2023年第1四半期のトークンプロトコルや暗号資産(仮想通貨)プロジェクトに対するサイバー攻撃は、ハッキングが横行した前年同期と比較して70%も減少したことが、セキュリティ企業TRMラボ(TRM Labs)の報告書で明らかになった。
今年1~3月期の盗難額は、2022年のどの四半期よりも少なく、セキュリティ対策の向上を示すとともに、簡単なエクスプロイトが全体的に減少したことを示唆している。
平均ハッキング規模も、2023年第1四半期は、2022年同四半期の約3000万ドル(約41億5000万円)から約1050万ドル(約14億5000万円)に減少したが、インシデント数は同程度(約40件)だったとTRMラボは報告書で述べている。
「ハッキング被害者は現在までに、2023年第1四半期に盗まれた資金の半分以上を回収している」と同社は付け加えている。「例えば、2023年3月、あるハッカーがTender.fiのコードのバグを悪用し、150万ドル(約2億円)以上を盗むことに成功した。しかしその後、このハッカーはTender.fiに連絡し、バグを発見したことへの報奨金62.15ETH(85万ドル、1億1000万円相当)と引き換えに資金を返還することに同意した」。
暗号資産エコシステムは、その固有の脆弱性により、長い間ハッカーの標的となってきた。しかし、2023年第1四半期に暗号資産ハックが大幅に減少したことは、業界がこれらの課題に積極的に取り組み、セキュリティ対策を実施してきたことを示唆している。
昨年は、さまざまな攻撃、ハッキング、詐欺によって37億ドル(約5124億円)以上が失われ、史上最悪の年になった。攻撃者は2021年に32億ドル(約4430億円)以上の利益を得ている。しかし2022年は、人気のクロスチェーン・サービス「ワームホール(Wormhole)」に対する3億2500万ドル(約450億円)の攻撃、それに続くアクシー・インフィニティ(Axie Infinity)のRoninブリッジに対する6億2500万ドル(約865億円)の攻撃、そしてブリッジのノマド(Nomad)への2億ドル(約277億円)の攻撃と、さらに悪いスタートになった。
TRMラボによれば、今年の暗号資産ハッキングの減少は、サイバーセキュリティの改善、規制の厳格化、業界参加者の協力体制の強化など、さまざまな要因が考えられるという。
しかし、懸念は残っている。
TRMラボは「残念ながら、この減少は長期的な傾向ではなく、一時的な猶予にすぎない可能性が高い」と述べている。そして、暗号資産プラットフォームやユーザーから盗まれる金額の大半を少数の大規模な攻撃が占めているため、盗まれる総量が月ごとに大きく変動する可能性があると付け加えている。
報告書は「2022年の10大ハックは、2022年に盗まれた総額の約75%を占めている」と結論付けている。
|翻訳:coindesk JAPAN
|編集:井上俊彦
|画像:Shutterstock
|原文:Attackers Left Empty-Handed as Crypto Hacks Drop 70% in Q1 2023
