再び月次安全在庫棚卸の時期がやってきました。ブロックチェーンセキュリティ監査会社Beosinの子会社であるBeosin EagleEyeセキュリティリスク監視・早期警告・遮断プラットフォームの監視によると、2023年9月、さまざまなセキュリティインシデントによる損失額が8月と比べて大幅に増加した。 9月には16件以上の典型的なセキュリティインシデントが発生し、ハッカー攻撃、フィッシング詐欺、敷物引き抜きなどによる損失総額は3億6,000万米ドルに達し、8月から約414％増加した。このうち、攻撃額は約 3 億 2,300 万ドル、フィッシング詐欺額は 3,212 万ドル、敷物の引っ張り額は 530 万ドルでした。

今月、1,000万米ドルを超えるセキュリティ事件が合計4件発生しました。Mixin Networkから2億米ドルが盗まれ、仮想通貨取引所CoinExのホットウォレットから7,000万米ドルが盗まれ、暗号ギャンブルプラットフォームStakeから4,130万米ドルが盗まれました。 、そして特定のクジラのアドレスがフィッシング被害に遭い、損失額は約2,423万ドルに達しました。これら 4 件の事故が損失総額の 93% を占めました。さらに、今月の香港の仮想資産取引プラットフォームJPEX詐欺事件では多くの被害者が発生し、被害額は1億9,000万米ドルに達し、最近で最も注目すべき仮想通貨事件となった。

ハッカーの攻撃

典型的なセキュリティインシデントが計「7件」発生

No.1 9 月 4 日、暗号化ギャンブル プラットフォーム Stake.com が攻撃され、約 4,130 万米ドルの損失が発生しました。この事件は北朝鮮のハッカー集団「ラザラス」によって実行された。

No.2 9 月 5 日、Arbitrum エコロジカル分散型取引所 GMBL COMPUTER が攻撃され、約 815,000 米ドルの損失が発生しました。

No.3 9月12日、仮想通貨取引所CoinExのホットウォレットがハッキングされ、約7,000万米ドルの損失が発生しました。この事件は北朝鮮のハッカー集団「ラザラス」によって実行された。

No.4 9 月 14 日、仮想通貨取引所 Remitano がハッキングされ、270 万米ドルの損失が発生し、140 万米ドルがテザーによって凍結されました。

No.5 9 月 20 日、Balancer はソーシャル エンジニアリング攻撃を受け、約 238,000 米ドルの損失が発生しました。

No.6 9 月 25 日、Mixin Network クラウド サービス プロバイダーのデータベースが攻撃され、約 2 億米ドルの損失が発生しました。

No.7 9月25日、Huobi HTXホットウォレットが攻撃され、約800万米ドルの損失が発生しました。

フィッシング詐欺/ラグプル

典型的なセキュリティインシデントが合計「5件」発生

No.1 9 月 5 日、ETH 上の偽の Base トークンでラグ プルが発生し、デプロイヤーは約 540,000 米ドルの利益を得ました。

No.2 9 月 6 日、ETH のブースト トークンでラグ プルが発生し、デプロイヤーは約 680,000 米ドルの利益を上げました。

No.3 9月6日、0x13eで始まるクジラアドレスがフィッシング攻撃により約2,423万米ドルの損失を被りました。これは、最近の単一漁獲損失としては最大かもしれない。

No.2 9 月 6 日、ETH のブースト トークンでラグ プルが発生し、デプロイヤーは約 680,000 米ドルの利益を上げました。

No.3 9月6日、0x13eで始まるクジラアドレスがフィッシング攻撃により約2,423万米ドルの損失を被りました。これは、最近の単一漁獲損失としては最大かもしれない。

No.4 9月11日、イーサリアム創設者ヴィタリック・ブテリン氏のXアカウントが盗まれ、ハッカーはフィッシングリンクを投稿した後、約70万米ドルを盗みました。

No.5 9 月 12 日、Milady の創設者は、Milady 開発者がコード ベースを押収し、100 万米ドルの国庫資金を横領したと述べました。

暗号犯罪・事件監督

典型的なセキュリティインシデントが計「4件」発生

No.1 9月3日のニュースによると、香港警察はバーチャル投資ビジネスを隠れ蓑とした地元の詐欺グループを摘発し、19人が3億香港ドル（約3,830万米ドル）以上の資金洗浄に関与したという。

No.2 9月11日のニュースによると、韓国警察は12,000人の投資家に総額1,000億ウォン（約7,509万米ドル）の損失を与えたポンジスキームを捜査しているとのこと。

No.3 9月12日のニュースによると、タイサイバー犯罪捜査局（CCIB）は、約2,700万米ドルが関与した詐欺的な仮想通貨投資プラットフォーム（bchgloballtd.com）に関連した外国人5人を逮捕した。

香港の仮想資産取引プラットフォーム第4位のJPEXは詐欺の疑いがあり、9月25日現在、香港警察は2,360人の被害者から通報を受けており、被害額は約14億9,000万香港ドル（約1億9,000万米ドル）に上る。

ブロックチェーンセキュリティ分野における現在の新たな状況を考慮して、「Beosin」は次のように要約しています。

全体として、さまざまなブロックチェーンセキュリティインシデントによって引き起こされた損失額は、2023 年 9 月に大幅に増加しました。被害額は主に1,000万ドルを超える複数の重大インシデントに集中しており、攻撃の種類としては主にクラウドサービスのデータプロバイダーへの攻撃、秘密鍵の漏洩、ソーシャルエンジニアリング、フィッシングなどが挙げられます。大手暗号化サービス プロバイダーは、従業員に対して定期的なセキュリティ トレーニングを実施し、高い特権を持つ従業員に対してセキュリティ慣行を実装し、インフラストラクチャやアプリケーションにおけるすべての不審なアクティビティに対する監視および警告システムを確立することをお勧めします。今月、暗号資産詐欺事件が増加しているため、利用者は詐欺に対する意識を高めるとともに、不幸にして詐欺に遭った場合には、証拠を確保し、速やかに警察に告訴するよう呼びかけています。