ハッキングとエクスプロイトが暗号業界を苦しめ続けた 2023年の最大の暗号エクスプロイトとハッキング
2023年も暗号業界をハッキングや悪用が苦しめ、暗号犯罪者が脆弱なセキュリティを利用して数十億ドルが失われた。
良いニュースは?アナリストによると、今年は過去最悪だった昨年ほどひどくはなかった。
ブロックチェーン・インテリジェンス企業のTRM Labsは12月のレポートで、「いくつかの大規模なハッキングが12月のギャップを縮める可能性がある」としながらも、2023年は「2022年よりもかなり低い総額」で終わる可能性が高いと述べた;
それでも、今年もかなりの額が失われており、TRM Labsの数字は17億ドルに達している。
TRMラボの調査によると、2023年の暗号ハッキング件数は2022年と比較して50%以上減少した。記事を読むにはここをクリックしてください: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) 2023年12月12日
今年最大のハッキングを見てみよう。(この記事中の数字は事件当時のファンドの価値を表しています。)
ミキシン:2億ドル
ハッカーは9月、香港を拠点とするクロスチェーン資産移転および分散型取引所プロジェクトMixinを襲い、2億ドルの暗号を奪いました。同プロジェクトの「クラウドサービスプロバイダー」が標的にされ、同プロジェクトは引き出しを凍結した。Mixinは後にその設計について批判され、分散化推進派はプロジェクトが主張する以上に中央集権的であると主張した。
オイラー・ファイナンス:1億9700万ドル
3月、ハッカーはフラッシュローン攻撃でDeFi貸し手のEulerを標的にし、分散型安定コインDAIで870万ドル、Wrapped Bitcoin (WBTC)で1850万ドル、Staked Ethereum (stETH)で巨額の1億3580万ドル、CircleのUSD安定コインUSDCで3380万ドルを奪った。
ハッカーは後に、盗まれた資金のほとんどをユーザーに返却した。
エクスプロイターは正しいことを行い、資金を返却したため、オイラー財団によって開始された100万ドルの報奨キャンペーンは新たな情報を受け付けなくなる。
詳細は明日お知らせします。
– Euler Labs️ (@eulerfinance) 2023年4月3日
ポロニエックス:1億2600万ドル
Tron創設者ジャスティン・サンの暗号取引所Poloniexも標的にされ、ハッカーは11月に1億2600万ドル以上の暗号を持ち逃げした。犯人はイーサリアム、トロン、ステーブルコインのUSDTとTUSD、そしてミームコインを大量に持ち去った;
取引所はその後、ハッカーのアドレスに関連する資産の一部を凍結し、Poloniexの営業収益で損失をカバーできると発表した。
アトミックウォレット:1億ドル
北朝鮮のハッカーは6月、自己分散型のアトミックウォレットを攻撃し、当初3500万ドルのデジタルトークンを奪いました。その後、資金がウォレットから流出し続けたため、その数はほぼ3倍に膨れ上がり、顧客には何の説明もなされなかった。
ブロックチェーン企業のEllipticは後に、盗まれた資金を追跡して凍結するために、世界中の複数の調査機関や取引所と提携し、アドレスを凍結したと発表した。
カーブ:6000万ドル
ハッカーは7月、分散型金融(DeFi)プロトコルのCurveを標的とした。イーサリアム上で動作するこの分散型取引所は、そのコードをフォークした多くのプロトコルの1つであり、ハッカーはその後に使用されたプログラミング言語Vyper.の脆弱性を発見することになった
。
Reentrancyエクスプロイトにより、上の合計~73.5Mドル相当の暗号が盗まれました。これまでのところ、そのうちの~73%(~5,230万ドル)が返却されています。
Ethereumの残りの~1970万ドル相当の暗号は、1番目のCurve CRV-ETHエクスプロイトによってまだ返却されていません… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) August 7, 2023
しかし、カーブは攻撃者に報奨金を提供し、8月7日までに73%の回収に成功した。
Kyber: 4800万ドル
ハッカーは11月にDeFiマーケットメーカーのKyberSwapを攻撃し、約5000万ドルの暗号を奪った。その後、事態は奇妙なことになり、エクスプロイターは、プロトコルとその背後にある会社の完全なコントロールとKyberのリーダーシップの粛清を求める公開のオンチェーンレターを書きました。
窃盗:4000万ドル
9月、ハッカーたちはラッパーのドレイクによって人気を博したギャンブルサイト「Stake」を襲い、4000万ドルのハッキングを行った。ギャンブル・プラットフォームのウォレットから暗号化された資金が流出したが、同社は顧客の資金は安全だと主張した
。
3時間前、StakeのETH/BSCホットウォレットから不正送金されました。
現在調査中で、完全に安全が確保され次第、ウォレットを立ち上げる予定です。
ユーザーの資金は安全です。
BTC、LTC、XRP、EOS、TRX、その他すべてのウォレットは引き続き完全に稼働しています。
– Stake.com (@Stake) 2023年9月4日
。
専門家によると、犯罪者はイーサリアム、テザー、USDコイン、DAIで1600万ドルを奪った後、バイナンスのスマートチェーンとポリゴンでさらに2500万ドルを奪った。後にFBIは、北朝鮮に関連するハッカー組織Lazarus Groupがこの攻撃の背後にいたと発表した。2023年の
業界では、暗号犯罪者が脆弱なセキュリティを利用したため、数十億ドルが失われた。
良いニュースは?アナリストによると、今年は過去最悪だった昨年ほどひどくはなかった。
ブロックチェーン・インテリジェンス企業のTRM Labsは12月のレポートで、「いくつかの大規模なハッキングが12月のギャップを縮める可能性がある」としながらも、2023年は「2022年よりも大幅に低い総額」で終わる可能性が高いと述べた;
TRMラボの数字は17億ドルに上る。
TRMラボの調査によると、2023年の暗号ハッキング件数は2022年と比較して50%以上減少した。記事を読むにはここをクリックしてください: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) 2023年12月12日
今年最大のハッキングを見てみよう。(この記事中の数字は事件当時のファンドの価値を表しています。)
ミキシン:2億ドル
ハッカーは9月、香港を拠点とするクロスチェーン資産移転および分散型取引所プロジェクトMixinを襲い、2億ドルの暗号を奪いました。同プロジェクトの「クラウドサービスプロバイダー」が標的にされ、同プロジェクトは引き出しを凍結した。Mixinは後にその設計について批判され、分散化推進派はプロジェクトが主張する以上に中央集権的であると主張した。
オイラー・ファイナンス:1億9700万ドル
3月、ハッカーはフラッシュローン攻撃でDeFi貸し手のEulerを標的にし、分散型安定コインDAIで870万ドル、Wrapped Bitcoin (WBTC)で1850万ドル、Staked Ethereum (stETH)で巨額の1億3580万ドル、CircleのUSD安定コインUSDCで3380万ドルを奪った。
ハッカーは後に、盗まれた資金のほとんどをユーザーに返却した。
エクスプロイターは正しいことを行い、資金を返却したため、オイラー財団によって開始された100万ドルの報奨キャンペーンは新たな情報を受け付けなくなる。
詳細は明日お知らせします。
– Euler Labs️ (@eulerfinance) 2023年4月3日
ポロニエックス:1億2600万ドル
Tron創設者ジャスティン・サンの暗号取引所Poloniexも標的にされ、ハッカーは11月に1億2600万ドル以上の暗号を持ち逃げした。犯人はイーサリアム、トロン、ステーブルコインのUSDTとTUSD、そしてミームコインを大量に持ち去った;
取引所はその後、ハッカーのアドレスに関連する資産の一部を凍結し、Poloniexの営業収益で損失をカバーできると発表した。
アトミックウォレット:1億ドル
北朝鮮のハッカーは6月、自己分散型のアトミックウォレットを攻撃し、当初3500万ドルのデジタルトークンを奪いました。その後、資金がウォレットから流出し続けたため、その数はほぼ3倍に膨れ上がり、顧客には何の説明もなされなかった。
ブロックチェーン企業のEllipticは後に、盗まれた資金を追跡して凍結するために、世界中の複数の調査機関や取引所と提携し、アドレスを凍結したと発表した。
カーブ:6000万ドル
ハッカーは7月、分散型金融(DeFi)プロトコルのCurveを標的とした。イーサリアム上で動作するこの分散型取引所は、そのコードをフォークした多くのプロトコルの1つであり、ハッカーはその後に使用されたプログラミング言語Vyper.の脆弱性を発見することになった
。
Reentrancyエクスプロイトにより、上の合計~73.5Mドル相当の暗号が盗まれました。これまでのところ、そのうちの~73%(~5,230万ドル)が返却されています。
Ethereumの残りの~1970万ドル相当の暗号は、1番目のCurve CRV-ETHエクスプロイトによってまだ返却されていません… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) August 7, 2023
しかし、カーブは攻撃者に報奨金を提供し、8月7日までに73%の回収に成功した。
Kyber: 4800万ドル
ハッカーは11月にDeFiマーケットメーカーのKyberSwapを攻撃し、約5000万ドルの暗号を奪った。その後、事態は奇妙なことになり、エクスプロイターは、プロトコルとその背後にある会社の完全なコントロールとKyberのリーダーシップの粛清を求める公開のオンチェーンレターを書きました。
窃盗:4000万ドル
9月、ハッカーたちはラッパーのドレイクによって人気を博したギャンブルサイト「Stake」を襲い、4000万ドルのハッキングを行った。ギャンブル・プラットフォームのウォレットから暗号化された資金が流出したが、同社は顧客の資金は安全だと主張した
。
3時間前、StakeのETH/BSCホットウォレットから不正送金されました。
現在調査中で、完全に安全が確保され次第、ウォレットを立ち上げる予定です。
ユーザーの資金は安全です。
BTC、LTC、XRP、EOS、TRX、その他すべてのウォレットは引き続き完全に稼働しています。
– Stake.com (@Stake) 2023年9月4日
。
専門家によると、犯罪者はイーサリアム、テザー、USDコイン、DAIで1600万ドルを奪った後、バイナンスのスマートチェーンとポリゴンでさらに2500万ドルを奪った。後にFBIは、北朝鮮に関連するハッカー組織Lazarus Groupが攻撃の背後にいたと発表した。
