仮想通貨

ハッカーは第 2 四半期に DeFi プロジェクトから 6 億 7,000 万ドルを盗み、2021 年第 2 四半期から 50% 増加

2023年02月25日

主要なバグ報奨金およびセキュリティサービスプラットフォームImmunefiのレポートによると、ハッカーと詐欺師は、今年の第 2 四半期にさまざまな暗号プロトコルから合計 6 億 7,070 万米ドルを盗みました。

Cryptonews.comと共有されたレポートによると、ハッキングの試みが成功または半成功した 50 件の事例で、分散型金融 ( DeFi ) プロジェクトは前四半期に 6 億 7069 万 8,280 米ドルを失ったという。この数字は、ハッカーや詐欺師が 4 億 4002 万 1559 米ドルを盗んだ 2021 年第 2 四半期と比較して、ほぼ 50% 増加しています。

レポートは、損失の大部分 (ほぼ 97%) がハッキングの結果として発生したと主張しています。50 件中 49 件が DeFi プロトコルに関係しているため、ブラックハットハッカーは現在、主に DeFi プロジェクトを標的にして悪用していると付け加えました。

分散型クレジットベースのステーブルコインプロトコルであるBeanstalkは、エクスプロイトにより約 1億 8,200 万米ドルが失われ、上位の損失の 1 位にランクされています。

次に上位のハッキングには、Harmony Horizon Bridge 、Mirror Protocol、およびFei Protocolアカウントが含まれており、それぞれ 1 億米ドル、90 万米ドル、80.3 百万米ドルを失いました。

この情報は、暗号調査会社Chainalysisのレポートによると、DeFi プロトコルから盗まれた暗号資産が 2021 年に 1,330% という驚異的な増加を示し、23 億米ドルに達したことがわかりました。

レポートによると、DeFi ハッキングは引き続き、すべての仮想通貨ハッキングの大きな割合を占めています。たとえば、2020 年に盗まれた暗号の総量の 31% は DeFi プロジェクトからのものでしたが、2021 年には、盗まれた暗号の 71% 以上が DeFi プロトコルから流出していました。

”言い換えれば、DeFiが成長し続けているので、盗まれた資金の問題もある”と報告書は述べています。

Glassnodeはまた、ハッカーが最近、主にオープンソースであるため、暗号交換や中央集権的な暗号プラットフォームからDeFiプロジェクトに焦点を移していると指摘しました。つまり、彼らのコードは公開されています。

オープンソースであることは、誰もがコードを検証できるため、DeFi の重要な側面です。ただし、悪意のある人物が抜け穴を探したり、違反を悪用したりすることもできます。

リスク管理プラットフォーム Apostro の共同創設者兼 COO である Kate Kurbanova 氏は、DeFi の人気の高まりが”新しい開発者の群れ”をこの分野に引き付けていると説明しました。したがって、”同様のビジネスモデルとコードベースを持つプロトコルが大幅に急増し、プラットフォームを攻撃から十分に保護できる監査やその他のセキュリティ対策をお粗末に実施するという非常に一般的な傾向を誇示しています。”と、付け加えました。

Cryptonews.comへのコメントで、Kurbanova 氏は次のように主張しました。

”Immunefi が指摘するように、ハッキングの継続的な増加は簡単なことです。ハッカーは賢くはなりません。彼らはプロトコルに存在する抜け穴を利用するだけで、ローンチ時とその後のデューデリジェンスを拒否します。”

ハッカーは、”彼らが簡単に給料をもらえることを考えると”、その場を離れることはないだろうと彼女は言いました。最終的には”投資家とユーザーを全面的に保護するのに役立つ強固なリスク管理システムを考え出すことは、DeFiイノベーターの責任です”とKurbanova氏は述べ、次のように付け加えました。

”流動性に上限を課すことは、適切に対処すれば非常に良いアプローチかもしれません。Aaveの V3 はこの新しいモデルの先駆者として請求されていますが、インバウンドプロトコルトランザクション監視を組み合わせることで、DeFi とWeb 3プロトコルそれぞれに対する潜在的な脅威を発見することができます。”

____

詳細:

– Solana を利用した Crema Finance がフラッシュローン攻撃で約 900 万ドルを失う

– XCarnival ハッカーが ETH 1,500 の報奨金を受け取り、残りの ETH 1,467 を返します

– ONEは下落傾向を維持し、Harmonyはハッカーに100万ドルの報奨金を提供して資金を返す

– Axie Infinity の Ronin Bridge がハッキング後に再開、ロックされた資金は返還される

– Osmosis DEX が 500 万ドルでハッキングされ、チームは流動性プールが”完全に流出”していることを否定

– ハッカーは「ソーシャルメディアデータ漏洩」を使用して、90 人の被害者から 66 万ドルの仮想通貨を盗みました – 警察

___

(UTC 15:29 に更新: ”Immunifi”は、正しい会社名として”Immunifi”に置き換えられました。)