2024 年 3 月 22 日

仮想通貨ハッキングの新たな波、2024 年の衝撃的な事件

by ヴィクトリア・パルチク

公開日：22年2024月12日 22:22 更新日：2024年12月23日 XNUMX:XNUMX

by アナスタシア・O

編集および事実確認: 22 年 2024 月 12 日午後 22:XNUMX

簡単に言えば

ゲームプラットフォームから分散型金融プロトコル、仮想通貨取引所に至るまで、複数の企業が高度な攻撃の被害に遭い、その結果、150 億 XNUMX 万ドルを超える驚異的な損失が発生しています。

2024 年の第 150 四半期が終わりに近づく中、仮想通貨の世界は一連の憂慮すべきセキュリティ侵害やハッキングに直面しており、投資家の信頼が揺らぎ、ブロックチェーンプラットフォームの堅牢性について疑問が生じています。ゲームプラットフォームから分散型金融プロトコル、仮想通貨取引所に至るまで、複数の企業が高度な攻撃の被害に遭い、その結果、2024 億 XNUMX 万ドルを超える驚異的な損失が発生しています。これらの事件は、暗号通貨エコシステム内でのセキュリティ対策の強化と警戒の強化が緊急に必要であることを浮き彫りにしています。 XNUMX 年の最初の数か月間でニュースの見出しを占めたハッキングを詳しく掘り下げてみましょう。

PlayDapp は 32 万ドルの PLA トークン盗難に続きセキュリティ侵害に遭遇しました

ブロックチェーンゲームプラットフォームの PlayDapp は、32.5 月 9 日に発覚したセキュリティ上の欠陥により、約 XNUMX 万ドル相当のトークンを失いました。大手ブロックチェーンセキュリティ会社である PeckShield が最初にこの攻撃を発見しましたが、これはネットワークとネイティブトークンである PLA に大きな悪影響を及ぼしました。

PeckShield の調査により、攻撃者は PlayDapp の秘密鍵にアクセスした後、200 つの異なるトランザクションで 10 億の PLA トークンを生成したことが明らかになりました。その結果、流通するトークンが多すぎて、PLAの価値がXNUMX％以上急落しました。 PeckShield が PlayDapp に問題をすぐに警告したとしても、PlayDapp は攻撃を認識できず、調査を開始することさえできませんでした。投資家やプラットフォームユーザーはこの行動の欠如を懸念しており、PlayDappのセキュリティプロトコルについても懸念が表明されている。

悪用の結果、人民解放軍の価値が劇的に減少したため、投資家は懸念している。最初の 24 時間で、トークン価格は 8.4% 下落しました。 PlayDapp は現在この問題を公に認めていますが、プラットフォームはシステムを保護し、これ以上のハッキングを阻止するために迅速に行動する必要があります。今回のイベントがそれを思い出させるものであるように、ブロックチェーン空間、特に大量のユーザー資産を管理するプラットフォームでは、強力なセキュリティプロトコルが極めて重要です。

PLA トークン契約に関連する重大なセキュリティインシデントについてお知らせします。 PLA トークン契約がハッキングされ、追加の PLA トークンが発行されました。私たちはこの状況の重大さを理解しており、直ちに行動を起こすことをお約束します。
— PlayDapp (@playdapp_io) 2024 年 2 月 9 日

26万ドルの暗号通貨盗難事件がFixedFloatを襲い、ビットコインとイーサが盗まれた

正体不明の人物が、管理された効率的な暗号通貨取引所であるFixedfloatに侵入し、約26万ドル相当のビットコインを持ち去った。 X ユーザーの 0xJosh が最初に詳細を報告し、取引所で「軽微な技術的問題」が発生し、攻撃の結果としてメンテナンスモードに入ったと述べました。

その後、ブロックチェーンのセキュリティと監査を行う会社ペックシールドは、このハッキングで約409万ドル相当の21 BTCと1,728万ドル相当の4.85 ETHが盗まれたことを発見した。同社はさらに、盗まれたイーサの大部分はすでに複数のブロックチェーン取引所に移されていると述べた。

こんにちは、

私たちは、ハッキングと資金の盗難が実際にあったことを確認しています。私たちは考えられるすべての脆弱性を排除し、セキュリティを向上させ、調査を行っているため、この問題についてパブリックコメントを行う準備はまだできていません。当社のサービスは間もなく再びご利用いただけるようになる予定です。

私達はします…
—FixedFloat⚡️ (@FixedFloat) 2024 年 2 月 18 日

ホワイトハット攻撃による被害は Super Sushi Samurai に 4.6 万ドル。 SSSトークンが99%ドロップ

Telegram メッセージングサービス内のレイヤー 2 ネットワークブラストに対するセキュリティ攻撃により、 4.6万ドルが盗まれる GameFi プロジェクト「スーパー寿司サムライ（SSS）」。このインシデントには、スマートコントラクトの鋳造機能の使用が関係しており、SSS コインの発売直後に発生しました。

Yuga Labs のスマートコントラクト開発者である Coffee は、ユーザーがお金を 1,310 倍にするためにウォレットの価値全体を自分に転送できるというトークンコントラクトの問題を発見しました。攻撃者はこの弱点を利用して資金を4.6倍にし、分散型取引所の流動性を枯渇させたとされています。その後、新たに作成されたトークンは攻撃者によって XNUMX ラップされたイーサ (ETH)、または XNUMX 万ドルで販売されました。

私たちは搾取されています、それはミントに関連しています。私たちはまだコードを調査中です。トークンは鋳造され、LP として販売されました。
トランザクション：https://t.co/F4XeqdyJu2

搾取された資金はこのウォレットにあります。 https://t.co/NWeTu5vMkj
— スーパー寿司サムライ | SSS (@SSS_HQ) 2024 年 3 月 21 日

Duelbitsの暗号通貨カジノが4.6万ドルの侵害に見舞われる

CyversのCEO、Deddy Lavid氏によると、このハッキングでは、イーサリアムとBNBチェーン上のデュエルビッツウォレットから身元不明のアドレスに4.6万ドルが送金されたという。さらに、ウォレットのアクセス制御が破られたようです。これは、アクセス資格情報または秘密キーが置き忘れられたか、盗まれた可能性があることを意味します。ハッカーは、可能な限り最速の資金サイクルで最高レベルの流動性を保証するために、さまざまなトークンをイーサに変換することを意図していました。

イーサがBNBチェーン上の資産に慎重に結び付けられていたという事実が、さらに複雑さを増しています。これは、出所を隠すために違法な収益がプラットフォーム間で転送されたことを意味します。しかし、資産をイーサにリンクするために必要なガスコストが不足しているという事実を考慮せずに、BNBのすべてをBSC-USDに交換したことから、ハッカーの性急さは明らかでした。

🚨警告🚨私たちのシステムは、以下の複数の不審な取引を検出しました。 @デュエルビッツ !!

不審なアドレスから4.6万ドルを受け取った @デュエルビッツ財布 $ ETH および $ BNB 鎖！

私達に連絡してください！
詳細はまもなく続きます！#サイバーアラート pic.twitter.com/59ByDLjvrc
— 🚨サイバーズアラート🚨 (@CyversAlerts) 2024 年 2 月 13 日

Mozaic ファイナンスが秘密鍵侵害により 2.4 万ドルでハッキングされる

同プロトコルの開発チームの声明によると、15月XNUMX日にAbitrumネットワークがイールド・ファーミング・プロトコルMozaic Finance経由で侵害されたという。同グループは、ハッカーが盗んだ資金をすべて管理下の仮想通貨取引所MEXCに預けており、そのお金が戻ってくることに「自信を持っている」と主張している。ブロックチェーンセキュリティ会社CertiKは、攻撃者が開発者ウォレットからのみ呼び出すことができる「bridgeViaLifi」コントラクトを利用して資金を流出させたと発表した。したがって、CertiK は、「秘密キーの侵害がこのインシデントの根本原因であるようだ」という結論に達しました。

モザイクセキュリティ事件

何が起きたのか
• 約 12 時間前、Mozaic の保管庫から最大 2 万ドルの資金が悪意のある攻撃者によって流出しました。
• この人物は Mozaic 開発者で、コアチームのデータを侵害してセキュリティモジュールの秘密キーを違法に入手しました…
— モザイク🔳 (@Mozaic_Fi) 2024 年 3 月 15 日

アブラカダブラ・ファイナンスは、明らかなセキュリティ攻撃で推定6.4万ドルを流出させた

アブラカダブラ・ファイナンス DeFi このプロトコルは重大なセキュリティ侵害の標的になったとされています。 Peckshield と Blocksec のセキュリティ専門家によると、このプロトコルにより 6.4 万ドル以上が失われたようです。 Blocksec によると、攻撃者は「精度の損失」につながる丸め誤差を利用して、特にプロジェクトのスマートコントラクトをターゲットにしました。同社は、影響を受ける契約に基づく資産がまだ 29 万ドルを超えると評価しました。

私たちは、イーサリアム上の特定の大釜に関係するエクスプロイトを認識しています。

私たちのエンジニアリングチームは優先順位を付けて状況を調査しています。

DAO財務省はできる限りMIMを市場から買い戻し、その後焼却する予定だ。

さらに多くのアップデートが予定されています。
—🧙🏼‍♂️（@MIM_Spell） 2024 年 1 月 30 日

Socket Tech のセキュリティ問題は、いくつかの D'Apps とウォレットに影響を与えます。

16 月 XNUMX 日、クロスチェーンインフラストラクチャプロトコル Socket.Tech に対する攻撃が一部の企業に影響を与えました。 Web3 アプリケーション。イーサリアムと3.3のEVMチェーンを接続するソケットプロトコルのフロントエンドであるバンジーエクスチェンジへの襲撃の結果、推定12万ドルが行方不明となった。システムの SocketGateway コンポーネントの欠陥を悪用することで、ハッカーは、ユーザーの知識や同意なしに、そのコンポーネントの承認を与えたユーザーから金銭を得ることができました。ブロックチェーンセキュリティ企業のPeckShieldが東部時間午後2時26分に最初に盗難を報告してから約XNUMX分後、ソケットテックはそれを検証した。

緊急

Socket では、Socket コントラクトに対する無制限の承認によりウォレットに影響を与えるセキュリティインシデントが発生しました。

問題を特定し、影響を受ける契約を一時停止しました。

私たちは状況に取り組んでおり、定期的な更新と次のステップでお知らせします。
— ソケット (@SocketDotTech) 2024 年 1 月 16 日

CoinsPaid はこの 7.5 か月で XNUMX 回目のセキュリティ侵害に遭遇、今回は XNUMX 万ドル

暗号通貨決済ゲートウェイの CoinsPaid は、この 6 か月で 2 回目のセキュリティ侵害に遭遇しました。 Web3 セキュリティ会社Cyversは、7.5万ドル近くの不正取引を検知したと報告した。 X（旧Twitter）のCyverチームによると、攻撃者は約97万のCPDトークンを約368,000万0.0006ドル相当のETHと交換し、その資金を外部所有アカウント（EOA）や仮想通貨取引所MEXC、WhiteBit、ChangeNOWに移したという。 CoinGeckoのデータによると、本稿執筆時点でCPDは39.5ドルで取引されており、24時間でXNUMX％下落した。

Orbit Chain、クロスチェーンブリッジエクスプロイトで81万ドル損失

ハッカーは、多くのブロックチェーンに接続して取引するプラットフォームである Orbit Chain のクロスチェーンブリッジを利用し、その結果 81 万ドルを失いました。 Xへの投稿で、プロジェクトはハッキングを検証し、ハッカーはOrbit Chainのイーサ（ETH）保管庫を標的にする前に、承認されたプライバシープロトコルTornado Cashを利用してウォレットに資金を提供したと述べた。その後、ハッキングによる収益は多くのETHウォレットに送金されました。これらのウォレットには、約 18 万ドル相当の dai (DAI) ステーブルコインと 26,741.6 ETH (64 万ドル) が保管されています。

🚨緊急🚨

オービットブリッジユーザーの皆様

分散型クロスチェーンプロトコルである Orbit Bridge への正体不明のアクセスが、31 年 2023 月 08 日午後 52 時 47 分 XNUMX 秒 +UTC に確認されました。

この問題に関するさらなる情報は更新される予定です。
— 軌道チェーン (@Orbit_Chain) 2024 年 1 月 1 日

タグ：

免責事項

に沿ってトラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポートページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。