2022年に暗号プロジェクトを悩ませた問題の一つは、ハッキングに対する脆弱性の増加でした。2022年までに、ブロックチェーンセキュリティ会社CertiKによると、Web3の世界でさまざまな詐欺や悪用により約34億ドルが失われ、2022年には合計573件の攻撃が記録されています。暗号ハックは、ハッカーが暗号ウォレットやプラットフォームにアクセスして暗号通貨を盗むことを含みます。暗号における一般的なハックには次のものがあります:*財布のハッキング* ブリッジ攻撃、および* 取引所のハッキング以下は、暗号業界での主要なハッキングのリストで、盗まれた暗号の価値に基づいて順位付けされています。 ### 1.) $624M ロニンハック2022年3月、ハッカーがロニンネットワークから6億2400万ドル相当のユーザー資金を盗みました。ロニンネットワークはサイドチェーン(であり、より大きなブロックチェーン)のサブセットで、ブロックチェーンベースのゲームであるアクシー・インフィニティをサポートするために使用されています。ハッカーは、偽の引き出しを生成するためのプライベートキーを盗むことに成功し、ネットワークから数億円を移転しました。そのハックは1週間後まで明らかになりませんでした。 ### 2.) $477M FTXハック現在は閉鎖された暗号通貨取引所FTXでのエクスプロイトにより、2022年11月に4億7700万ドルが盗まれ、これは2022年に発生した最も最近の暗号ハッキングの一つとなりました。2022年11月11日にFTXが破産を申請した直後、FTXの法務責任者であるライアン・ミラーは、「異常を調査している」とツイートしました。2022年11月12日、Ryne Millerのツイートは、会社が「予防措置を開始した」と述べ、すべてのデジタル資産をコールドストレージに移動したことを示しました。これは、暗号ウォレットがインターネットに接続されていないことを意味します。ハッキングがどのように起こったのかについての理論は数多くありますが、ほとんどの報告はそれが内部の犯行であったと示唆しています。 ### 3.) $325M ワームホールハック2022年2月、ハッカーはWormholeと呼ばれるクロスチェーンブリッジを標的としました。これは、Ethereum (ETH)を含む複数のチェーン間で資金を転送することを可能にするプロトコルです。ハッカーはプロトコルのバリデーションシステムの弱点を利用して、大量のラップドイーサリアム(wETH)を不正に生成しました。このトークンはイーサリアムコインに価値が連動しています。彼らはその後、Wormholeを使用してwETHをETHに変換し、約3億2500万ドル相当の暗号通貨を持ち去りました。 ### 4.) $190M ノマドブリッジハックノマドブリッジは2022年8月に攻撃を受け、約1億9000万ドル相当のビットコインが失われました。ハッカーたちはプロトコルのバグを悪用して、彼らが預けたよりも多くの資金を引き出しました。このリストにある他のハッキングとは異なり、数百人の個人がこの事件に関与しました。この攻撃は、協調したものではなかったかもしれません。この脆弱性のニュースが広まると、何百人もの人々がそれを利用しようと殺到し、それぞれが自分の判断で行動しました。 ### 5.) $182M BeanStalk Farmsハック2022年4月、ハッカーがBeanstalk Farmsのガバナンストークン、$STALKを利用して、Ethereumベースのステーブルコインプロトコルから資金を盗みました。もし誰かがBeanstalk Farmsから資産を移転したい場合、$STALK保有者の過半数からの承認が必要です。ハッカーはフラッシュローン(、非常に短期間の暗号ローン)を利用して、ガバナンストークンの過半数のポジションを購入しました。彼らはその後、大規模な資金移転を提案し、提案を承認するために$STALKトークンを使用しました。ハッカーは約8000万ドルの利益を得たと推定されていますが、ハックによってステーブルコインが崩壊し、合計損失は1億8200万ドルに達しました。 ### 6.) $160M WinterMute ハック2022年9月、Wintermuteという暗号市場メーカーが大規模なハッキングで1億6200万ドルを失いました。攻撃がどのように行われたのかはまだ明確ではありませんが、セキュリティ企業は、重要なプライベートキーが漏洩したか、ブルートフォース攻撃によって解読された可能性があると示唆しています。ブルートフォース攻撃では、ハッカーが正しいパスワード、PIN、または暗号鍵を推測するために、迅速な試行錯誤アプローチを使用します。ハッキングの直後、一部の暗号研究者は、このハッキングが内部者による攻撃である可能性があると主張しましたが、これは確認されていません。
ハッカーが引き起こす混乱 - 2022年の6つの最大の暗号資産ハッキング
2022年に暗号プロジェクトを悩ませた問題の一つは、ハッキングに対する脆弱性の増加でした。
2022年までに、ブロックチェーンセキュリティ会社CertiKによると、Web3の世界でさまざまな詐欺や悪用により約34億ドルが失われ、2022年には合計573件の攻撃が記録されています。
暗号ハックは、ハッカーが暗号ウォレットやプラットフォームにアクセスして暗号通貨を盗むことを含みます。暗号における一般的なハックには次のものがあります:
以下は、暗号業界での主要なハッキングのリストで、盗まれた暗号の価値に基づいて順位付けされています。
1.) $624M ロニンハック
2022年3月、ハッカーがロニンネットワークから6億2400万ドル相当のユーザー資金を盗みました。
ロニンネットワークはサイドチェーン(であり、より大きなブロックチェーン)のサブセットで、ブロックチェーンベースのゲームであるアクシー・インフィニティをサポートするために使用されています。ハッカーは、偽の引き出しを生成するためのプライベートキーを盗むことに成功し、ネットワークから数億円を移転しました。
そのハックは1週間後まで明らかになりませんでした。
2.) $477M FTXハック
現在は閉鎖された暗号通貨取引所FTXでのエクスプロイトにより、2022年11月に4億7700万ドルが盗まれ、これは2022年に発生した最も最近の暗号ハッキングの一つとなりました。
2022年11月11日にFTXが破産を申請した直後、FTXの法務責任者であるライアン・ミラーは、「異常を調査している」とツイートしました。
2022年11月12日、Ryne Millerのツイートは、会社が「予防措置を開始した」と述べ、すべてのデジタル資産をコールドストレージに移動したことを示しました。これは、暗号ウォレットがインターネットに接続されていないことを意味します。
ハッキングがどのように起こったのかについての理論は数多くありますが、ほとんどの報告はそれが内部の犯行であったと示唆しています。
3.) $325M ワームホールハック
2022年2月、ハッカーはWormholeと呼ばれるクロスチェーンブリッジを標的としました。これは、Ethereum (ETH)を含む複数のチェーン間で資金を転送することを可能にするプロトコルです。
ハッカーはプロトコルのバリデーションシステムの弱点を利用して、大量のラップドイーサリアム(wETH)を不正に生成しました。このトークンはイーサリアムコインに価値が連動しています。
彼らはその後、Wormholeを使用してwETHをETHに変換し、約3億2500万ドル相当の暗号通貨を持ち去りました。
4.) $190M ノマドブリッジハック
ノマドブリッジは2022年8月に攻撃を受け、約1億9000万ドル相当のビットコインが失われました。
ハッカーたちはプロトコルのバグを悪用して、彼らが預けたよりも多くの資金を引き出しました。このリストにある他のハッキングとは異なり、数百人の個人がこの事件に関与しました。
この攻撃は、協調したものではなかったかもしれません。この脆弱性のニュースが広まると、何百人もの人々がそれを利用しようと殺到し、それぞれが自分の判断で行動しました。
5.) $182M BeanStalk Farmsハック
2022年4月、ハッカーがBeanstalk Farmsのガバナンストークン、$STALKを利用して、Ethereumベースのステーブルコインプロトコルから資金を盗みました。
もし誰かがBeanstalk Farmsから資産を移転したい場合、$STALK保有者の過半数からの承認が必要です。ハッカーはフラッシュローン(、非常に短期間の暗号ローン)を利用して、ガバナンストークンの過半数のポジションを購入しました。
彼らはその後、大規模な資金移転を提案し、提案を承認するために$STALKトークンを使用しました。ハッカーは約8000万ドルの利益を得たと推定されていますが、ハックによってステーブルコインが崩壊し、合計損失は1億8200万ドルに達しました。
6.) $160M WinterMute ハック
2022年9月、Wintermuteという暗号市場メーカーが大規模なハッキングで1億6200万ドルを失いました。
攻撃がどのように行われたのかはまだ明確ではありませんが、セキュリティ企業は、重要なプライベートキーが漏洩したか、ブルートフォース攻撃によって解読された可能性があると示唆しています。
ブルートフォース攻撃では、ハッカーが正しいパスワード、PIN、または暗号鍵を推測するために、迅速な試行錯誤アプローチを使用します。
ハッキングの直後、一部の暗号研究者は、このハッキングが内部者による攻撃である可能性があると主張しましたが、これは確認されていません。