2024年第3四半期は、仮想通貨ハッキングの報告件数が減少した一方で、盗まれた資産の総額は急増した。
サイバーセキュリティ企業サーティケーが10月1日に発表した報告書によれば、全体の財務被害は前四半期比で約9.5%増加し、投資家から合計7億5300万ドルが155件の事件で奪われたという。イーサリアムネットワークが最も多くのセキュリティインシデントに見舞われ、86件のハッキング、詐欺、不正流出で3億8700万ドル以上の損失を出した。
最大の被害となった事件は8月19日に発生し、ビットコインの大口保有者がウォレットのハッキングにより4064BTC、約2億3800万ドル相当を失った。もう一つの大規模な盗難はインドの仮想通貨取引所ワジールXで発生し、2億3500万ドル以上が盗まれた。これらのハッキングは四半期の損失の大部分を占めた。
Security incidents by chain in 3Q24. Source: CertiK
2024年に入ってから、ハッカーは合計で約20億ドルを盗んでいる。2024年第1四半期には、224件の攻撃で5億500万ドルが奪われた。第2四半期には、6億8700万ドルが盗まれた。さらに、盗まれた資金の回収額は前四半期から減少した。レポートによると、盗まれた資産のうち回収されたのはわずか4.1%で、前四半期の14.4%から減少した。
フィッシング詐欺と秘密鍵の流出
2024年第3四半期に最も高額な攻撃手法として浮上したのはフィッシング詐欺であり、65件の事件で悪意のある行為者が3億4300万ドル以上を盗んだ。
フィッシング攻撃は通常、詐欺師が正当な機関を装ってユーザーからログイン情報や秘密鍵などの機密情報を引き出す手法だ。被害者はしばしばメール、ソーシャルメディア、または偽のウェブサイトを通じて騙される。
「これらの攻撃の被害に遭わないためには、ユーザーはプライベート情報を求める未承諾のメッセージに注意し、ウェブサイトのURLやメールアドレスを二重に確認し、二要素認証(2FA)を有効にするべきだ」とサーティケーは述べた。
秘密鍵の流出は、わずか10件の事件で3億2400万ドルの損失を出し、2番目に被害が大きい攻撃手法となった。この四半期には、コードの脆弱性、リエントランシーイベント、価格操作攻撃も多数発生した。
PR記事「仮想通貨取引所ビットゲット(Bitget) が新規口座開設キャンペーンを開催!最大で8200円相当のXRPを獲得可能【9月最新】」