# Web3セキュリティレポート:ブル・マーケット到来、暗号化資産の盗難に注意最近、ビットコインの価格は再び最高値を更新し、10万ドルの大台に迫っています。しかし、歴史的データによると、暗号化通貨のブル・マーケット期間中は、Web3分野での詐欺やフィッシング活動が頻繁に発生し、総損失は3.5億ドルを超えています。分析によると、ハッカーは主にイーサリアムネットワークを攻撃の対象とし、ステーブルコインが主要なターゲットです。本記事では、攻撃方法、ターゲット選択、成功率などのデータを深く掘り下げて探ります。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-76e1e24b7d962738356d287d4a8b8c3e)## 暗号化セキュリティエコシステムの概要2024年の暗号化セキュリティエコシステムプロジェクトは、複数の分野をカバーしています。スマートコントラクト監査においては、複数の著名な機関が包括的なコードレビューとセキュリティ評価サービスを提供しています。DeFiセキュリティモニタリング分野では、分散型金融プロトコルに特化したリアルタイム脅威検出ツールが登場しています。注目すべきは、人工知能駆動のセキュリティソリューションが台頭していることです。Memeトークン取引の盛況に伴い、いくつかのセキュリティチェックツールがトレーダーが潜在的なリスクを事前に特定するのを助けることができます。## USDTは最も盗まれた資産になったデータによると、イーサリアムネットワーク上の攻撃はすべての事件の約75%を占めています。USDTは攻撃を受けた資産の中で最も深刻で、盗まれた総額は1.12億ドルで、平均して1回の攻撃で約470万ドルの損失が発生しています。次にETHが続き、約6660万ドルの損失、3位はDAIで、損失は4220万ドルです。注目すべきは、時価総額の小さいトークンが大量の攻撃を受けていることです。これは、攻撃者がセキュリティが弱い資産を狙うことを示しています。最大規模の単一事件は2023年8月1日に発生し、複雑な詐欺攻撃で、2010万ドルの損失をもたらしました。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-6a70e49510f4115aecf6d62905bdd2d0)## Polygonは第二のターゲットチェーンとなりましたイーサリアムがすべてのフィッシング事件で主導的な地位を占めており、取引量の約80%を占めていますが、他のブロックチェーンでも盗難活動が発生しています。Polygonは第二の攻撃対象となり、取引量は約18%です。通常、盗難活動はオンチェーンの総ロック価値(TVL)や日間アクティブユーザー数と密接に関連しており、攻撃者は流動性とユーザーの活発度に基づいて判断を下します。## 攻撃時間分析と進化のトレンド攻撃の頻度と規模は異なるパターンを示しています。2023年は高価値攻撃が最も集中した年で、複数の事件で損失が500万ドルを超えました。同時に、攻撃手法は徐々に進化し、単純な直接移転から、より複雑な承認ベースの攻撃へと変わっています。重大な攻撃(損失が100万ドルを超える)間の平均インターバルは約12日で、主に重大な市場イベントや新しいプロトコルの発表の前後に集中しています。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-cdf805b82e13b9ca05884bfcde164849)## 主なフィッシング攻撃の種類### トークン移転攻撃これは最も直接的な攻撃方法です。攻撃者はユーザーを誘導して、トークンを直接そのコントロールしているアカウントに転送させます。この種の攻撃は通常、一回あたりの価値が非常に高く、ユーザーの信頼を利用し、偽のページや詐欺的な話術を使って被害者に自発的に送金を行わせることに成功します。この種の直接的なトークン転送攻撃の平均成功率は約62%です。### フィッシングを承認するこれは技術的に比較的複雑な攻撃手段で、スマートコントラクトの相互作用メカニズムを利用しています。攻撃者はユーザーに取引の承認を提供させるように誘惑し、特定のトークンに対する無限の消費権を獲得します。直接の送金とは異なり、この方法は長期的な脆弱性を引き起こし、攻撃者は徐々に被害者の資金を消耗させることができます。### 偽のトークンアドレスこの攻撃戦略は、複数の手段を統合しています。攻撃者は、正当なトークンと同名だが異なるアドレスのトークンを使用して取引を作成します。この種の攻撃は、ユーザーのアドレス確認に対する不注意を利用して利益を得るものです。### NFTゼロ元購入この攻撃はNFT市場を特に標的としています。攻撃者はユーザーに取引を署名させ、高価値のNFTを非常に低い価格、さらにはゼロの価格で売却させます。調査期間中に22件の重大なNFTゼロ購入事件が発見され、平均して1件あたり37.8万ドルの損失がありました。これらの攻撃はNFT市場に固有の取引署名プロセスの脆弱性を利用しています。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-fa0baf9bb89fa35af01f113ebc5d01a3)## 被害者ウォレット分布分析データによると、取引価値と影響を受けたウォレットの数は明らかに反比例の関係にある。1回の取引が500-1000ドルの被害を受けたウォレットの数が最も多く、約3750個で、全体の3分の1以上を占めている。これは、小額取引の際にユーザーが細部にあまり注意を払わないためかもしれない。1000-1500ドルの範囲の被害を受けたウォレット数は2140個に減少する。3000ドル以上の取引は、総攻撃数のわずか13.5%を占めている。これは、取引額が大きくなるほど、ユーザーが取る安全対策がより厳格である可能性が高いか、または大きな取引に関してはより慎重に考慮していることを示している。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-caddca1529159f5771e4aebeda66e6ba)暗号化通貨市場がブル・マーケットに入るにつれて、複雑な攻撃の頻度と平均損失が増加すると予想され、そのことがプロジェクト側と投資者に与える経済的影響も大きくなるでしょう。したがって、ブロックチェーンネットワークは常にセキュリティ対策を強化する必要があり、ユーザーは取引時にフィッシング攻撃の被害者にならないように高い警戒を維持すべきです。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-934757533c9fb6f2c278c2bd9a482c8c)
Web3ブル・マーケット警告:USDTが最大のターゲット、暗号化資産の安全性リスクが急増
Web3セキュリティレポート:ブル・マーケット到来、暗号化資産の盗難に注意
最近、ビットコインの価格は再び最高値を更新し、10万ドルの大台に迫っています。しかし、歴史的データによると、暗号化通貨のブル・マーケット期間中は、Web3分野での詐欺やフィッシング活動が頻繁に発生し、総損失は3.5億ドルを超えています。分析によると、ハッカーは主にイーサリアムネットワークを攻撃の対象とし、ステーブルコインが主要なターゲットです。本記事では、攻撃方法、ターゲット選択、成功率などのデータを深く掘り下げて探ります。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
暗号化セキュリティエコシステムの概要
2024年の暗号化セキュリティエコシステムプロジェクトは、複数の分野をカバーしています。スマートコントラクト監査においては、複数の著名な機関が包括的なコードレビューとセキュリティ評価サービスを提供しています。DeFiセキュリティモニタリング分野では、分散型金融プロトコルに特化したリアルタイム脅威検出ツールが登場しています。注目すべきは、人工知能駆動のセキュリティソリューションが台頭していることです。
Memeトークン取引の盛況に伴い、いくつかのセキュリティチェックツールがトレーダーが潜在的なリスクを事前に特定するのを助けることができます。
USDTは最も盗まれた資産になった
データによると、イーサリアムネットワーク上の攻撃はすべての事件の約75%を占めています。USDTは攻撃を受けた資産の中で最も深刻で、盗まれた総額は1.12億ドルで、平均して1回の攻撃で約470万ドルの損失が発生しています。次にETHが続き、約6660万ドルの損失、3位はDAIで、損失は4220万ドルです。
注目すべきは、時価総額の小さいトークンが大量の攻撃を受けていることです。これは、攻撃者がセキュリティが弱い資産を狙うことを示しています。最大規模の単一事件は2023年8月1日に発生し、複雑な詐欺攻撃で、2010万ドルの損失をもたらしました。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
Polygonは第二のターゲットチェーンとなりました
イーサリアムがすべてのフィッシング事件で主導的な地位を占めており、取引量の約80%を占めていますが、他のブロックチェーンでも盗難活動が発生しています。Polygonは第二の攻撃対象となり、取引量は約18%です。通常、盗難活動はオンチェーンの総ロック価値(TVL)や日間アクティブユーザー数と密接に関連しており、攻撃者は流動性とユーザーの活発度に基づいて判断を下します。
攻撃時間分析と進化のトレンド
攻撃の頻度と規模は異なるパターンを示しています。2023年は高価値攻撃が最も集中した年で、複数の事件で損失が500万ドルを超えました。同時に、攻撃手法は徐々に進化し、単純な直接移転から、より複雑な承認ベースの攻撃へと変わっています。重大な攻撃(損失が100万ドルを超える)間の平均インターバルは約12日で、主に重大な市場イベントや新しいプロトコルの発表の前後に集中しています。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
主なフィッシング攻撃の種類
トークン移転攻撃
これは最も直接的な攻撃方法です。攻撃者はユーザーを誘導して、トークンを直接そのコントロールしているアカウントに転送させます。この種の攻撃は通常、一回あたりの価値が非常に高く、ユーザーの信頼を利用し、偽のページや詐欺的な話術を使って被害者に自発的に送金を行わせることに成功します。この種の直接的なトークン転送攻撃の平均成功率は約62%です。
フィッシングを承認する
これは技術的に比較的複雑な攻撃手段で、スマートコントラクトの相互作用メカニズムを利用しています。攻撃者はユーザーに取引の承認を提供させるように誘惑し、特定のトークンに対する無限の消費権を獲得します。直接の送金とは異なり、この方法は長期的な脆弱性を引き起こし、攻撃者は徐々に被害者の資金を消耗させることができます。
偽のトークンアドレス
この攻撃戦略は、複数の手段を統合しています。攻撃者は、正当なトークンと同名だが異なるアドレスのトークンを使用して取引を作成します。この種の攻撃は、ユーザーのアドレス確認に対する不注意を利用して利益を得るものです。
NFTゼロ元購入
この攻撃はNFT市場を特に標的としています。攻撃者はユーザーに取引を署名させ、高価値のNFTを非常に低い価格、さらにはゼロの価格で売却させます。調査期間中に22件の重大なNFTゼロ購入事件が発見され、平均して1件あたり37.8万ドルの損失がありました。これらの攻撃はNFT市場に固有の取引署名プロセスの脆弱性を利用しています。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
被害者ウォレット分布分析
データによると、取引価値と影響を受けたウォレットの数は明らかに反比例の関係にある。1回の取引が500-1000ドルの被害を受けたウォレットの数が最も多く、約3750個で、全体の3分の1以上を占めている。これは、小額取引の際にユーザーが細部にあまり注意を払わないためかもしれない。1000-1500ドルの範囲の被害を受けたウォレット数は2140個に減少する。3000ドル以上の取引は、総攻撃数のわずか13.5%を占めている。これは、取引額が大きくなるほど、ユーザーが取る安全対策がより厳格である可能性が高いか、または大きな取引に関してはより慎重に考慮していることを示している。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
暗号化通貨市場がブル・マーケットに入るにつれて、複雑な攻撃の頻度と平均損失が増加すると予想され、そのことがプロジェクト側と投資者に与える経済的影響も大きくなるでしょう。したがって、ブロックチェーンネットワークは常にセキュリティ対策を強化する必要があり、ユーザーは取引時にフィッシング攻撃の被害者にならないように高い警戒を維持すべきです。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください