ラグプル損失でイーサリアムが$4億8,700万で首位、ポリゴンが続く

2023 年にはセキュリティ インシデントが 464 件発生し、損失総額は $250 万に達しました。

イーサリアムそしてポリゴン暗号資産インシデントの最高件数を記録しました。

暗号資産投資家は、ラグプルを避けるために、新しいプロジェクトに投資する際には暗号資産取引所を使用する必要があります。

はじめに

DeFiはその不変性とオープンな性質からくる一方で、暗号資産やデジタル資産に対する不正アクセスによる損失に対して脆弱性を抱えています。このため、毎年、多くのDeFiプラットフォームがハッカーや詐欺師などの悪意のある攻撃者によって$数百万を失っています。ただし、異なるDeFiプロトコルは異なる攻撃の影響を受けやすい傾向があります。今回は、2023年に発生したさまざまなDeFiプロジェクトの暗号資産損失について詳しく説明します。

こちらもお読みください：コピー損失を避けるためにこのトリックを適用してください。

2023 年に暗号資産犯罪で $2.5 の損失

最近のスローミスト.pdf は、2023 年に合計 464 件の暗号資産インシデントが発生し、$250 万以上の損失が発生したことを明らかにしました。イーサリアム ネットワークでは、セキュリティ侵害およびその他の暗号資産犯罪インシデントの件数が最も多く、約 70 件を占めました。

イーサリアムの損失は主に暗号資産ハッキングの結果でした。そしてその総額は$4億8,700万を超えました。一方で、ポリゴン2 番目に多い事件数は $1 億 2,300 万でした。Polygon の損失の主な原因は、暗号資産詐欺とハッキングでした。

イーサリアムエコシステムが記録したのは驚くべきことではありません。クリプトラグプルやその他の犯罪の件数が最も多い。その理由は、広範なエコシステムと注目度の高い暗号資産プロジェクトがあるためです。

特に、イーサリアムにおける最大の暗号資産犯罪はクロスチェーン プラットフォームのマルチチェーンであり、$2 億 3,000 万の損失が発生しました。しかし、これらのセキュリティインシデントにもかかわらず、ETHの価格とポリゴンの価格(マティッチは)競争力を維持した。ETHとマティッチは2023年の大部分で強気でした。

これらの数字に基づくと、2023 年の暗号資産セキュリティ侵害の件数は 2022 年と比較して 34% 減少しました。2022 年には 300 件以上の事件が発生し、損失総額は $38 億を超えました。

暗号資産インシデントの減少は、DeFiプロトコルのセキュリティシステムが改善されたことと、暗号資産犯罪と安全対策についてのコミュニティの意識が高まった結果です。

イーサリアムとポリゴンとは別に、バイナンス スマート チェーン (BNB)は、いくつかの暗号資産詐欺やその他のセキュリティインシデントを記録しました。BNB チェーンで最も多くの事件が発生したのは暗号資産詐欺でした。セキュリティインシデントは 113 件発生し、損失総額は約 $1 億 1,012 万に達しました。

DeFiは2023年の最大の暗号資産犯罪の標的となった

影響を受けた全てのプロジェクトの種類の中で、DeFi は 2023 年の最大の標的となり、230 件を超える暗号資産インシデントが発生しました。次のグラフは、主要な暗号資産セクターにおける暗号資産犯罪の分布を示しています。

2023 年の暗号資産犯罪の分布 - SlowMist

グラフによると、DeFi と暗号資産取引所での暗号資産犯罪の発生率が最も高かったことがわかります。SlowMist によると、DeFi での暗号資産犯罪による損失は全事件の 60.7% を占めました。暗号資産取引所は 2 番目に大きな影響を受けた機関でした。

攻撃方法　

ラグプル(データスローミスト.pdf “SlowMist”)によると、引き裂き攻撃が117回発生し、その総損失額は$8,300万を超えています。ベースエコシステムが最も大きな損失を被り、その金額は$3,250万を超えました。BNBチェーンはラグプルの件数が2番目に多く、損失額は$2,305万を超えました。

通常、プロジェクト開発者はオーケストレーションを行い、異なる形のラグプル価格の引き上げや流動性の出金などを実行します。時折、プロジェクトを立ち上げ、資金を提供し、多くの人に投資を募ります。流動性が十分に確保されると、彼らはプロジェクトを閉鎖し、資金とともに姿を消します。

フラッシュローン攻撃も2023年において36件の事件で$2億7,500万以上の損失が発生しました。多くの場合、攻撃者はDeFiプロトコルの融資において無担保ローンを利用しています。このような場合、彼らは借りた資金を利用してプラットフォームの脆弱性を悪用し、価格を操作します。

アクセス制御の悪用に関しては、攻撃者はシステムがアクセス権と権限を付与する方法の弱点を利用します。特定の脆弱性により、攻撃者はプラットフォーム上に存在するデジタル資産に不正にアクセスできます。29件のアクセス制御エクスプロイトが発生し、総損失額は$8億5,200万に達しました。

2023 年の主要なセキュリティ侵害

先ほど、2023年に合計464件の暗号資産インシデントが記録されたことを指摘しました。今年の最も著しい出来事のいくつかを簡単に振り返ってみましょう。

1. Mixinデータベース攻撃：
   Mixin Network’sは、クラウドサービスプロバイダーとしての役割を果たしているが、9月23日に行われた攻撃で$2億以上相当の資産が失われました。
2. Euler Finance：
   3月13日、攻撃者はEuler Financeを悪用し、$1億9700万以上相当の資産を盗みました。攻撃者はフラッシュローンにアクセスし、デジタル資産を予備アドレスに寄付することで清算機能を起動しました。
3. Poloniex Exchange：
   11月10日、ハッカーはPoloniex Exchangeから約$1億3000万相当の暗号資産を盗みました。SlowMistによれば、攻撃が迅速かつ専門的に実行されたことから、これはLazarusグループの仕業である可能性があるとされています。
4. その他の攻撃：
   暗号資産犯罪により多くの損失を被った他のプロジェクトには、BonqDAO(非保管貸付プラットフォーム)、HEX、HECO Bridge、Atomic Wallet、Curve Finance、Orbit Chainが含まれます。

これらの要約によれば、2023年に報告された暗号資産インシデントは464件で、ほとんどはDeFiと暗号資産取引所で発生しました。DeFiプロトコルのセキュリティ向上により、2023年には2022年と比較して暗号資産犯罪事件が34%減少しました。最大の損失はイーサリアム、ポリゴン、BNBチェーンで発生しました。

こちらもお読みください：暗号資産におけるラグプルとは何ですか

ラグプルやハッキングから身を守る方法

ラグプルや危険から身を守る最善の手段ハッキングとは、暗号資産取引所での取引などの暗号資産活動を実行することです。これは、取引所がトークンをリストするプロジェクトを検証するためです。

暗号資産のStartupに投資したい場合は、暗号資産取引所で投資することもできます。一例として、Gate.io は検証済みのStartup企業をリストしています。Startupページ。これらの新興暗号資産プロジェクトでは、波紋が起こる可能性はありません。

結論

2023年に発生したセキュリティインシデントは464件で、これは前年の2022年から約34％減少しました。最大の損失はイーサリアムとポリゴンネットワークで発生しました。この攻撃のほとんどは、DeFiと取引所がターゲットにされました。これは、これらのプラットフォームで行われる活動の数が攻撃者にとって魅力的だからです。セキュリティの観点から言えば、ラグプルや暗号資産ハッキングを回避する最善の方法は、暗号資産取引所でさまざまな取引を行うことです。