- 2023年にはスキャム、ラグプル、ハッキングで20億ドル近くの被害が発生した。これは昨年の約半分に相当する。
- 今年の減少は主にセキュリティプロトコルの改善によるものだが、業界は依然としてセキュリティリスクの影響を受けやすくなっている。
暗号資産ユーザーは2023年にスキャムやラグプル、ハッキングで20億ドル(約2800億円、1ドル140円換算)近くを失った。セキュリティアプリDe.Fiのリサーチャーらが27日に発表した年次報告書で明らかにしたもので、リサーチャーらは、昨年の約半分ではあるが、業界が依然としてセキュリティリスクにさらされやすいことを示していると指摘した。
今回の減少は主に、改善されたセキュリティプロトコルの実装、コミュニティ内の意識の向上、市場全体の活動の減少によるものだが、ステーブルコイン発行会社テラフォーム・ラボ(Terraform Labs)、暗号資産レンディング大手セルシウス(Celsius)、暗号資産取引所FTXの破綻により失われたのが400億ドルであることを考慮すると、依然として大きい。
弱気相場であることも要因だ。状況がより強気に転じたため過去数カ月は回復が続いているが、一部の主要なアルトコインは2021年のピークから最大85%下落していた。さらに、資金の回収率は2022年のわずか2%から約10%まで大幅に改善したとDe.Fiは指摘した。
ブロックチェーン別の被害
アクティブユーザー数と預かり資産(TVL)では最大のブロックチェーンであるイーサリアム(Ethereum)ブロックチェーンは、推定170件で約13億5000万ドルの被害が発生し、損害額では最大だった。この数字は、イーサリアムブロックチェーンがその広範なエコシステムと注目度の高いプロジェクトにより、悪意のある攻撃者にとって魅力的であることを示している。最大のエクスプロイト(脆弱性につけ込んだ攻撃)は、クロスチェーンプラットフォームMultichainに対する7月に発生した2億3000万ドルの攻撃だった。
BNBチェーン(BNB Chain)も魅力的な標的となっており、213件で1億1012万ドルの損害が発生した。新興ネットワークのzkSync Eraは2件で520万ドル、ソラナ(Solana)ブロックチェーンは1件で100万ドルの損害が出た。
取引所や取引プラットフォームなどの中央集権型プラットフォームで発生した損害は7件で総額約2億5600万ドルに達した。最大規模だった11月のポロニエックス(Poloniex)への攻撃では1億2200万ドルの損害が発生した。
方法別の被害
アクセス制御エクスプロイトは飛び抜けて損害が大きく、29件で8億5200万ドル以上の損害が発生した。アクセス制御エクスプロイトでは、犯人はスマートコントラクトやプラットフォーム内での許可とアクセス権の管理方法の弱点を利用する。
次に損害が大きかったのはフラッシュローン攻撃で、36件で2億7500万ドルの損害が発生した。フラッシュローン攻撃では、犯人は前払い資金なしで大量の暗号資産を借りることができる分散型金融(DeFi)の無担保ローン機能を悪用し、借り入れた資金を利用して市場価格を操作する。
出口詐欺では263件で1億3600万ドルの損害が発生した。出口詐欺では、悪意を持つ開発者は、自身が発行したトークンの流動性を枯渇させるか、疑いを持たない市場参加者から資金を集めた後にオンラインでの存在を消す。
|翻訳・編集:林理南
|画像:fikry anshor/Unsplash, modified by CoinDesk
|原文:Crypto Users Lost $2B to Hacks, Scams and Exploits in 2023, De.Fi Says
