- 暗号資産(仮想通貨)投資家は5月、詐欺、ハッキング、エクスプロイト(脆弱性につけ込んだ攻撃)により、3億ドルを超える損失を被った。その主な原因は、コードの脆弱性であった。
- コード関連の脆弱性が損失のうち2億2900万ドルを占め、4月と比較して驚異的な4483%の増加となった。
- 最大のエクスプロイトは、被害額2億2500万ドルのCetus Protocolのハッキングで、これによりスイ(Sui)はブロックチェーンを停止させ、論争を呼んだ。
ブロックチェーンセキュリティ企業CertiKの報告によると、暗号資産投資家は5月、詐欺、ハッキング、エクスプロイトにより3億ドル(約430億円、1ドル=143円換算)を超える損失を被った。
その損失の大部分はコードの脆弱性のエクスプロイトに関連しており、損失額は2億2900万ドルと、4月と比較して4483%増加した。
攻撃者がユーザーの取引口座やウォレットの認証情報を盗むフィッシング攻撃による損失は4700万ドルに上り、秘密鍵の漏洩と価格操作による損失はそれぞれ、1160万ドルと100万ドルであった。
「弊社の調査では、興味深い形で5月が普段とは異なっていたことが判明した。コードの脆弱性による損失が急増し、エクスプロイトによる損失の大部分を占めていたのだ」と、CertiKのシニアブロックチェーンセキュリティ研究者ナタリー・ニューソン(Natalie Newson)氏は指摘し、次のように続けた。
「過去数年間、コードの脆弱性による損失は大幅に減少していたことを指摘しておくのが重要だろう。2024年には1億7300万ドルがコードの脆弱性により失われたが、2021年には13億ドルだった」。
最も被害額の大きな事件は、攻撃者が2億2500万ドルを盗み出したことで、スイがブロックチェーンを一時停止させて議論を呼んだCetus Protocolへのエクスプロイトであった。
|翻訳・編集:山口晶子
|画像:Shutterstock
|原文:$302 Million Lost to Crypto Scams, Hacks, and Exploits in May: CertiK
