急速に成長する暗号通貨の世界では、セキュリティ侵害とハッキングが厳しい現実となっています。 数百万ドル相当の資産がかかっているため、ゲームの先を行き、投資を保護することが重要です。 2023 年の仮想通貨ハッキングの状況を掘り下げて、これまでに発生した驚異的な数のインシデントを調べます。
今年はすでにかなりの数のハッキングが発生しています。 BonqDAO、dForce、Magic Eden、OpenSea、および Harmony は、これらのハッキングの犠牲になった名前の一部です。
Magic Eden に表示された不適切な画像がサードパーティのハッキングのせいにされた
今年は Magic Eden での異例の活動から始まりました。 代替不可能な (NFT) 取引所 Magic Eden の Web サイトには、奇妙な写真があふれていました。
3 月 XNUMX 日、Solana が運営する NFT マーケットプレイス (ソル) ハッキングされたのではなく、サードパーティの Web サイトでホストされていた同社の写真ホスティング サービスがハッキングされ、いくつかの不快な写真が公開されたと Twitter で発表しました。
その日、魔法のエデンの多くのユーザー 気づきました コレクションのページをクリックすると、通常の NFT サムネイルではなく、ポルノ画像が表示されます。 数人の個人が、ビッグバン セオリーの静止画を見たと述べています。
未知の組織または人物が、暗号通貨および株式取引プラットフォームのロビンフッドの背後にある Twitter アカウントを乗っ取り、ユーザーに新しいトークンの購入を促しました。
25 月 1.1 日、複数の仮想通貨 Twitter ユーザーが、Robinhood Twitter が 0.0005 万人のフォロワーに「RBH」という名前の BNB スマート チェーンのトークンに 1,000 ドルを支払うよう求めるツイートを投稿したと述べました。 投稿が削除される前に、Coinbase の製品ビジネス オペレーションの責任者である Conor Grogan 氏は、少なくとも XNUMX 人の顧客が約 XNUMX ドル相当の不正なコインを入手したと述べました。
Binance の創業者兼 CEO である Changpeng Zhao 氏は、同社のセキュリティ チームが投稿に関連付けられたアカウントを凍結し、「さらなる調査を待っている」と述べました。
悪名高いツイートは後に削除されました。 ロビンフッドのスポークスマンは、暗号通貨のアウトレットであるコインテレグラフに、「サードパーティベンダー」であると考えられているハッカーがプラットフォームのインスタグラムとフェイスブックサイトにも情報を投稿したと伝えました.
北朝鮮のハッカーは、ハーモニー攻撃から盗まれた資金を洗濯しようとします
2022 年 28 月に発生したハーモニー橋での悪用に関与した北朝鮮の詐欺師は、今年 17,278 月にマネーロンダリングを継続したようです。 29月XNUMX日に人気のあるTwitterアカウントと自称「ブロックチェーン探偵」ZachXBTによって公開されたオンチェーンデータによると、犯人はその週末に、執筆時点で約XNUMX万ドルに相当するXNUMXイーサを送金しました。
ZachXBT は、トークンが他の XNUMX つの仮想通貨取引所に送信されたと主張しましたが、トークンがどのサイトに転送されたかについては明らかにしませんでした。 トランザクションは XNUMX つのプライマリ アドレスから実行されました。
ZachXBT は、取引所が送金について知らされ、その結果、盗まれた資金の一部がブロックされたと主張しています。 暗号捜査官によると、悪用者がマネーロンダリングのためにとった行動は、昨年60月にXNUMX万ドル以上がロンダリングされたときとまったく同じでした。
AllianceBlockもヒットしました
AllianceBlock は、Polygon 上に構築された分散型融資プロジェクトである Bonq から 110 億 XNUMX 万の ALBT トークンが盗まれた最近の攻撃により、数百万ドルを失いました。
12 万ドルのエクスプロイトにより、AllianceBlock, a 分散型金融 (DeFi) と伝統的な金融 (TradFi) の世界の橋渡しに焦点を当てていると主張するプラットフォームは、 苦しんだ 大きな挫折。
同社の声明によると、攻撃者は Bonq のセキュリティ上の欠陥を利用して、110 億 XNUMX 万の ALBT トークンにアクセスできた. このプロジェクトは、脆弱性は Bonq に固有のものであり、攻撃中にスマート コントラクトが侵害されなかったと主張しています。
BonqDAOが再びヒット
やや控えめな分散型自律組織 (DAO) も、かなり重大なスマート コントラクト ハッキングの犠牲者となり、そのプロトコルから 120 億 XNUMX 万ドルが盗まれました。
悪用者は、BonqDAO が 1 月 XNUMX 日にオラクル違反によって Bonq プロトコルが侵害されたことを Twitter フォロワーに通知した後、AllianceBlock (ALBT) トークンの価格を制御することができました。 これにより、悪用者はトークンを盗むことができました。
ブロックチェーン セキュリティ会社 PeckShield が実施した独立調査の結果によると、Bonq のハッキングで盗まれた金額は約 120 億 108 万ドルでした。 この数字は、98.65 万の BEUR トークンから 11 億 113.8 万ドル、XNUMX 億 XNUMX 万のラップされた ALBT (wALBT) トークンから XNUMX 万ドルを差し引いて計算されました。
PeckShield によると、攻撃者はオラクルの更新価格関数を変更することで、wALBT トークンの価格を改ざんしました。 BonqDAO のスマート コントラクトの XNUMX つです。
これにより、BEUR と wALBT が悪用されました。 その後、ハッカーは 113.8 億 500,000 万の wALBT をすべて燃やして ALBT のロックを解除し、約 XNUMX 万ドル相当の BEUR を Uniswap で USDC と交換しました。
Sperax は別の橋に苦しむ
Twitter ユーザーの Spreek は、4 月 250,000 日、XNUMX ドル相当の Sperax USD (USD) が乱用されたことをコミュニティに警告しました。
彼の調査結果によると、攻撃により利用可能な米ドルが大幅に増加しました。 無限の量のトークンの作成または転送を示す転送ログに痕跡を残しませんでした。
Sperax USD スマート コントラクトは、悪意を持って更新された兆候を示しませんでした。 したがって、調査員は、攻撃者がステーブルコインのリベース機能の脆弱性を利用した可能性があるという仮説を立てました。
オンチェーン ログ 示唆する Sperax が USD システムを停止する前に、攻撃者は 250,000 ドル以上の価値のあるステーブルコインを手に入れました。
dForce もエクスプロイトに悩まされています
dForce ネットワークは、3.65 月に深刻なハッキング攻撃の別の被害者となり、約 XNUMX 万ドルを超える損害をもたらしました。
暗号空間が何度か攻撃を受けた年に続いて、10 月は 3.65 月と同様にリズミカルなパターンで始まりました。 XNUMX 月 XNUMX 日、PeckShield は dForce ネットへのサイバー攻撃に関する警告を発しました。 同社は、失われた金額は約 XNUMX 万ドルと見積もっています。
ペックシールドが持ってきた 注意 お金が1,236.65つの異なる層で取られたという事実に: 楽観主義と裁定. 彼らのツイートによると、申し立てられた損失は、719,437 つの異なるタイプの暗号通貨資産に関連していました。 たとえば、ブロックチェーン セキュリティ プラットフォームは、Arbitrum レイヤー 2 プロトコルのために、dForce が約 XNUMX ETH と XNUMX USX ライブを破棄したことを発見しました。
その後、PeckShield は dForce に脆弱性の調査を依頼するツイートを送信しました。 最初のレポートから XNUMX 時間半後、dForce は詳細を確認しました。 ネットワークによると、Arbitrum と Optimism の wstETH/ETH ボールトが最近悪用されました。
dForce は、問題を数時間前に発見し、危機を抑えるために保管庫を即座に停止したと述べました。 ただし、彼らは、このプロセスのほとんどはまだ機能しており、お金はまだdForce Lendingに安全に保管されていることを強調しました. ただし、執筆時点では、dForce は攻撃のすべての側面を明らかにしていません。 彼らは、解決策を詳細に概説する論文が近々発表されるだろうと述べた.
OpenSeaは取り残されません
2022 年 1.7 月、OpenSea は重大なフィッシング攻撃の犠牲者となり、ユーザーから 3.9 万ドルを超える価値のある非代替トークン (NFT) が盗まれました。 NFT マーケットプレイスは、過去数年間にわたって数多くの攻撃を受けてきました。 OpenSea のユーザーは、2022 年だけで不正行為により合計 XNUMX 億ドルを失ったと報告されています。
適切なセキュリティ対策、誰か?
2023年に移行するにつれて、暗号セクター内のセキュリティを高めるという約束の大合唱がありました. しかし、これまでのところ、状況にほとんど変化はありません。 ブロックチェーンベースの企業は、顧客を不正行為から保護するために、さらに多くのことを行う必要があります。
FTXの大失敗以来、多くの取引所は透明性と資金の証明に重点を置いているようですが、資産を保護することは常に優先事項であるべきです.
ユーザー自身が、フィッシング攻撃に警戒し、信頼できる取引所やウォレットとのみ取引を行いながら、資産を保護するための行動を取らなければなりません。
ソース: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/