5月のセキュリティインシデント一覧：被害総額は約1,969万ドルで、4月に比べて約79％減少

今月は何が起こりましたか?

作者: Beosin

月に一度のセキュリティチェックの時期がまたやってきました！ブロックチェーンセキュリティ監査会社BeosinのBeosin EagleEyeセキュリティリスク監視、早期警告、ブロックプラットフォーム監視によると、2023年5月、さまざまなセキュリティインシデントの発生額は2か月連続で減少し続けた。 **5月は典型的なセキュリティインシデントが「22」件以上発生し、各種攻撃インシデントによる損失総額は約1,969万ドルとなり、4月に比べて約79％減少した。また、不正逃亡に関与した総額は4,502万ドルに達し、襲撃による損失額を上回った。 **

今月最大の攻撃はアービトラム・チェーン上のジンボスへの攻撃で、約750万ドルの損失が発生した。ハードウェアウォレットに関連したセキュリティインシデントが増加しており、ユーザーはより注意を払う必要があります。 5月に入っても詐欺的な逃走事件が多発し、多くの逃走案件の金額は100万ドルを超えた。

DeFiで典型的なセキュリティインシデントが計「10件」発生

No.1 5 月 2 日、BSC チェーンの Level Finance プロジェクトが攻撃され、109 万ドルの損失が発生しました。

No.2 5 月 3 日、BSC チェーンの Never Fall が攻撃され、70,000 ドルを失いました。

No.3 5月6日、DEUSが発行したステーブルコインDEIがハッキングされ、ハッカーらは約630万ドルの利益を得ました。

No.4 5 月 7 日、BSC チェーンの BFT がフラッシュ ローン攻撃を受け、27 万ドルを失いました。

No.5 5 月 10 日、BSC チェーンの SNK が攻撃され、ハッカーは SNK の招待報酬メカニズムを利用して 19 万米ドルの利益を得ました。

No.6 5 月 20 日、BSC チェーンの Swap-Lp が攻撃され、100 万ドルを失いました。

No.7 5 月 20 日、Tornado Cash が攻撃を受け、107 万ドルを失いました。

No.8 5月24日、BSCチェーン上のCSトークンが攻撃され、約71万米ドルの損失が発生しました。

No.9 5 月 24 日、BSC チェーン上の LCT プロジェクトが攻撃され、約 118,000 米ドルの損失が発生しました。

No.10 5 月 28 日、Arbitrum チェーンの Jimbos が攻撃され、約 750 万ドルを失いました。プロジェクト当事者は、攻撃者が資金の90％を返還すれば、攻撃者の責任を放棄すると述べた。

ウォレット/ユーザーセキュリティにおける典型的なセキュリティインシデントが「3」件ありました

ハードウェアウォレットNo.1のimKeyは、非公式ストアのオンラインストアが「アクティベート済み」のimKeyハードウェアウォレットを販売していることが最近判明したと発表しており、この状況はソーシャルエンジニアリングによる攻撃の可能性があり、詐欺のリスクが高まっているとしている。

2 位のセキュリティ会社は、Trezor T ハードウェア ウォレットには脆弱性があり、攻撃者がハードウェア ウォレットに物理的にアクセスする際にニーモニック フレーズを解読できると主張しています。

No.3 現在、共有電源バンクを利用して秘密鍵を盗み出す新たなコイン窃盗方法が存在しており、詐欺集団はKTVの共有電源バンクを改造し、携帯電話の秘密鍵を盗む悪意のあるプログラムを埋め込んでいます。

不正逃走などの典型的なセキュリティ事故が計「6件」発生

No.1 5月4日、ArbitrumのエコロジープロジェクトXIRTAMに不手際があり、プロジェクト関係者は1909ETH（約358万米ドル）をBinanceに送金し、凍結されました。

No.2 5月4日、ミームコインプロジェクトWSBコインでラグプルが発生し、635,000米ドルの資金が関与しました。

No.3 5月19日、Arbitrum上のアプリケーションSwaprumでRug Pullが発生し、デプロイヤーは300万米ドルの利益を得ました。

No.4 5月24日、ブロックチェーン金融プラットフォームFintochの背後のチームがポンジスキームの疑いで3,160万USDTを騙し取られた。

No.5 5 月 30 日、BlockGPT プロジェクトでラグ プルが発生し、約 256,000 米ドルの資産が関与しました。

No.6 Inferno Drainer という名前のマルチチェーン詐欺サービスプロバイダーは、約 590 万ドルの資産を盗み、これまでに 4,888 人近くが被害者となっています。

暗号化犯罪・事件監視における典型的なセキュリティインシデントが「2件」発生

No.1 5月20日、米国司法省は、ネバダ州の男がCoinDealに参加した疑いで起訴されたと発表した。 CoinDeal は、10,000 人以上の被害者から 4,500 万ドル以上を騙し取った投資詐欺スキームでした。

No.2 5月、米国司法省は豚殺し詐欺に関連するアドレスから最大1億1,200万ドル相当の仮想通貨を押収した。

その他の地域で発生した典型的なセキュリティインシデントは合計「1」件

No.1 Beosin セキュリティ チームは、SnarkJS 0.6.11 以前のバージョンのライブラリに重大な脆弱性 CVE-2023-33252 を発見しました。SnarkJS ライブラリを使用するすべての zk プロジェクトに対し、セキュリティを確保するために SnarkJS をバージョン 0.7.0 に更新するよう呼び掛けました。 。

詳細: Beosin は Circom 検証ライブラリで CVE-2023-33252 脆弱性を発見し、zk プロジェクト関係者に関連リスクに注意を払うよう思い出させました

現在のブロックチェーンセキュリティ分野の新たな状況を踏まえ、「Beosin」は次のように要約しています。

全体として、2023 年 5 月に発生したさまざまなブロックチェーン セキュリティ インシデントの金額は引き続き減少しました。 5月のさまざまな攻撃による被害総額は1969万ドルに達し、4月と比べて約79％減少した。 **

今月、不正実行に関与した金額は攻撃事件を上回り、共有の課金宝物を使用して秘密鍵を盗むなど、コインを盗む新たな手口も登場した。ハッカーや詐欺師は、攻撃対象をプロジェクト関係者から一般ユーザーへと徐々に移行させています。ユーザーは、不正行為に対する意識を高め、プロジェクトの背景調査を適切に行い、複数のチャネルから学習して自分の資産の安全を確保することをお勧めします。さらに、今月攻撃されたプロジェクトの半数以上は監査されていないため、プロジェクトを開始する前に監査を依頼する専門の監査会社を見つけることをお勧めします。