
ダークフォレストに直面:2023年の十大Web3盗難事件
TechFlow厳選深潮セレクト

ダークフォレストに直面:2023年の十大Web3盗難事件
2023年にハッキング攻撃により失われた暗号資産は17億ドルに減少し、前年比で50%以上低下した。
執筆:Tyler Pearson、DL News リサーチャー
翻訳:Web3CN
良い知らせは、2023年にハッキングにより失われた暗号資産の価値が50%以上減少し、17億ドルに下がったことだ。
悪い知らせは、それでもなお非常に大きな金額であり、攻撃の頻度(重大なハッキングが160件)は2022年とほぼ同じだったということだ。

ハッカーの「収穫」は少なくなった
DL Newsにデータを提供したTRM Labsのグローバル政策・政府関係担当上級副社長アリ・レッドボード氏は、サイバー犯罪者の収益が減ったのは、「暗号資産市場の低迷というよりも、法執行機関の取り組みやコンプライアンス管理の強化によるものだろう」と述べている。
DefiLlamaのデータによると、ハッキング対策が強化されたにもかかわらず、暗号資産の脆弱性によるセキュリティ問題は年末まで続いており、OKX DEXは2023年12月13日に攻撃を受け、約270万ドルを失っている。
昨年9月にStake.comで4300万ドルのハッキング事件が発生した後、当メディアがハッキング一覧を公表して以降、規模が十分に大きい大型ハッキング事件がさらに5件発生しており、それによってStake.comのハッキング事件はランキングで第5位から第10位に押し下げられた。
以下に、2023年の最も大規模な10件の暗号資産ハッキング事件(注:以下に言及する月はすべて2023年)を紹介する。
1. Mixin Network:2億ドル
9月、ハッカーは香港の取引所Mixinのユーザー口座から2億ドルを盗み出した。
攻撃発生後、DL Newsは業界関係者による調査を報じており、この攻撃には疑わしい点があると指摘している。その理由の一つとして、Mixinが顧客資金を保護するためのコールドウォレットを持っていなかったことが挙げられる。
Mixinの創業者である馮暁東氏は、顧客の損失の半分を補償すると約束した。一部のトークンの預け入れ・引き出しはすでに再開されているが、Mixinの補償計画の詳細は依然不明瞭だ。
2. Euler Finance:1.97億ドル
貸借プロトコルEuler Financeは3月に攻撃を受け、攻撃者が約1.97億ドルを盗み出した。攻撃者はEulerの寄付関数コントラクトのバグを悪用したが、その後大部分の盗難資金を返還した。
3. Multichain:1.26億ドル
クロスチェーンブリッジプロトコルMultichainは7月にハッキングされ、プロジェクトの秘密鍵が漏洩した。当時、暗号資産調査会社Chainalysisはこれを「史上最大級の暗号資産ハッキングの一つ」と評した。
4. Poloniex:1.26億ドル
11月、ハッカーは暗号資産取引所Poloniexから1.26億ドルを盗み出した。資金が盗まれた後、出金は凍結された。
DL Newsによると、Poloniexの実質的所有者賈斯汀・サン氏は、ハッキング被害への補償として被害者に「壮大なエアドロップ」を行う計画だと述べている。
Poloniexは12月5日、複数の資産について入出金サービスを再開した。
5. Atomic Wallet:1億ドル
6月、Atomic Walletのユーザーがハッキングされ、1億ドルの損失が出た。
分析家らは、北朝鮮関連のハッカー集団Lazarus Groupが攻撃を行ったと非難しており、攻撃後に怒った投資家たちがAtomic Walletに対して集団訴訟を起こした。
6. Heco Chain:8700万ドル
11月のPoloniexのハッキング事件と同様、Hecoチェーン上のホットウォレットが攻撃された。
HTXとの関係から、HTX自体も今回のハッキングで1200万ドルの損失を被っており、HTXの投資家である賈斯汀・サン氏は、Heco Chainの被害者も自身の補償約束の対象に含めると表明した。
7. Curve Finance:6200万ドル
DeFiプロトコルCurve Financeは複数回攻撃され、ハッカーは複数のプールから合計約6200万ドルを盗み出した。
攻撃の原因は最初の脆弱性にあり、それによりいくつかの見かけ上無関係なハッカーが複数のCurveプールから情報を窃取することになった。
8. CoinEx:5500万ドル
9月、CoinExが5500万ドルのハッキング被害を受け、取引所は「異常な出金」が発生したと説明した。
CoinExは数週間にわたり出金を凍結し、顧客への補償を約束した。その後、取引所は秘密鍵の漏洩が原因であり、攻撃者がホットウォレットにアクセスできたと説明している。
9. KyberSwap Elastic:4800万ドル
11月、HTXおよびPoloniexがハッキングされる一方で、ある攻撃者がマルチチェーンアグリゲータKyberSwap Elasticに対して異常に複雑な攻撃を仕掛けた。
そして、その攻撃者はイーサスキャンのブロックエクスプローラ上で、プロトコルの支配を要求する奇怪な最後通告を掲載した。
10. Stake.com:4100万ドル
オンライン暗号カジノおよびスポーツベッティングプラットフォームStake.comは9月にハッキングされ、「資金の損失は決して軽微ではないが、この攻撃がStakeの運営に重大な影響を与えたわけではない」と共同創業者のエドワード・クレイヴン氏は攻撃後に語った。
米連邦捜査局(FBI)は後に、この攻撃の背後に北朝鮮関連のサイバー犯罪組織Lazarusがいると断定した。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














