web3分野

Beosin:2024年Q3にWeb3分野でハッカー攻撃、フィッシング詐欺、プロジェクト側のRug Pullによって総損失は7.3億ドルに達しました。

ChainCatcher のメッセージによると、Beosin Alert の監視および警告によれば、9 月 25 日時点で、2024 年 Q3 の Web3 分野におけるハッキング、フィッシング詐欺、プロジェクトの Rug Pull による総損失は 7.3 億ドルに達しました。その中で、主な攻撃事件は 23 件で、総損失額は約 4.3 億ドル;プロジェクトの Rug Pull 事件は 3 件で、総損失は約 424 万ドル;フィッシング詐欺の総損失額は約 2.95 億ドルです。攻撃を受けたプロジェクトの種類から見ると、損失が最も大きいプロジェクトの種類は CEX で、CEX に対する 3 回の攻撃は合計で約 2.97 億ドルの損失をもたらし、すべての攻撃損失額の約 40.6% を占めています。各チェーンの損失額を見ると、Ethereum は依然として損失額が最も高く、攻撃事件が最も多いチェーンです。Ethereum 上での 21 回の攻撃およびフィッシング事件は、3.48 億ドルの損失を引き起こし、総損失の約 47.6% を占めています。攻撃手法から見ると、Q3 では合計 5 回の秘密鍵漏洩事件が発生し、損失は 3.05 億ドルに達し、総攻撃損失額の約 41.7% を占めており、最も割合が高い攻撃タイプです。資金の流れを見ると、約 1690 万ドルの盗まれた資金が凍結または回収されました。大部分(約 78.9%)の盗まれた資金は依然として攻撃者のチェーン上のアドレスに保管されています。2023 年同期と比較すると、2024 年 Q3 におけるハッキング、フィッシング詐欺、プロジェクトの Rug Pull による総損失は若干減少し、7.3 億ドルに達しました(2023 年 Q3 のこの数字は 8.89 億ドルでした)。2024 年 Q3 のコイン価格の下落などの要因が総額の減少に一定の影響を与えていますが、全体的に見て Web3 セキュリティ分野の状況は依然として楽観的ではありません。Q3 の 20 件以上の攻撃事件の中で、依然として 18 件は契約の脆弱性を利用したものであり、プロジェクト側はローンチ前に専門のセキュリティ会社に監査を依頼することをお勧めします。

Beosin:2024年上半期にWeb3分野でハッカー攻撃などによる総損失は15.4億ドルに達しました。

ChainCatcher のメッセージによると、Beosin Alert の監視と警告によれば、2024 年上半期に Web3 分野でのハッカー攻撃、フィッシング詐欺、プロジェクト側の Rug Pull による総損失は 15.4 億ドルに達しました。その中で主要な攻撃事件は 78 件あり、43 件は契約の脆弱性を利用したもので、総損失額は約 11.93 億ドルです;プロジェクト側の Rug Pull 事件は 64 件で、総損失は約 1.19 億ドル;フィッシング詐欺の総損失額は約 2.32 億ドルです。2024 年上半期には、損失額が 1 億ドルを超える安全事件が 3 件発生しました。5 月の総損失額は 4.5 億ドルに達し、2024 年上半期の損失額が最も高い月となりました。攻撃されたプロジェクトのタイプを見ると、損失が最も大きいプロジェクトタイプは CEX で、CEX に対する 4 回の攻撃で約 3.92 億ドルの損失が発生し、すべての攻撃損失額の 32.8% を占めています。各チェーンの損失額を見ると、Ethereum は依然として損失額が最も高く、攻撃事件が最も多いチェーンです。Ethereum 上での 32 回の攻撃事件は 4.7 億ドルの損失を引き起こし、総損失の 39.4% を占めています。攻撃手法の観点から見ると、上半期には 22 回の秘密鍵漏洩事件が発生し、損失は 8.94 億ドルに達し、総攻撃損失額の約 75% を占めており、最も割合が高い攻撃タイプです。資金の流れを見ると、約 4.7 億ドル(39.3%)の盗まれた資金が凍結または回収されました。この割合は 2023 年に比べて著しく向上しました。

日本の国会議員はWeb3分野のために新しい政策を策定する予定です。

ChainCatcher のメッセージによると、CoinDesk が報じたところ、日本の国会議員が Web3 のための新しい政策を策定する計画を立てています。平良正明と川崎秀人は CoinDesk Japan のインタビューで、Web3 分野に関する政策を策定したいと述べており、現在同国はさまざまな規制の方法を探っています。自由民主党の Web3 プロジェクトチーム(web3PT)は 2023 年 4 月にホワイトペーパーを発表し、ブロックチェーン技術を活用したさまざまな Web3 プロジェクトの開発について議論することを約束しました。彼らは 2023 年末に利害関係者が政策立案者に対するニーズを表明できるように、分散型自治組織(DAO)のルール策定ハッカソンを主催したとされています。web3PT の執行役員である川崎は、このハッカソンが短期的および中長期的な問題を明確にしたと述べています。彼らの次の目標は、次のホワイトペーパーにこれらの問題を明確に反映し、DAO に関する規定を策定することです。さらに、web3PT は自由民主党の税制調査委員会が第三者所有権の税制改革を通過させることを促進しました。川崎は、これらの改革が実施されることを確実にしたいと考えています。

Beosin:2023年のWeb3分野では、ハッカー攻撃、フィッシング詐欺、プロジェクト側のRug Pullによる総損失が202億ドルに達しました。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の EagleEye プラットフォームの監視によれば、2023 年 12 月 25 日時点で、Web3 分野におけるハッカー攻撃、フィッシング詐欺、プロジェクトの Rug Pull による総損失は 202 億ドルに達しました。そのうち、攻撃事件は 191 件で、総損失額は約 139.7 億ドル;プロジェクトの Rug Pull 事件は 267 件で、総損失は約 38.8 億ドル;フィッシング詐欺による総損失額は約 23.8 億ドルです。2023 年は、ハッカー攻撃、フィッシング詐欺、プロジェクトの Rug Pull 事件が 2022 年に比べて大幅に減少し、総額の減少率は 53.9% に達しました。その中で、ハッカー攻撃事件の減少率が最も大きく、2022 年の 360 億ドルから 2023 年の 139.7 億ドルに減少し、約 61.2% の減少となりました。フィッシング詐欺による損失は 2022 年に比べて 33.2% 減少し、Rug Pull による損失は 2022 年に比べて 8.8% 減少しました。2023 年には、損失が 1 億ドルを超える攻撃事件が 4 件、損失が 1000 万ドルから 1 億ドルの範囲の攻撃事件が 17 件発生しました。上位 10 件のセキュリティ事件の総損失額は約 100 億ドルで、年間攻撃事件の総額の 71.5% を占めています。2023 年に攻撃を受けたプロジェクトのタイプは 2022 年に比べてより多様化しており、DeFi、CEX、DEX、パブリックチェーン、クロスチェーンブリッジ、ウォレット、決済プラットフォーム、ギャンブルプラットフォーム、暗号ブローカー、インフラストラクチャ、パスワードマネージャー、開発ツール、MEV ボット、TG ボットなど、さまざまなタイプが含まれています。DeFi は攻撃頻度と損失額が最も高いプロジェクトタイプで、130 回の DeFi 攻撃が約 40.8 億ドルの損失を引き起こしました。2023 年は攻撃事件のパブリックチェーンタイプがより頻繁に発生し、複数のチェーンで盗難が発生するセキュリティ事件が多く見られました。Ethereum は依然として損失額が最も高いパブリックチェーンで、71 回の Ethereum 上の攻撃事件が 76.6 億ドルの損失を引き起こし、年間総損失の 54.9% を占めています。攻撃手法の観点から見ると、30 件の秘密鍵漏洩事件が約 62.7 億ドルの損失を引き起こし、総損失の 44.9% を占めており、最も損失をもたらした攻撃手法です。契約の脆弱性を利用した攻撃は最も頻繁に発生した攻撃手法で、191 件の攻撃事件のうち 99 件が契約の脆弱性を利用したもので、割合は 51.8% に達しています。年間約 29.5 億ドルの盗まれた資金が回収され、割合は約 21.1% で、2022 年に比べて大幅に向上しました。年間約 33 億ドルの盗まれた資金がミキサーに移され、総盗難資金の 23.6% を占めています。オンチェーンのハッカー攻撃、フィッシング詐欺、プロジェクトの Rug Pull の金額が大幅に減少したのとは対照的に、2023 年にはオフチェーンの暗号分野における犯罪データが大幅に増加しました。2023 年、世界の暗号業界の犯罪額は驚異的な 6568.8 億ドルに達し、2022 年の 1376 億ドルから約 377% 増加しました。金額が最も多い犯罪タイプは、それぞれオンラインギャンブル、マネーロンダリング、詐欺です。

慢雾:先週、Web3分野で発生したセキュリティ事件は10件で、DNSハイジャック攻撃とDiscordハッキング攻撃の件数が増加しました。

ChainCatcher のメッセージによると、SlowMist ブロックチェーン被害データベースの統計によれば、2023 年 10 月 1 日から 10 月 7 日までに、合計 10 件のセキュリティ事件が発生し、DNS ハイジャック攻撃と Discord ハッキングの件数が増加しています。具体的な事件は以下の通りです:Galxe(2023-10-06):DNS ハイジャックによる未承認アクセスが原因で、訪問者の資金が流用され、1120 名のユーザーに影響が及びました。損失:約 27 万ドル;MCT(2023-10-06):DNS ドメインハイジャックにより、プライベートキーが詐欺的なドメインにアップロードされました。予防措置を講じることを推奨します。損失:未記載;偽造 CommEx トークン(2023-10-06):カーペットプルで大量の流動性が除去され、デプロイヤーが約 15.4 万ドルを引き出しました;friend.tech(2023-10-05):4 名のユーザーが SIM カード交換攻撃に直面し、重大な損失を被りました。損失:約 385,000 ドル;Stars Arena(2023-10-05):このプラットフォームのスマートコントラクトに重大なセキュリティ脆弱性が発見され、大量の資金が盗まれました。損失:約 300 万ドル;DePay(2023-10-05):このプラットフォームはフラッシュローン攻撃に直面し、比較的小規模な盗難が発生しました。損失:827 ドル;Metropolis World(2023-10-05):このプラットフォームの Discord サーバーが侵害されました。損失:不詳;GEMIE(2023-10-02):Discord サーバーがハッカーに攻撃され、フィッシングリンクが共有されました。ユーザーには相互作用を避けることを推奨します。損失:未記載;VendX(2023-10-02):別の Discord サーバーが侵害された事例。損失:未記載;偽造 EigenLayer トークン(2023-10-01):偽造トークンの出口詐欺が発生し、デプロイヤーに巨額の利益をもたらしました。損失:約 300,000 ドル。
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する