CoinPostで今最も読まれています

CoinEx|25億2500万ドルがハッキング:暗号資産市場はハッカーのATMになったのか?

画像はShutterstockのライセンス許諾により使用

本稿は企業が広報のために発信するプレスリリースです。CoinPostの執筆記事ではありません。

暗号資産の時価総額が上昇し続ける中、ハッキングが頻繁に起こっています。SlowMist Hackedによると、8月8日現在、2022年に207件のハッキング事件があり、25億2500万ドルの損失が発生しています。

先週は、2つのハッキング事件が立て続けに起こりました。8月2日、暗号KOLである0xfoobarは、クロスチェーンソリューションのNomadがハッキングされ、約1億5200万ドルの損失が発生したとSNSで発言しました。

8月3日、Solanaウォレットが大規模にハッキングされました。Duneのデータによると、このハッキングは9,000以上の独立したウォレットに影響を与え、4,088,121ドルの損失となりました。

ハッキング事件が頻発する暗号市場は、ハッカーにとって「ATM」のような存在になっています。今日は、2022年前半に起きた代表的なハッキング事件をチェックしてみましょう。

2月20日、世界最大の暗号収集品のマーケットプレイスであるOpenSeaが攻撃を受けました。OpenSeaの公式ツイートによると、OpenSeaのコントラクトがアップグレードされると同時に、ハッカーが全ユーザーのメールボックスにフィッシングメールを送信したとのことです。

多くのユーザーが公式メールと勘違いし、ウォレットを認証してしまいました。その結果、彼らのウォレットは盗まれたのです。

3月17日、TwitterユーザーのWill Sheehan氏の報告によると、裁定ボットがAPE Coinのエアドロップ機構の抜け穴を利用し、フラッシュローンで6万枚以上のApeCoin(当時1枚8ドル相当)を持ち出しました。

3月29日、Axie InfinityのサイドチェーンであるRonin Networkが、ネットワークにセキュリティ侵害が発生したという警告をコミュニティに送り、17万3600ETHと2550万USDC、6億2500万ドル以上がハッキングされる事態となりました。

4月17日、イーサリアムベースのステーブルコインプロジェクト「Beanstalk Farms」がフラッシュローンやプロポーザルによる攻撃を受け、約1億8200万ドルの損失が発生しました。

6月5日、BAYCは「Discordサーバーが一時的に悪用された」「約200ETH分のNFTが影響を受けたようだ」とツイートしました。

6月9日、Optimismは、暗号資産マーケットメーカーWintermuteと協力して、ハッカーが通信と技術的なエラーにより2000万OPを制御するようになったとソーシャルメディア上で発表しました。

6月24日、HarmonyのHorizon Bridgeがハッキングされ、後にHorizonが攻撃されたのはスマートコントラクトの脆弱性を突かれたからではなく、ハッカーがHorizonの持つ秘密鍵の一部を解読したためだと確認されました。

7月1日には、Optimismのエコシステムで最大のNFTプラットフォームであるQuixoticが大きな抜け穴をつかれ、多くのユーザーを直撃しました。

過去の攻撃を振り返ってみると、ハッカーは4つの戦略に絞っています。1)プロジェクトの脆弱性を攻撃または利用する、2)フィッシングメールや情報によって承認を得る、3)個人または企業の漏洩した秘密鍵を悪用する、4)プロジェクトのフロントエンドで悪意のある攻撃を行う、です。

オンチェーン統計によると、Solanaハッキングの際、被害を受けたウォレットの秘密鍵が流出し、悪意のある取引に署名するために使用されており、これは大きな問題を明らかにしています。それは集中管理ウォレットの秘密鍵は誰が管理しているのかということです。

集中管理型ウォレットを運営する企業は、ユーザーの秘密鍵をバックアップすることで、ユーザー体験を向上させますが、セキュリティリスクもより高くなります。Solanaのハッキングの際にも、一部のユーザーは、携帯電話に保存されているデータをバックアップする際に、修理業者に暗号資産を盗まれたことを公表しています。「あなたの鍵でなければ、あなたのコインではない」という言葉は、結局のところ真実なのだろうか?

もちろん、ブロックチェーン業界におけるWeb 3.0の台頭により、分散型ウォレットも登場し、「あなたの鍵はあなたのもの」ということを確認することができるようになりました。とはいえ、ホワイトリストやエアドロップの投資家が「署名」を要求してくることにも警戒し、署名に慎重であり続ける必要があります。なお、Beosinによると、2022年上半期にハッカーによってTrnado Cashに送金された盗難資金は約11億4070万ドル相当で、Web3全体の損失の6割を占めたということは注目に値します。

8月9日、米国財務省は暗号資産ミキサーのTornado Cashに対する制裁を発表しました。一方GithubはTornado Cashにコードを提供したすべてのアカウントを停止し、USDCもTornado Cashに関連するアドレスをブロックし、彼らと取引した複数のアドレスのUSDC保有分を凍結しました。

CEXからDeFi、NFTに至るすべてのブロックチェーンのカテゴリーにおけるセキュリティ問題は、プロジェクトや企業にとって打撃であり、投資家にとってはさらに壊滅的な問題でもあります。そのため、重要なのは安全で便利な取引所を見つけることです。

複数のセキュリティ戦略によって保護されているCoinExは、すべての暗号資産が100%確保されていることを約束し、設立以来一度もセキュリティ侵害を起こしたことはありません。現在、200以上の国や地域の300万人以上のユーザーに使いやすく、安全で信頼性の高い暗号取引サービスを提供しています。

CoinPost App DL
本稿は企業が広報のために発信するプレスリリースです。CoinPostの執筆記事ではありません。
サービスのご利用・お問い合わせに関しては、直接サービス提供会社へご連絡ください。CoinPostは本稿で言及されたあらゆる内容について、またそれを参考・利用したことにより生じたいかなる損害や損失において、直接的・間接的な責任を負わないものとします。ユーザーの皆さまが本稿に関連した行動をとる際には、必ず事前にご自身で調査を行い、ご自身の責任において行動されるようお願いいたします。
▶️本日の速報をチェック!