
5月のセキュリティ・規制レポート:被害総額は1億8300万ドルに達する
TechFlow厳選深潮セレクト

5月のセキュリティ・規制レポート:被害総額は1億8300万ドルに達する
2024年6月には、ハッカー攻撃、フィッシング詐欺、Rug Pullなどにより、合計で1.83億米ドルの損失をもたらした「18」件以上の比較的典型的なセキュリティインシデントが発生し、5月と比べて約60%減少した。
執筆:Beosin
毎月恒例のセキュリティーレビューの時間です。ブロックチェーンセキュリティ監査会社Beosin Alertのモニタリングによると、2024年6月の各種セキュリティ事件による損失額は5月と比べ大幅に減少しました。2024年6月には「18」件を超える典型的なセキュリティ事件が発生し、ハッキング攻撃、フィッシング詐欺、Rug Pullによって合計で1.83億ドルの損失が発生しました。これは5月と比べて約60%の減少です。内訳として、攻撃事件による損失は約1.41億ドル(約60%減)、フィッシング詐欺事件は約3740万ドル(約61.6%減)、Rug Pull事件は約412万ドル(約102%増)でした。
今月も複数のプロジェクトタイプにおいて、損失額が1000万ドルを超えるハッキング事件が発生しました。英国の取引所Lykke、DeFiレンディングプラットフォームUwU Lend、NFTプロトコルHolograph、トルコの取引所BtcTurk、ポートフォリオ管理企業CoinStatsなどが影響を受けました。また、損失額が1000万ドルを超えるフィッシング詐欺事件も2件発生しており、ユーザーの警戒心の強化が依然として求められています。
ハッキング攻撃に関する主な出来事は「9」件
No.1 6月2日、DEXプロジェクトVelocoreがzkSync EraおよびLineaチェーン上で攻撃され、約680万ドルの損失。
No.2 6月4日、英国の暗号資産取引所Lykkeがハッカーに攻撃され、2200万ドル相当の暗号資産が盗難。
No.3 6月9日、イーサリアムLayer2プロトコルLoopringのウォレットが攻撃され、約500万ドルの損失。
No.4 6月10日、DeFiレンディングプラットフォームUwU Lendが攻撃され、約1930万ドルの暗号資産が盗まれました。6月13日、同じ攻撃者により再び攻撃され、372万ドルが盗まれました。
No.5 6月10日、BlastエコシステムのプロジェクトYOLO Gamesがスマートコントラクトの脆弱性により150万ドルを盗まれました。
No.6 6月14日、クロスチェーンNFTプロトコルHolographが攻撃され、ハッカーが不正に10億枚のHLGトークンを鋳造し、合計で約1440万ドルの損失。
No.7 6月22日、トルコの暗号資産取引所BtcTurkがハッキング被害を公表し、少なくとも5500万ドルを失いました。
No.8 6月22日、オンライン賭博プラットフォームSportsbetがBTCTurkのハッカーに攻撃され、350万ドル以上を失いました。
No.9 6月22日、暗号資産ポートフォリオ管理企業CoinStatsがサーバー設定ミスにより攻撃を受け、約1000万ドルの損失。
フィッシング詐欺/Rug Pullに関する主な出来事は「5」件
No.1 6月1日、アドレス5G9Dpkで始まるウォレットがフィッシング攻撃を受け、約1120万ドルの損失。
No.2 6月5日、アドレス0xa38aで始まるウォレットがフィッシング攻撃を受け、約212万ドルの損失。
No.3 6月8日、ZKsyncチェーン上のGemholicプロジェクトがRug Pullに遭い、約340万ドルの損失。
No.4 6月22日、Solanaチェーン上のGUNITプロジェクトがRug Pullに遭い、詐欺師が約72万ドルを獲得。
No.5 6月23日、アドレス0xfb94で始まるウォレットがフィッシング攻撃を受け、約1100万ドルの損失。
暗号通貨犯罪に関する主な出来事は「4」件
No.1 6月15日、米国当局は2人の男性がダークウェブ市場Empire Marketを運営していたとして起訴。当局は7500万ドル相当の暗号資産などを没収。
No.2 6月17日、元葫蘆島銀行株主および幹部が仮想通貨を用いたマネーロンダリング事件に関与。関連金額は18億元人民元。
No.3 6月20日、米司法省は24人のマネーロンダリング容疑者を起訴。彼らは大量の現金、暗号資産の購入、そして「中国の地下銀行」との協力により、シナロア麻薬カルテルの薬物売上金5000万ドル以上を移転したとされる。
No.4 6月20日、英国金融行動特別措置委員会(FCA)とロンドン警察が、違法な暗号資産ビジネスを経営していた容疑者の2人を逮捕。運営していた事業を通じて10億ポンド超(約13億ドル)の暗号資産取引に関与したとされる。
規制・コンプライアンス・政策関連
No.1 2024年6月、ドバイ金融サービス庁(DFSA)は特別経済区内におけるトークンの規制枠組みを強化・推進するため、暗号資産トークン制度の改正を発表しました。
この改正は、2024年1月に発表された諮問文書第153号「暗号資産制度の更新」に基づくもので、外部および外国ファンドが承認された暗号資産単位を販売する能力、国内の適格投資家ファンドが未承認の暗号資産に投資する能力、暗号資産のカストディなど多方面にわたります。さらに、金融犯罪への対応として、「トラベルルール」の適用、取引モニタリング、ブロックチェーン分析、および承認された暗号資産に対する手数料の導入を含む、反金融犯罪コンプライアンスガイドラインも策定されました。
No.2 2024年6月20日、シンガポール政府は126ページにわたるマネーロンダリングリスク評価報告書を発表し、同国が現在直面しているマネーロンダリングリスクを詳細に分析しました。報告書では、グローバルな超富裕層を惹きつけ国際的な金融センターを目指す一方で、シンガポールは厳しいアンチマネーロンダリング課題に直面しており、海外からの金融詐欺やその他の犯罪資金の洗浄経路として利用されやすいと指摘しています。最近の一件のマネーロンダリング事件では、当局が関連銀行口座から15億シンガポールドル以上を差し押さえました。

現在のブロックチェーンセキュリティ情勢を踏まえ、「Beosin」は以下のようにまとめています:
全体として、2024年6月のブロックチェーン関連セキュリティ事件の損失額は大幅に減少しました。今月の攻撃事件の67%は秘密鍵の漏洩が原因であり、被害を受けたプロジェクトの種類も多岐にわたります。各プロジェクト運営チームおよびユーザーは、秘密鍵の管理を徹底し、特権を持つ従業員に対して定期的なセキュリティ教育を行うことを推奨します。また、フィッシング詐欺事件は依然として後を絶たないため、ユーザーは秘密鍵の厳重保管、署名情報の確認、送金前のアドレス照合を十分に行うよう注意喚起します。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News










