報告書によると、2024年第3四半期中、合計155件のセキュリティ事件が発生し、これによる損失額が7.53億ドル(約1100億円)に達した。これにより、2024年現在までの総損失額はほぼ20億ドル(約2924億円)に達した。第2四半期と比較すると、セキュリティインシデント数は27件減少したが、総損失額は約9.5%増加した。これは、攻撃の平均的な規模が大きくなっていることを示しており、業界全体でセキュリティ対策を強化する必要があることを示唆している。
この四半期、フィッシング攻撃と秘密鍵の漏洩は、最も深刻な損失をもたらした2つの攻撃方法であり、合計6.68億ドル(約976億円)が盗まれた。フィッシング攻撃による資産損失が3.43億ドル(約501億円)で最も多く、次いで秘密鍵漏洩による損失が3.2億ドル(約467億円)と続いた。
特に注目すべきは、あるビットコインホエール投資家がフィッシング攻撃で2.38億(約348億円)ドルが盗まれ、コミュニティの努力により現在約50万ドル(約7310万円)が回収されたケースだ。別の大規模な攻撃はWazirXで発生し、攻撃者はウォレットの秘密鍵を取得し、約2.31億ドル(約337億円)を盗み出した。
フィッシング攻撃は、通常、違法行為者が合法的な機関を装い、ユーザーに秘密鍵やログイン認証情報などの機密情報を漏洩させることで行われる。攻撃者がこのような情報を入手すると、被害者のウォレットやアカウントに不正にアクセスし、資金を奪うことができる。このような攻撃を防ぐためには、ユーザーは警戒を怠らず、個人情報を要求する要求に疑いを持ち、ウェブサイトのURLとメールアドレスを慎重に確認し、アカウントのセキュリティを強化するために2要素認証(2FA)を有効にする必要がある。また、フィッシングコントラクトへの署名や承認は避けるべきである。
報告書には、最も攻撃されたブロックチェーン、トップ3のセキュリティインシデント分析、業界全体の発展傾向、およびユーザーとプロトコルがどのようにセキュリティを強化できるかを調査・分析している。
CertiKはWeb3分野のセキュリティ動向を継続的に追跡しており、これまでに70件以上のホワイトハット作業を実施し、4,000件以上のセキュリティインシデントを報告している。 また、11.5万件以上のコードの脆弱性を発見し、3600億ドル(約52兆6333億円)以上のデジタル資産を潜在的な損失から保護している。
Copyright(C) BlockchainToday wowkorea.jp 117
