ソース: Beosin
2023年11月、ブロックチェーンセキュリティ監査会社であるBeosin傘下のセキュリティリスク監視・早期警戒・ブロッキングプラットフォーム「EagleEye」のモニタリングによると、さまざまなセキュリティインシデントによる損失額は10月と比較して大幅に増加しています。 11月には、26件以上の典型的なセキュリティインシデントが発生し、ハッキング、フィッシング詐欺、ラグプルによる損失総額は3億5,653万米ドルに上り、10月の総損失額の約6.9倍となりました。 そのうち、約3億3,563万米ドルが攻撃され、約1,460万米ドルがフィッシング詐欺、約630万米ドルがラグプル事件でした。 **
今月は、仮想通貨取引所Poloniexから約1億2,600万ドルが盗まれ、HTXとその関連するクロスチェーンブリッジであるHECO Bridgeから約1億1,000万ドルが盗まれた。 Justin Sunが所有していた2つのセキュリティインシデントは、今月のハッキングによる損失の66%を占めています。 **今月はフィッシング事件が前月比で増加し、1つのアドレスで100万ドル以上の資金がフィッシングされたケースが複数発生しました。 さらに、今月は世界的な暗号犯罪事件が大幅に増加しており、詐欺、マネーロンダリング、その他の種類を含む1億ドル以上の事件が多数発生しています。 **
No.1 11月1日、DeFiレンディングプロトコルのOnyx Protocolが契約の抜け穴から攻撃を受け、約210万ドルを失いました。
No.2 11月6日、DeFiプロジェクト「TrustPad」がコントラクトの脆弱性から攻撃を受け、約15万ドルを失いました。
No.3 11月7日、MEVロボットが攻撃され、約200万ドルの損失を被った。
4位 11月9日、オーストラリアの仮想通貨取引所CoinSpotが攻撃を受け、約200万ドルを失いました。
No.5 11月10日、暗号資産取引所Poloniexが秘密鍵の漏洩により攻撃を受け、約1億2600万ドルを失いました。
No.6 11月11日、ステーブルコインプロトコル「Raft」がコントラクトの脆弱性から攻撃を受け、約340万ドルを失いました。
No.7 11月18日、DEXプロジェクトdYdXが市場価格操作の攻撃を受け、約900万ドルを失いました。
No.8 11月18日、仮想通貨の定量化会社であるKronos ResearchのAPIキーに不正アクセスされ、約2,500万ドルの損失が発生しました。
No.9 11月22日、HTX(旧Huobi)とそれに関連するクロスチェーンブリッジHECO Bridgeが攻撃され、約1億1,000万ドルを失いました。
No.10 11月22日、DEXプロジェクト「KyberSwap」が攻撃され、約5,470万ドルの損失が発生しました。 Kyber Networkは、このハッキングはDeFi史上最も洗練されたものの1つであり、攻撃者は脆弱性を悪用するために一連の正確なオンチェーン操作を実行する必要があると述べています。
No.1 11月15日、あるアドレスがフィッシング詐欺により340万ドルを失いました。 被害者は「increaseAllowance」トランザクションに署名したことで盗まれました。
No.2 11月23日、BNB ChainのSAIトークンでラグプルが発生し、デプロイヤーは170万ドルの流動性を削除しました。
No.3 11月27日、詐欺サービスプロバイダーのInferno Drainerは、創業以来8,000万ドル以上を盗んだと主張し、閉鎖を発表しました。
No.4 11月29日、あるアドレスがフィッシング詐欺により127万ドルを失いました。 被害者は、悪意のあるPermit2フィッシング署名に署名しました。
No.5 11月30日、Florence Financeプロジェクトがフィッシング攻撃を受け、約145万ドルを失いました。
No.6 11月30日、BNB ChainのFuding Tokenプロジェクトでラグプルが発生し、デプロイヤーは約52万ドルの利益を上げました。
No.1 11月1日、台湾最大の仮想通貨マネーロンダリング業者である中国が逮捕され、年間3億2000万USDT以上を扱ったと報じられました。
No.2 11月2日、中国・重慶市が最大22億5000万元(約3億900万米ドル)に上る仮想通貨マネーロンダリング事件を結審し、21人に判決が言い渡されたと報じられた。
No.3 11月3日、米国司法省は麻薬密売組織から5,400万ドル相当の仮想通貨を押収しました。
No.4 11月7日、インドのヒマーチャル・プラデーシュ州の警察は、3億ドル相当の仮想通貨詐欺事件で再び8人を逮捕しました。
No.5 11月8日、韓国の済州警察が仮想通貨詐欺の疑いで38人を逮捕し、1014億ウォン(約7755万米ドル)が関与したと報じられた。
No.6 11月16日、米国で3人の男が銀行詐欺と仮想通貨マネーロンダリングスキームで逮捕され、1,000万ドルが関与したと報じられました。
No.7 11月20日、テザー社は国際犯罪グループに関連する2億2,500万USDTを凍結しました。 このウォレットは、東南アジアの国際的な人身売買シンジケートと関連しており、世界的な「豚の屠殺」という愛の詐欺を運営している疑いがあります。
No.8 11月21日、中国・武漢の警察が10億元(約1億4100万米ドル)の仮想通貨マネーロンダリング集団を摘発したと報じられた。
No.9 11月28日、香港警察は、仮想資産取引プラットフォーム「HOUNAX」の事件について、145人から通報を受け、約1億4800万香港ドル(約1895万米ドル)が関与したと発表した。
No.10 11月30日、仮想通貨ミキシングプラットフォーム「Sinbad」が、北朝鮮のハッカーに関連する疑惑で米財務省から制裁を受けたと報じられました。 シンドバッド容疑者は、ホライゾン・ブリッジとアクシー・インフィニティのハッキングで得た資金を処理したほか、「制裁逃れ、麻薬密売、児童性的虐待資料の購入、ダークウェブ市場でのその他の違法販売」に関連する資金を流用したとされています。
ブロックチェーンセキュリティの分野における現在の新しい状況を考慮して、「Beosin」は次のように結論付けています。
全体として、2023年11月の様々なブロックチェーンセキュリティインシデントによる損失額は、10月と比較して大幅に増加しています。 今月は、Poloniex、HTX、CoinSpot、dYdX、KyberSwapなどの取引所(CEXおよびDEX)でセキュリティインシデントが頻繁に発生し、総損失額は2億1,500万ドルに上りました。 今月はフィッシング詐欺が増加しているため、ユーザーは秘密鍵を安全に保管し、署名する前に再確認し、疑わしいコンテンツに署名しないことをお勧めします**。
