暗号資産ハッキングによる損失は12月に急減しましたが、それでも数件の高度な攻撃により、ユーザーやプラットフォームから$76 百万ドルが流出しました。12月の損失の急減と大規模な単一事件ブロックチェーンセキュリティ企業PeckShieldは、12月の暗号資産ハッキングによる総損失額が11月と比較して60%減少し、約$76 百万ドルに達したと報告しました。しかし、全体の損害の減少は、少数ながらもはるかに大きな事件が増加している傾向を隠しています。PeckShieldによると、月間で26件の大規模ハッキングが発生しました。とはいえ、多くの損失は、アドレスや秘密鍵を狙った詐欺などの高インパクトな攻撃によるものでした。アドレス毒害詐欺が12月最大の盗難を引き起こす最大の単一損失は、アドレス毒害詐欺によるもので、$50 百万ドルの盗難が発生しました。この攻撃では、詐欺師が被害者の正当なウォレットに非常に似たアドレスを生成し、その後、小さな取引を送信して偽のアドレスを被害者の履歴に埋め込みました。さらに、これらの偽アドレスは通常、実際のアドレスの始まりと終わりが一致しているため、一目で区別しにくくなっています。被害者は、急いで送金を行う際に誤ったアドレスをコピーし、気づかずに資金を攻撃者に直接送ってしまうケースが多いです。PeckShieldは、これらの攻撃は視覚的な混乱と緊急性に依存していると警告しています。同社は、ユーザーに対して、送金先アドレスのすべての文字を手動で確認し、過去の取引記録やコピーしたデータだけに頼らないようにアドバイスしています。マルチシグウォレットの侵害と鍵管理リスクもう一つの12月の大きな事件は、マルチシグウォレットに関連する秘密鍵の漏洩で、攻撃者が$7 百万ドルを盗みました。マルチシグ設定の理論的なセキュリティメリットにもかかわらず、鍵の保管に関する運用の脆弱性が単一障害点を生み出しました。盗まれた資金は、12月の総損失の3分の1以上を占めました。しかし、このケースは、複雑なウォレットアーキテクチャでも、生成、配布、バックアップの厳格な管理といった鍵管理の徹底が依然として重要であることを示しています。セキュリティ専門家は、ハードウェアソリューションの活用や厳格な運用ポリシーの導入により、共有ウォレットに関わる大規模な盗難リスクを大幅に低減できると強調しています。ブラウザウォレットの脆弱性と拡張機能の継続的リスククリスマス当日、Trust Walletのブラウザ拡張機能に対する脆弱性が発見され、約$16 百万ドルの損失が発生しました。この事件は、インターネットに常時接続されているブラウザベースのウォレットが、信頼できないウェブサイトとのやり取りや継続的なインターネット接続のために依然として脆弱であるという懸念を再確認させました。さらに、セキュリティ企業は、ユーザーに対して、ブラウザ拡張やモバイルウォレットに保管する資金を制限し、長期保有にはハードウェアデバイスやコールドストレージを推奨しています。特に、コールドストレージのセキュリティは重要な防御層と位置付けられています。また、ユーザーには秘密鍵やシードフレーズを絶対に共有しないこと、未承諾のウォレット資格情報の要求を即座に警戒すべきだと呼びかけています。ソーシャルエンジニアリングとフィッシングは依然として強力な攻撃手段技術的な攻撃だけでなく、ソーシャルエンジニアリングも大きな損失を生み続けています。米国当局は、ブルックリン在住の男性がフィッシング暗号資産詐欺を仕掛け、約百万ドルをほぼ100人のCoinbaseユーザーから盗んだとして起訴しました。検察官は、容疑者がCoinbaseの従業員を装い、被害者に連絡して資金が危険にさらされていると伝え、緊急性と恐怖心を利用して通常の注意をかわし、ソフトウェアの脆弱性を悪用しなかったと述べています。当局は、Coinbaseのシステムに技術的な侵害はなかったと強調しています。むしろ、このケースは、説得力のあるソーシャル戦術が直接的なプロトコルやウォレットの脆弱性と同じくらい有害であることを示しています。PeckShieldの暗号資産脅威の今後展望PeckShieldは、暗号資産ハッキングによる見出しの損失が月次で急減しているにもかかわらず、根本的なセキュリティリスクは依然として活発であると結論付けました。同社は、主要な攻撃ベクトルが技術的なトリックと心理的操作を融合していると指摘しています。さらに、取引詳細の二重確認、オフラインバックアップの維持、ハードウェアデバイスを用いたコールドストレージのセキュリティといった日常的な対策が、多くの一般的な盗難シナリオを防ぐことができると主張しています。要約すると、12月の数字は、総損失は減少したものの、個別の事件はより大規模かつターゲットを絞ったものになっており、堅牢なセキュリティの維持がすべての暗号資産ユーザーにとって不可欠であることを示しています。
12月の暗号資産ハッキングは、アドレス詐欺と鍵漏洩による$76M の損失増加により60%減少
暗号資産ハッキングによる損失は12月に急減しましたが、それでも数件の高度な攻撃により、ユーザーやプラットフォームから$76 百万ドルが流出しました。
12月の損失の急減と大規模な単一事件
ブロックチェーンセキュリティ企業PeckShieldは、12月の暗号資産ハッキングによる総損失額が11月と比較して60%減少し、約$76 百万ドルに達したと報告しました。しかし、全体の損害の減少は、少数ながらもはるかに大きな事件が増加している傾向を隠しています。
PeckShieldによると、月間で26件の大規模ハッキングが発生しました。とはいえ、多くの損失は、アドレスや秘密鍵を狙った詐欺などの高インパクトな攻撃によるものでした。
アドレス毒害詐欺が12月最大の盗難を引き起こす
最大の単一損失は、アドレス毒害詐欺によるもので、$50 百万ドルの盗難が発生しました。この攻撃では、詐欺師が被害者の正当なウォレットに非常に似たアドレスを生成し、その後、小さな取引を送信して偽のアドレスを被害者の履歴に埋め込みました。
さらに、これらの偽アドレスは通常、実際のアドレスの始まりと終わりが一致しているため、一目で区別しにくくなっています。被害者は、急いで送金を行う際に誤ったアドレスをコピーし、気づかずに資金を攻撃者に直接送ってしまうケースが多いです。
PeckShieldは、これらの攻撃は視覚的な混乱と緊急性に依存していると警告しています。同社は、ユーザーに対して、送金先アドレスのすべての文字を手動で確認し、過去の取引記録やコピーしたデータだけに頼らないようにアドバイスしています。
マルチシグウォレットの侵害と鍵管理リスク
もう一つの12月の大きな事件は、マルチシグウォレットに関連する秘密鍵の漏洩で、攻撃者が$7 百万ドルを盗みました。マルチシグ設定の理論的なセキュリティメリットにもかかわらず、鍵の保管に関する運用の脆弱性が単一障害点を生み出しました。
盗まれた資金は、12月の総損失の3分の1以上を占めました。しかし、このケースは、複雑なウォレットアーキテクチャでも、生成、配布、バックアップの厳格な管理といった鍵管理の徹底が依然として重要であることを示しています。
セキュリティ専門家は、ハードウェアソリューションの活用や厳格な運用ポリシーの導入により、共有ウォレットに関わる大規模な盗難リスクを大幅に低減できると強調しています。
ブラウザウォレットの脆弱性と拡張機能の継続的リスク
クリスマス当日、Trust Walletのブラウザ拡張機能に対する脆弱性が発見され、約$16 百万ドルの損失が発生しました。この事件は、インターネットに常時接続されているブラウザベースのウォレットが、信頼できないウェブサイトとのやり取りや継続的なインターネット接続のために依然として脆弱であるという懸念を再確認させました。
さらに、セキュリティ企業は、ユーザーに対して、ブラウザ拡張やモバイルウォレットに保管する資金を制限し、長期保有にはハードウェアデバイスやコールドストレージを推奨しています。特に、コールドストレージのセキュリティは重要な防御層と位置付けられています。
また、ユーザーには秘密鍵やシードフレーズを絶対に共有しないこと、未承諾のウォレット資格情報の要求を即座に警戒すべきだと呼びかけています。
ソーシャルエンジニアリングとフィッシングは依然として強力な攻撃手段
技術的な攻撃だけでなく、ソーシャルエンジニアリングも大きな損失を生み続けています。米国当局は、ブルックリン在住の男性がフィッシング暗号資産詐欺を仕掛け、約百万ドルをほぼ100人のCoinbaseユーザーから盗んだとして起訴しました。
検察官は、容疑者がCoinbaseの従業員を装い、被害者に連絡して資金が危険にさらされていると伝え、緊急性と恐怖心を利用して通常の注意をかわし、ソフトウェアの脆弱性を悪用しなかったと述べています。
当局は、Coinbaseのシステムに技術的な侵害はなかったと強調しています。むしろ、このケースは、説得力のあるソーシャル戦術が直接的なプロトコルやウォレットの脆弱性と同じくらい有害であることを示しています。
PeckShieldの暗号資産脅威の今後展望
PeckShieldは、暗号資産ハッキングによる見出しの損失が月次で急減しているにもかかわらず、根本的なセキュリティリスクは依然として活発であると結論付けました。同社は、主要な攻撃ベクトルが技術的なトリックと心理的操作を融合していると指摘しています。
さらに、取引詳細の二重確認、オフラインバックアップの維持、ハードウェアデバイスを用いたコールドストレージのセキュリティといった日常的な対策が、多くの一般的な盗難シナリオを防ぐことができると主張しています。
要約すると、12月の数字は、総損失は減少したものの、個別の事件はより大規模かつターゲットを絞ったものになっており、堅牢なセキュリティの維持がすべての暗号資産ユーザーにとって不可欠であることを示しています。