サイバーセキュリティ企業サイバーズの中間期Web3セキュリティレポートによれば、今年これまでに盗まれた仮想通貨の総額は14億ドルに迫っている。特に中央集権型取引所が新たな攻撃の中心地として浮上しているという。
2024年第2四半期における仮想通貨の損失総額は6億ドルを超え、前年同期比で100%増加した。この急増は、中央集権型取引所での損失が900%増加したことが主な要因だと報告されている。
「この四半期では、攻撃のベクトルに大きな変化が見られ、中央集権型取引所(CEX)が主要なインシデントの被害を受けた一方、分散型金融(DeFi)プロトコルは回復力を見せている」とレポートはのべた。「この傾向は、中央集権型プラットフォームに資産が集中していることや、一部の取引所におけるセキュリティ対策の緩さが原因と考えられる」とも指摘している。
サイバーズによると、アクセス制御の侵害—多くはフィッシング攻撃の形—が盗まれた資金の大部分を占め、第2四半期だけで約4億9000万ドルに達した。この数字は、同期間中にスマートコントラクトのハッキングによって失われた7000万ドル未満の損失を大きく上回る。
分散型金融(DeFi)プロトコルが迅速に対応し、危険にさらされたスマートコントラクトを凍結することでユーザーを保護しているが、サイバーズは、ハッカーが複雑なコントラクトの新たな脆弱性を見つけ出すため、ハッキングのリスクは依然として高いと警告している。
また、クロスチェーンブリッジも重要な攻撃対象になりつつあり、4月にはXブリッジの144万ドルの不正流出が報告された。
5月に発生した日本の仮想通貨取引所DMM Bitcoinの流出は、サイバーズの第2四半期データに大きな影響を与えた。さらに、6月にはトルコの仮想通貨取引所BtcTurkが約5000万ドルをハッカーに奪われた。
レポートは、被害者が失われた資金を回収する成功率が以前よりも高まっていると指摘しており、第2四半期の回収総額は前年同期比で42%増加したと報告している。
しかし、依然として失われた資金の大部分(約76%)は回収されていない。Web3ユーザーは、人工知能や量子コンピューティングによる新たな脅威に注意を払うべきだとサイバーズはのべた。これらの技術は、ハッカーがオンチェーンセキュリティ対策を回避するための高度なツールを提供する可能性があるためだという。
PR記事「仮想通貨取引所ビットゲット(Bitget) 口座開設キャンペーン! 抽選で10名様にビットコイン1万円贈呈&先着200名に3000円相当ボーナス【7月最新】」