生し、複数のチェーンで盗難が発生するセキュリティ事件が多く見られました。Ethereum は依然として損失額が最も高いパブリックチェーンで、71 回の Ethereum 上の攻撃事件が 76.6 億ドルの損失を引き起こし、年間総損失の 54.9% を占めています。攻撃手法の観点から見ると、30 件の秘密鍵漏洩事件が約 62.7 億ドルの損失を引き起こし、総損失の 44.9% を占めており、最も損失をもたらした攻撃手法です。契約の脆弱性を利用した攻撃は最も頻繁に発生した攻撃手法で、191 件の攻撃事件のうち 99 件が契約の脆弱性を利用したもので、割合は 51.8% に達しています。年間約 29.5 億ドルの盗まれた資金が回収され、割合は約 21.1% で、2022 年に比べて大幅に向上しました。年間約 33 億ドルの盗まれた資金がミキサーに移され、総盗難資金の 23.6% を占めています。オンチェーンのハッカー攻撃、フィッシング詐欺、プロジェクトの Rug Pull の金額が大幅に減少したのとは対照的に、2023 年にはオフチェーンの暗号分野における犯罪データが大幅に増加しました。2023 年、世界の暗号業界の犯罪額は驚異的な 6568.8 億ドルに達し、2022 年の 1376 億ドルから約 377% 増加しました。金額が最も多い犯罪タイプは、それぞれオンラインギャンブル、マネーロンダリング、詐欺です。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の傘下にある EagleEye セキュリティリスク監視、警告および遮断プラットフォームの監視によれば、2023 年 11 月には、さまざまなセキュリティ事件による損失額が 10 月に比べて大幅に増加し、ハッカー攻撃、フィッシング詐欺、Rug Pull による総損失額は 3 億 5653 万ドルに達し、10 月の総損失額の約 6.9 倍となっています。攻撃事件は約 3 億 3563 万ドル、フィッシング詐欺事件は約 1460 万ドル、Rug Pull 事件は約 630 万ドルです。11 月には、盗まれた資金が 1 億ドルを超えるセキュリティ事件が 2 件発生しました：暗号取引所 Poloniex が約 1.26 億ドルを盗まれ、HTX およびその関連のクロスチェーンブリッジ HECO Bridge が約 1.1 億ドルを盗まれました。この 2 件のセキュリティ事件（いずれも孫宇晨のプロジェクト）は、今月のハッカー攻撃による損失の 66% を占めています。今月のフィッシング事件は先月に比べて増加し、複数の単一アドレスが 100 万ドルを超えるフィッシング資金を被害に遭っています。さらに、今月は世界的な暗号犯罪事件が大幅に増加し、詐欺やマネーロンダリングなど、1 億ドルを超える案件が複数発生しています。

ChainCatcher のメッセージによると、SlowMist は X プラットフォームで、11 月 19 日から 25 日までの Web3 分野におけるセキュリティ問題による損失が 1.68 億ドルを超えると予測しています。主な内容は、Kyber Network の流動性脆弱性（損失 5470 万ドル）、HTX プロトコルの脆弱性（損失 1.133 億ドル）、Kronos Research の API キー漏洩（損失 2600 万ドル）、および BNB チェーンとイーサリアムチェーン上での複数の Rug Pull イベントにより、さまざまなトークンの価格が暴落したことです。

ChainCatcher のメッセージによると、PeckShield の監視により、偽の TrustPad トークン TPAD が Rug Pull を発生させ、価格はほぼ 100% 下落しました。0x2Ca8 で始まるアドレスは 100,100,100,100,100,100,100.1001 TPAD を 1,015.33 WBNB（約 24 万ドル）に交換しました。PeckShield は、この Rug Pull トークンが他のプロジェクトのトークンと同名である可能性があると述べています。