TechFlow消息,1月5日,ブロックチェーンセキュリティ機関のSlowMistは「2024年ブロックチェーンセキュリティおよびAML年次報告書」を発表した。その中で以下の点が指摘されている。
- SlowMist Hackedのブロックチェーンハッキング事件アーカイブによると、2024年には合計410件のセキュリティ事故が発生し、被害額は20.13億米ドルに達した。2023年(464件、約24.86億米ドルの損失)と比較すると、損失額は19.02%減少した。全年を通じて100万米ドルを超える重大事件が30件発生し、総損失は1.71億米ドル、1件あたりの平均被害額は570万米ドル、最大単一盗難額は5548万米ドルであった。
- 事故原因別では、スマートコントラクトの脆弱性によるものが最も多く、99件発生し、約2.14億米ドルの損失をもたらした。DeFi分野は依然として最も攻撃されやすい領域であり、2024年のDeFi関連セキュリティ事故は339件に上り、全セキュリティ事故の82.68%を占め、損失額は10.29億米ドルに達した。これは前年比で33.12%の増加である。
- エコシステム別では、イーサリアムの損失額が最も高く4.65億米ドル、次いでBSCが8735万米ドルであった。
- 時間軸別では、第1四半期の損失が最も大きく1.87億米ドルに達し、被害者は17.5万人であった。第2・第3四半期の合計損失は2.57億米ドルだが、被害者は9万人に減少した。第4四半期では損失が5100万米ドルまで低下し、被害者も3万人に減少しており、セキュリティ状況の改善が示唆される。
2024年の損失額トップ10のセキュリティ攻撃事件および関連金額は以下の通り:DMM Bitcoin(3.05億米ドル)、PlayDapp(2.9億米ドル)、WazirX(2.3億米ドル)、BtcTurk(9000万米ドル)、Munchables(6250万米ドル)、Radiant Capital(5000万米ドル)、BingX(4500万米ドル)、Hedgey Finance(4470万米ドル)、Penpie(2735万米ドル)、FixedFloat(2610万米ドル)。
- 2024年にはRug Pull(抜本詐欺)事件が58件発生し、約1.06億米ドルの損失を出した。このうちZKSyncエコシステムの損失が最も大きく3695万米ドルに達し、BSCエコシステムでは最多となる28件のRug Pull事件が発生した。
- 2024年にはウォレットフィッシング攻撃により約4.94億米ドルの損失が生じ、前年比で67%増加した。最大単一盗難額も大幅に増加し、5548万米ドルに達した。
同報告書では、具体的な詐欺手法やマネーロンダリング対策、規制の動向についても詳細に紹介している。統計によると、410件のセキュリティ事故のうち、攻撃後に資金の全部または一部が回収されたのは24件であり、公表されたデータに基づくと、回収された資金は合計約1.66億米ドルに上り、総セキュリティ損失(約20.13億米ドル)の8.25%を占めた。




