Web3 暗号化セキュリティレポート：強気市場リスク警告

ビットコインは最近再び歴史的な高値を更新し、10万ドルの大台に迫っています。歴史的なデータによると、ブル・マーケットの期間中にWeb3分野での詐欺やフィッシング活動が頻発し、総損失は3.5億ドルを超えています。分析によれば、ハッカーは主にイーサリアムネットワークを標的に攻撃を仕掛けており、ステーブルコインが主要なターゲットとなっています。歴史的な取引とフィッシングデータに基づいて、攻撃手法、ターゲット選択、成功率について詳細な研究を行いました。

! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください

暗号化セキュリティエコシステムの概要

2024 年暗号化安全エコシステムプロジェクトは、いくつかの主要な分野に分かれます。スマートコントラクト監査の分野では、いくつかの経験豊富な参加者が包括的なコードレビューと安全評価サービスを提供しています。DeFi セキュリティ監視の分野では、分散型金融プロトコルに特化したリアルタイム脅威検出および予防ツールがあります。注目すべきは、人工知能駆動のセキュリティソリューションが徐々に台頭していることです。

最近人気のあるMemeトークンの取引は、一部のセキュリティチェックツールを生み出し、トレーダーが潜在的なリスクを事前に特定するのを助けています。

USDT は最も盗まれた資産となった

データによると、イーサリアムネットワーク上の攻撃はすべての事件の約75％を占めています。USDTは最も攻撃を受けた資産で、盗まれた金額は1.12億ドル、平均して1回の攻撃で約470万ドルの損失が出ています。次にETHが約6660万ドルの損失を受け、DAIが4220万ドルの損失で3位です。

注目すべきは、市場価値の低いトークンも大量の攻撃を受けており、ハッカーがセキュリティの低い資産をターゲットにすることを示しています。最大規模の単一事件は2023年8月1日に発生し、複雑な詐欺攻撃により2010万ドルの損失を引き起こしました。

! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください

ポリゴンが第2の攻撃対象ネットワークになる

イーサリアムはすべてのフィッシング事件で主導的な地位を占め、取引量の80％を占めていますが、他のブロックチェーンでも盗難活動が発生しています。ポリゴンは第二のターゲットネットワークとなり、取引量は約18％を占めています。盗難活動は通常、オンチェーンの総ロックバリュー(TVL)と日次アクティブユーザー数に密接に関連しており、攻撃者は流動性とユーザーの活発度に基づいて判断を下します。

! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください

攻撃時間分析と進化のトレンド

攻撃の頻度と規模は異なるパターンを示しています。2023年は高価値攻撃が最も集中した年であり、多くの事件で500万ドルを超える損失が発生しました。同時に、攻撃手法は徐々に進化し、単純な直接転送からより複雑な認可ベースの攻撃へと発展しています。重大な攻撃（損失が100万ドルを超える）間の平均的な間隔は約12日で、主に重要な市場イベントや新しいプロトコルの発表前後に集中しています。

主なフィッシング攻撃の種類

トークンを直接移動

これは最も直接的な攻撃方法です。ハッカーはユーザーを誘導して、トークンを自分たちが管理するアカウントに直接転送させます。データによると、このような攻撃の一回あたりの損失は非常に高く、ユーザーの信頼、偽のページ、そして欺瞞的な話術を利用して被害者に自発的に送金を行わせることが多いです。

この種の攻撃は通常、次のパターンに従います：信頼を築くために、有名なウェブサイトを類似のドメイン名で完全に複製し、ユーザーのインタラクション時に緊急感を煽り、一見合理的な送金指示を提供します。分析によると、この種の直接送金攻撃の平均成功率は62%です。

認可フィッシング

承認フィッシングは、主にスマートコントラクトのインタラクションメカニズムを利用しており、技術的に比較的複雑な攻撃手段です。攻撃者はユーザーを騙して特定のトークンに対する無制限の支配権を付与させます。直接送金とは異なり、承認フィッシングは長期的な脆弱性を引き起こし、攻撃者は徐々に被害者の資金を消耗させることができます。

偽のトークンアドレス

アドレス中毒は、攻撃者が合法的なトークンと同じ名前だが異なるアドレスのトークンを使用して取引を作成する包括的な攻撃戦略です。この種の攻撃は、ユーザーがアドレスを確認するのを怠る脆弱性を利用して利益を得るものです。

NFTゼロドル購入

ゼロ元購入フィッシングは、NFTエコシステム内のデジタルアートおよびコレクティブル市場を特にターゲットにしています。攻撃者はユーザーに取引に署名させ、高価値のNFTが非常に低い、あるいはゼロの価格で販売されることを引き起こします。

研究期間に22件の重大なNFTゼロ円購入フィッシング事件が発見され、平均で1件あたり378,000ドルの損失がありました。これらの攻撃は、NFT市場固有の取引署名プロセスの脆弱性を利用しています。

! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください

盗まれたウォレットの分布分析

データは、盗まれたウォレットが異なる取引価格帯における分布パターンを示しています。取引価値と影響を受けたウォレットの数との間に明らかな反比例の関係があることが発見されました——価格が上昇するにつれて、影響を受けたウォレットの数は徐々に減少します。

1件あたり500-1000ドルの範囲で最も多くの被害者ウォレットがあり、約3,750件で、全体の3分の1以上を占めています。小額取引では、被害者は詳細にあまり注意を払わないことが多いです。1000-1500ドルの範囲では被害者ウォレットの数が2140件に減少しました。3000ドル以上の取引は、総攻撃数のわずか13.5%を占めています。これは、取引金額が大きいほど、セキュリティ対策がより厳しい可能性があるか、またはユーザーが大口取引に関与する際により慎重になることを示しています。

! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください

全体的に見て、これらのデータは暗号化通貨エコシステムにおける複雑で絶えず進化する攻撃パターンを明らかにしています。ブル・マーケットの到来とともに、複雑な攻撃の頻度と平均損失が増加し、プロジェクト側と投資家への経済的影響も大きくなる可能性があります。したがって、ブロックチェーンネットワークだけでなく、ユーザーも取引時には特に警戒し、フィッシングなどのセキュリティ事件の発生を防ぐ必要があります。

! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください