This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ハッカーが引き起こす混乱 - 2022年の6大暗号資産ハッキング
2022年に暗号プロジェクトを悩ませた問題の一つは、ハッキングに対する脆弱性の増加でした。
2022年の時点で、ブロックチェーンセキュリティ会社CertiKによると、Web3の世界で約34億ドルがさまざまな詐欺や悪用によって失われ、2022年には合計573件の攻撃が記録されました。
暗号ハックとは、ハッカーが暗号ウォレットやプラットフォームにアクセスし、暗号通貨を盗むことを指します。暗号で一般的なハックには次のものがあります:
以下は、盗まれた暗号資産の価値に基づいて順位付けされた暗号業界の主要なハッキングのリストです。
1.) $624M ローニンハック
2022年3月、ハッカーがロニンネットワークから6億2400万ドル相当のユーザー資金を盗みました。
ローニンネットワークはサイドチェーン(であり、Axie Infinityというブロックチェーンベースのゲームをサポートするために使用される大きなブロックチェーン)のサブセットです。ハッカーは偽の引き出しを生成するためのプライベートキーを盗むことに成功し、ネットワークから数億円を転送しました。
そのハッキングは1週間後まで明らかになりませんでした。
2.) $477M FTXハック
現在は閉鎖された暗号通貨取引所FTXでの脆弱性により、2022年11月に4億7700万ドルが盗まれ、これは2022年に発生した最も最近の暗号ハッキングの1つとなりました。
2022年11月11日にFTXが破産を申請した直後、FTXの法務責任者であるライアン・ミラーは、‘異常を調査している’とツイートしました。
2022年11月12日、Ryne Millerのツイートで、同社が「予防措置を講じた」と述べ、すべてのデジタル資産をコールドストレージに移動したことを示しました。これは、暗号ウォレットがもはやインターネットに接続されていないことを意味します。
ハッキングがどのように発生したかについては多くの理論がありますが、ほとんどの報告は内部の犯行であることを示唆しています。
3.) $325M ワームホールハック
2022年2月、ハッカーはWormholeとして知られるクロスチェーンブリッジを標的にしました。これは、Ethereum (ETH)を含む複数のチェーン間で資金を移転するためのプロトコルです。
ハッカーは、プロトコルの検証システムの弱点を悪用して、大量のラップドイーサリアム(wETH)を不正に生成しました。これは、イーサリアムコインに価値が関連付けられたトークンです。
彼らはその後、Wormholeを使用してwETHをETHに変換し、約3億2500万ドル相当の暗号通貨を持ち去りました。
4.) $190M ノマドブリッジハッキング
ノマドブリッジは2022年8月に攻撃され、約1億9000万ドル相当のビットコインが失われました。
ハッカーたちはプロトコルのバグを利用して、預けた以上の資金を引き出しました。このリストの他のハッキングとは異なり、数百人の個人がこの事件に関与しました。
この攻撃は、調整されたものではなかったかもしれません。脆弱性のニュースが広まると、数百人がそれを利用しようと殺到し、それぞれが独自の判断で行動しました。
5.) $182M BeanStalk Farmsハック
2022年4月、ハッカーがBeanstalk Farmsのガバナンストークン、$STALKを利用して、Ethereumベースのステーブルコインプロトコルから資金を盗みました。
もし誰かがBeanstalk Farmsから資産を移転したい場合、$STALK保有者の過半数からの承認が必要です。ハッカーはフラッシュローン(、非常に短期間の暗号ローン)を利用して、ガバナンストークンの過半数のポジションを購入しました。
彼らはその後、大規模な資金移転を提案し、提案を承認するために$STALKトークンを使用しました。ハッカーは約8000万ドルの利益を得たと推定されていますが、このハッキングによりステーブルコインが暴落し、総損失は1億8200万ドルに達しました。
6.) $160M ウィンターミュートハック
2022年9月、Wintermuteという暗号市場のマーケッターが大規模なハッキングで1億6200万ドルを失いました。
攻撃がどのように実行されたかはまだ明確ではありませんが、セキュリティ企業は、重要なプライベートキーが漏洩したか、ブルートフォース攻撃を使用して破られたと示唆しています。
ブルートフォース攻撃では、ハッカーが正しいパスワード、PIN、または暗号鍵を推測するために迅速な試行錯誤のアプローチを使用します。
ハッキングの直後、一部の暗号研究者は、このハッキングが内部からの攻撃である可能性があると主張しましたが、これは確認されていません。