ブロックチェーンセキュリティ企業イミュニファイ(Immunefi)のレポ―トによれば、Web3プロジェクトや仮想通貨プロジェクトでは、2022年と比較して2023年の7月から9月までのハッキングなどのインシデントが153%増加した。
2022年の第3四半期には計30件のセキュリティインシデントがあったが、2023年の第3四半期にはその数は76件に膨れ上がった。被害額は約6億8600万ドル(約1023億円)にのぼった。
損失額が最も大きかったのは、9月25日のMixinでのハッキングで、約2億ドルが流出した。マルチチェーンのハッキングはこの四半期で2番目に大きな攻撃であり、1億2600万円ドル以上の損失を出した。
これらの事件に加えて、北朝鮮のハッカー集団「ラザルス」は、コインエックス、アルファポ、ステーク、コインズペイドなどの中央集権型サービスのハッキングを含む複数の攻撃を通じて、2億ドル以上の仮想通貨を不正流出させた。ラザルスグループによる犯行は第3四半期に盗まれた仮想通貨の30%を占めていたと報告書は指摘している。
第3四半期の攻撃の一部はラグプル(投資家をだまして投資資金を奪う詐欺)などの詐欺によるものもあった。とはいえ、全体の損失のうち、これらの詐欺によるものは2300万ドルで、全体の3.3%に過ぎなかった。残りの96.7%はハッキングや不正流出によるものだった。第3四半期の詐欺からの損失は、2022年第3四半期と比較して23.9%減少している。
レポートによれば、分散型金融(DeFi)のハッキングが全体の損失の72.9%を占め、中央集権型サービスは損失の27.1%となっている。
ハッカーや詐欺師に最も狙われたネットワークはイーサリアムとBNBチェーンだった。イーサリアムは損失の42.7%を占め、BNBチェーンは30.5%を占めていた。Baseとオプティミズムは、攻3番目と4番目となっている
翻訳・編集 コインテレグラフジャパン