仮想通貨、ハッカーに22億ドル損失：2024年のハッキングトップ5

この分野で 20 年以上の経験を持つ熟練したサイバーセキュリティの専門家として、私は単純なスクリプトの子供から国家が支援する非常に洗練されたグループに至るまで、ハッキング技術の進化を目撃してきました。 2024 年に起きた最近の一連の注目を集める暗号通貨ハッキングは、驚くべきもの以外の何ものでもありません。

ドットコムブームの時代にキャリアをスタートさせた私は、テクノロジーの進歩が悪意のある攻撃者によってどのように悪用されるかをこの目で見てきました。こうした暗号通貨強盗の場合、悪者は常に一歩先を行っており、新しいセキュリティ対策に適応し、さらには金銭を盗むために量子コンピューティングを導入しているようです。

これらの攻撃者が単なる一匹オオカミではなく、膨大なリソースを持つ強力な組織によって支援されているという事実は特に懸念されます。それは、マウスがより賢く、より速くなり続ける、終わりのないイタチごっこをしているようなものです。

2025 年に近づくにつれ、暗号通貨業界はセキュリティ対策を内省し、強化することが不可欠です。私たちは、暗号通貨分野に対するユーザーの信頼が維持され、ユーザーの資産が保護されるようにする必要があります。結局のところ、人々が苦労して稼いだお金を失うことは、単なるデータ侵害や技術的な不具合の問題ではなく、信頼を打ち砕き、この革新的な業界の基盤そのものを損なうことにつながります。

もっと軽い話になりますが、もしこれらのハッカーたちが価値を盗むのと同じくらい価値を生み出すのにも熟練していたら、今頃私たちは皆金持ちになっているかもしれない、と思わずにはいられません。しかし、悲しいことに、犯罪は報われません。もちろん、サイバー犯罪者でない限り。

2024年は、ビットコインが10万ドルを超え、市場全体の強気相場と、ドナルド・トランプ氏の選挙勝利によって大幅に促進された暗号通貨利用の世界的な増加など、暗号通貨セクターにとって画期的な年として際立っていた。しかし、今年はまた、さまざまな主要な仮想通貨取引所/団体で注目を集めるハッキング事件が発生し、広範囲に影響を与えたため、混乱ももたらしました。

Chainalies のレポートによると、2024 年にハッカーによって 22 億ドルという驚異的な額が盗まれ、前年比 21.07% 増加しました。この増加は、報告されたハッキング事件が 303 件で、前年の 282 件から増加したためです。簡単に言うと、ハッカーは 2023 年よりも 2024 年に多くのお金を稼ぎ、2024 年には個人のハッキングイベントもより多く発生しました。

2018年、2021年、2022年、そして前年に続き、2024年は5年連続で10億ドル以上の仮想通貨が盗まれることになる。サイバー犯罪活動は年初に大幅な急増を見せ、7月までに約15億8000万ドル相当の暗号通貨が盗まれたが、これには注目を集めたWazirXハッキングも含まれる。この数字は、前年（2023 年）の同時期と比較して 84.4% の増加に相当します。

2021年から2023年にかけて、この分野で急速な進歩と拡大が起こったため、ハッキング事件の被害に遭ったのは主に暗号通貨分野のDeFiプラットフォームでした。

アナリストとして、私は分散型金融 (DeFi) セクターが 2024 年の第 1 四半期に盗難された資産の最も高い割合を占めていたことを観察しました。しかし、興味深いことに、このパターンの変化は 2024 年の第 2 四半期と第 3 四半期に現れたようです。その年。

2024 年にハッカーが集中型サービスを狙う

2024 年、さまざまな世界的ハッカーが、集中管理された仮想通貨取引所や組織が悪用の格好のターゲットであることを発見しました。今年だけで、DMM Bitcoin や WazirX などの著名なプラットフォームがそれぞれ 3 億 500 万ドルと 2 億 3,490 万ドルに達する大規模なハッキング被害に遭い、これらのサービスのセキュリティに対する懸念が広まりました。

同年の暗号通貨盗難全体の 43.8% が秘密キー侵害によるものであったため、この戦略的変更は脆弱性が悪用される仕組みについての深い理解を浮き彫りにしています。ハッカーは、盗難された資産の経路を隠すために高度な戦略を執拗に利用します。頻繁に使用されるロンダリング戦術には、分散型取引所プラットフォーム (DEX)、ブレンディングサービス、およびリンクサービスが含まれます。

2024年には北朝鮮ハッカーが支配

チェイナリシスの報告書は、北朝鮮のサイバー犯罪者が2024年に47件の個別の事件で約13億4000万ドルを盗んだと考えられることを示している。これは、2023年に20件の攻撃で盗まれた6億6050万ドルから大幅な増加を意味する。これらのハッカーは頻繁に大規模な暗号通貨強盗を行っていることで悪名が高く、インフラやハードウェアリソースの面で北朝鮮政府から支援を受けていると伝えられている。

研究者の調査結果によると、これらのサイバー犯罪者はより大規模な強盗を組織するスキルを強化しており、5,000万ドルから1億ドルを超える攻撃の頻度が増加しており、さらには1億ドルを超える価値の攻撃をターゲットにすることも増えています。

さらに、朝鮮民主主義人民共和国 (DPRK) では、過去 3 年間でその頻度が増加していることが観察されています。彼らの活動を調査した結果、研究者らは彼らがこの期間のかなりの数の大規模サイバー攻撃に関与していると判断しました。興味深いことに、こうした大規模な攻撃が蔓延しているだけでなく、北朝鮮に関連した小規模なハッキング（通常、1件あたりの価値が約1万ドル）も増加傾向にあります。

国連調査官の報告に基づくと、北朝鮮政権は2017年から2023年にかけて仮想通貨プラットフォームを標的としたサイバー攻撃を通じて約30億ドルを蓄積したと推定されている。

2024 年のハックトップ 5

効果的なサイバー攻撃の増加により、暗号通貨セクターは安全対策に関する重大な懸念に対処する必要に迫られており、特に秘密鍵管理、リアルタイムセキュリティ監視、クロスプラットフォームデータ交換、高度な追跡ツール、およびその他の関連問題に焦点を当てています。 2024 年、デジタル通貨市場は、最も注目すべきハッキングに関する貴重な洞察を提供する重大な侵害を経験しました。

1.DMMビットコイン3億500万ドルのハッキング

遡ること2024年5月、日本の有名なデジタル通貨取引所であるDMM Bitcoinに対して、仮想通貨史上最も重大なサイバー攻撃の1つが発生しました。この攻撃により、約 4,502.9 ビットコインが盗難され、事件当時の価値は約 3 億 500 万ドルに相当しました。

このサイバー攻撃は、複雑なサイバー犯罪で知られる悪名高い組織、ラザロ・グループの一員である可能性のある北朝鮮関連のハッカーによって組織されたものと考えられている。盗難後、取得されたビットコインは、他の取引と混合することで資金源を隠すように設計されたツールである CoinJoin サービスを通じてクリーンアップされました。

研究者がこのサイバーインシデントの余波を詳しく調べていると、ユーザー資産を保護するために不可欠な要素であるキー管理に関連する弱点を加害者が利用したことは明らかです。暫定的な調査結果は、侵害の原因をたどると、不十分な暗号化や秘密鍵の不用意な保管など、最適ではないセキュリティ対策に起因する可能性があることを示しています。

この攻撃を受けて、取引所は一時的にサービスを停止し、アカウント活動を制限した。残念ながら、ハッキングの結果が壊滅的だったため、これらの措置は取引所の崩壊を防ぐには十分ではありませんでした。 DMM Bitcoin は事件からの回復に懸命に取り組みましたが、最終的に 2024 年 12 月に運営を停止することを決定しました。

同社は、2025年3月までにこのプロセスを完了することを目指して、リソースと顧客記録をSBIグループ傘下の一部門であるSBI VC Tradeに移行する意向を明らかにした。

2. WazirX の 2 億 3,500 万ドルの侵害

2024年には2番目に大規模な仮想通貨強盗が発生し、事件は7月18日にインドの仮想通貨交換プラットフォームWazirXで発生した。この事件では、約 2 億 3,500 万ドル相当のデジタル資産 (約 35,000 イーサと相当量のその他のトークンに相当) がマルチ署名ウォレットから盗まれました。

ハッカーは、取引に複数の承認が必要となる、WazirX の複数承認ウォレットシステムに見つかった弱点を利用しました。このウォレットは Gnosis Safe マルチ署名セットアップを利用しており、トランザクションを承認するには 6 つのキーのうち 4 つが必要です。

サイバー攻撃に備えて、ハッカーは 7 日前に有害なスマートコントラクトを導入し、ウォレットの設定を変更してセキュリティ対策を回避できるようにしました。事件後、プラットフォームは一時的にサービスを停止し、取引行動を制限した。 WazirX は現在、残りの資金を保持している債権者からの批判に直面している。

2024 年 11 月に遡ると、西ベンガル州出身の人物が WazirX アカウント情報をハッカーに渡した疑いで法執行機関に逮捕されたと報じられました。捜査は現在も続いており、当局は犯人の追跡と盗まれた資産の回収に熱心に取り組んでいる。

仮想通貨取引所は、2025年4月中旬頃に仮想通貨の出金を再開し、2024年12月に発表する予定であることを明らかにした。

3. PlayDapp の 2 億 9,000 万ドルのエクスプロイト

2 月 9 日と 12 日、仮想通貨ゲームおよび NFT プラットフォームである PlayDapp で 2 つの重大なセキュリティ侵害が発生しました。これらのエクスプロイトにより、ハッカーは約 2 億 9,000 万ドル相当の約 17 億 9 千万個の PLA トークンを盗むことに成功しました。侵入者はスマートコントラクトの弱点を利用し、秘密鍵に不正にアクセスしました。これにより、ハッカーは PlayDapp のスマートコントラクトシステム内で承認されたミンターとして認識されるようになりました。

最初のセキュリティ侵害の後、PlayDapp はハッカーに連絡を取り、盗まれたデジタル資産の返還に対して 100 万ドルの「ホワイトハット」報酬を提案しました。しかし、ハッカーが協力を拒否したため、これらの交渉は無駄であることが判明しました。その結果、PlayDappは2月13日にPLAスマートコントラクトの一時停止を宣言しました。

4. オービットチェーンハック

2024 年初頭、クロスチェーン接続に特化した韓国のブロックチェーンプラットフォームである Orbit Chain がサイバー攻撃を受け、デジタル通貨で 8,200 万ドルから 1 億ドルの被害が発生しました。

その後、Orbit Chain は、スワイプされた資産を追跡して回収するために、世界中の法執行機関と協力していることを明らかにしました。また、犯人の逮捕や横領資金の回収につながる可能性のある有益な情報に対して、最大800万ドル相当の寛大な報奨金を支払うことも提案した。

2024年6月8日、ハッカーがTornado Cash経由で12,932 ETH（約4,770万ドル相当）を送金したと報告されています。同プラットフォームは、韓国の警察や国際的なサイバーセキュリティ専門家と協力して、このセキュリティ事件を捜査している。過去の大規模な暗号通貨強盗で同様の戦術が使用されたことから、北朝鮮のハッカー集団が今回の事件に関連している可能性があるとの示唆がある。

5. 輝かしい資本の活用

2024年10月、Radiant Capitalという名前の重要なDeFiプロジェクトが侵害を受け、5,800万ドルの損失につながりました。犯人はプラットフォームの秘密鍵のうち 3 つをなんとか入手し、それを使用して Arbitrum、Binance Smart Chain、Base、Ethereum などの複数のネットワークにわたって資産を窃取しました。

セキュリティアナリストとして、私は、加害者が高度なマルウェアを利用して 3 人の信頼できるソフトウェア開発者のデバイスに侵入し、Gnosis Safe ウォレットインターフェイス内に表示されるトランザクションデータを制御できるようにしたことを発見しました。この手法は、wazirX ハッキング中に使用された手法を反映しています。

さらなる捜査により、この襲撃は北朝鮮からのハッカー、より正確にはシトリン・スリート（UNC4736）と呼ばれるチームによるものであることが判明した。その後、Radiant Capitalはサイバーセキュリティの専門家や法執行機関と協力して、盗難された資産の回収とセキュリティ対策の強化に取り組んできた。

最終的な考え

2024 年、仮想通貨の世界では驚くべき事実が明らかになり、ハッキングに関するデータによると、経済的損失は 5 年連続で 15 億ドルを超えていることが示されました。暗号セクターが進歩と変革を続けるにつれて、サイバー犯罪者も同様に、より強力なセキュリティ対策に適応し、さらには資金を窃取するために量子コンピューティングを利用しています。

仮想通貨投資家として、私はこれらのサイバー攻撃が単独の攻撃者によって実行されているのではなく、背後に大きな力とリソースを持つ組織によって実行されていることを憂慮しています。 2025 年が近づく中、暗号通貨業界にとって、現在のセキュリティ対策を厳しく検討し、デジタル通貨の領域におけるユーザーの信頼を保護するための強力な保護手段の導入を検討することが重要です。

2024-12-30 11:51