【NEWS】11月の暗号資産ハッキング被害額が500億円越え 今年最高額に
暗号資産取引所のハッキング被害が大きな要因に
ブロックチェーンセキュリティ会社CertiKは、今年11月の暗号資産(仮想通貨)ハッキング被害の損失額が約3億6,300万ドル(約533億円)に達したと発表した。
これは出金詐欺が一因となり、プロジェクトが投資家の資金とともに消滅し、急成長するプラットフォームやあたらしい暗号資産の信頼が失墜したことが要因で、約110万ドル(約1億6,155万円)の損失が発生したという。
損失のうち最も大きな割合を占めたのは、総額約3億1,640万ドル(約464億円)に達したハッキングによる暗号資産の流出だ。特に暗号資産取引所ポロニエックス(Poloniex)とHTX(旧フォビ・グローバル)のハッキング被害だけで2億5,000万ドル(約367億円)以上の損失が発生したという。
暗号資産トロン(TRX)の創設者であるジャスティン・サン(Justin Sun)氏が所有するポロニエックスのハッキング被害は、公式発表によると1億ドル(約146億円)以上にのぼる。被害後の復旧作業はすでに完了済みであるという。
ポロニエックスのセキュリティチームは、秘密鍵の漏洩がハッキングの原因につながった可能性が高いとし、不審な流出を発見した後、ウォレットを無効化したという。チームは現在、ハッキング事件を調査中であり、被害を受けたユーザーには全額を弁償するとしている。
HTXはハッキング被害で3,000万ドル(約44億円)以上の不正流出被害にあった。公式発表によると、今回のHTXの損失額はプラットフォームの総資金に対して少額であると主張している。また、この攻撃による損失を完全に補償し、ユーザー資金の安全を100%保証するとした。
分散型金融取引所Kyberに対するハッキング攻撃では4,800万ドル(約70億円)の損失が発生。フラッシュローン攻撃によるKyberに対するハッキング被害は4,550万ドル(約66億万円)に達した。
Kyberに対する高度なハッキング攻撃はDeFiプラットフォームの融資メカニズムを悪用し、攻撃者が市場価格を捜査して資金を流出させる手口だった。
▶︎大規模なハッキング被害一覧(引用:CertiK Alert)
Certikによると、11月末の時点で、2023年のハッキングによる資金流出、詐欺、フラッシュローン攻撃による被害額は約17億ドル(約2,491億円)に達している。
2022年の総額37億ドル(約5,422億円)に比べると54%相当の水準であり、暗号資産業界におけるセキュリティのレベルは高まっているといえるが、決して少ない数字ではない。2021年は同額の17億ドルであったと報告している。
Certikの共同創設者ロンホイ・グ(Ronghui Gu)氏は、標準的なスマートコントラクト監査だけでは不十分だと主張し、SIMスワッピングやマルチシグネチャの脆弱性が最新のセキュリティの穴として狙われていると述べた。
参考:発表
画像:Shutterstock