デビッドエドワーズ
ブロックチェーンセキュリティ企業CertiKによると、仮想通貨のハッキング、詐欺、エクスプロイトによる損失は1.53月に1,500億98万ドルに急増し、1.4月のXNUMX万ドルからXNUMX%増加した。この劇的な増加は主に、北朝鮮のラザルスグループが仕組んだとされる、記録破りのXNUMX億ドルのバイビットハッキングによるものだ。
バイビットのハッキングは暗号通貨史上最大規模に
21月650日のBybitへの攻撃は、2022年XNUMX月のXNUMX億XNUMX万ドルのRonin Bridgeエクスプロイト(これもLazarusとの関連がある)を上回り、史上最大の仮想通貨ハッキングとして記録されている。ハッカーらはBybitのストレージウォレットを乗っ取ったと報じられており、FBIの捜査で北朝鮮の関与が確認された。盗まれた資金は複数のブロックチェーンに急速に分散された。
2月のその他の主要な暗号資産強盗
Bybit のハッキングがニュースの見出しを独占する中、追加のセキュリティ侵害が 2 月の損失をさらに悪化させました。
- Infiniステーブルコイン決済ハッキング(49万ドル) – 24月XNUMX日、ハッカーはInfiniを標的にし、管理者権限を悪用してすべての 金庫トークン侵害されたウォレットは、以前、プラットフォームの開発に使用されていた。
- ZkLend レンディング プロトコルのハッキング (10 万ドル) – 12 月 10 日、ハッカーは今月 XNUMX 番目に大きな攻撃で ZkLend から XNUMX 万ドルを盗み出しました。
CertiK のレポートでは、ウォレットの侵害のリスクが損失の最大の原因であると強調されており、続いてコードの脆弱性 (損失額 20 万ドル) とフィッシング詐欺 (損失額 1.8 万ドル) が続いています。
2024年後半に暗号資産盗難が減少
2024月の急増にもかかわらず、CertiKは、28.6年の最後の数か月間に仮想通貨関連の損失は減少傾向にあると指摘した。63.8月の盗難額は115.8万ドルで、XNUMX月のXNUMX万ドル、XNUMX月のXNUMX億XNUMX万ドルと比較して最低だった。
ハッカー交渉と未解決事件
異例なことに、Infini は残りの資金を返還すれば攻撃者に 20% の報奨金を支払い、法的措置は取らないと約束した。しかし、Etherscan によると、48 時間の期限が過ぎても、ハッカーのウォレットには依然として 17,000 ETH (43 万ドル) 以上が残っているという。
暗号資産の盗難が新たな記録に達し、ブロックチェーンのセキュリティ対策と取引所の安全対策の強化の緊急性はかつてないほど高まっている。
