# Web3領域の安全リスクが高まり、暗号資産の盗難損失は3.5億ドルを超えていますビットコインの価格が再び最高値を更新し、10万ドルの大台に迫っています。しかし、牛市に伴ってWeb3分野では詐欺やフィッシング活動が蔓延しており、累積損失はすでに3.5億ドルを超えています。データによると、ハッカーは主にイーサリアムネットワークを標的に攻撃を仕掛け、ステーブルコインが主要なターゲットとなっています。本稿では、攻撃手法、ターゲットの選択、成功率などの重要なデータを深く分析します。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-76e1e24b7d962738356d287d4a8b8c3e)## 暗号化安全エコシステムの概要2024 年暗号化安全エコシステムプロジェクトは、複数の細分野に分かれます。スマートコントラクト監査の分野では、Halborn、Quantstamp、OpenZeppelinなどの老舗機関が依然として主導的な地位を占めています。スマートコントラクトの脆弱性が依然として主要な攻撃手段の一つであることを考慮すると、包括的なコードレビューとセキュリティ評価サービスの需要は引き続き旺盛です。DeFi の安全監視分野では、DeFiSafety や Assure DeFi などの専門ツールが分散型金融プロトコルのリアルタイムの脅威検出と予防サービスを提供しています。注目すべきは、人工知能駆動の安全ソリューションが台頭していることです。現在のMemeコイン取引が盛況な背景の中、RugcheckやHoneypot.isなどのセキュリティチェックツールは、トレーダーが潜在的なリスクを事前に識別するのに役立ちます。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-6a70e49510f4115aecf6d62905bdd2d0)## USDT はハッカーに最も好まれるターゲットになるデータによると、イーサリアムネットワーク上の攻撃はすべての事件の約75%を占めています。その中で、USDTは最も被害を受けた資産であり、盗まれた総額は1.12億ドルで、平均して1回の攻撃で約470万ドルの損失が発生しています。ETHは2位で、約6660万ドルの損失があり、DAIが続いて4220万ドルの損失を被っています。注目すべきは、一部の時価総額が低いトークンも大量の攻撃を受けており、ハッカーがセキュリティが弱いニッチ資産を狙っていることを示しています。2023年8月1日に発生した複雑な詐欺攻撃により2010万ドルの損失が生じ、単一の損失としては最も深刻な事件です。## Polygonが第二の攻撃を受けたネットワークになるイーサリアムは依然としてハッカーの主要な標的であり、フィッシング取引量の80%を占めていますが、他のブロックチェーンネットワークも免れませんでした。Polygonは第2の攻撃対象ネットワークとなり、総取引量の18%を占めています。ハッカーは、チェーン上の総ロック量(TVL)や日次アクティブユーザー数に基づいて攻撃対象を選択し、高い流動性とユーザーの活動度を持つネットワークを探しています。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-cdf805b82e13b9ca05884bfcde164849)## 攻撃頻度とサイジング分析2023年は高価値攻撃が最も集中した年であり、多くの事件で500万ドルを超える損失が発生しました。攻撃手段もますます複雑になり、単純な直接転送からより巧妙な権限に基づく攻撃へと進化しています。大規模攻撃(損失が100万ドルを超える)間の平均間隔は約12日であり、通常は重要な市場イベントや新しいプロトコルの発表の前後に集中しています。## 主な攻撃タイプ### トークン転送攻撃これは最も直接的な攻撃方法です。ハッカーはユーザーを誘導して、トークンを直接自分が管理するアカウントに移転させます。この種の攻撃は一回あたりの損失が非常に大きく、主にユーザーの信頼心理を利用し、偽のページや詐欺の話術を通じて実施されます。攻撃のパターンには、類似のドメイン名を使用して有名なウェブサイトを模倣すること、緊迫感を醸成すること、見かけ上正当な送金指示を提供することなどが含まれます。データによると、この種の攻撃の平均成功率は62%に達します。### 認可フィッシングこれは技術的に比較的複雑な攻撃手段であり、スマートコントラクトの相互作用メカニズムを利用します。ハッカーはユーザーを騙して、特定のトークンに対する無制限の支配権を与えさせます。直接の送金とは異なり、承認フィッシングは長期的なリスクを引き起こし、ハッカーは徐々に被害者の資金を枯渇させることができます。### 偽のトークンアドレスこの攻撃戦略は、さまざまな手段を統合しており、ハッカーは合法なトークンと同名だが異なるアドレスの偽コインを作成して取引を行います。この種の攻撃は、ユーザーがアドレスの確認を怠るという弱点を利用します。### NFTゼロドル購入この攻撃は主に NFT 市場を対象としています。ハッカーはユーザーに取引を署名させ、非常に低い、あるいはゼロの価格で高価値の NFT を販売させます。研究期間中に合計 22 件の重大な NFT ゼロ円購入事件が発見され、1 件あたりの平均損失は 378,000 ドルでした。この種の攻撃は、NFT 市場特有の取引署名プロセスの脆弱性を利用しています。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-fa0baf9bb89fa35af01f113ebc5d01a3)## 被害者のウォレット分布データによると、取引価値と被害者ウォレットの数には明らかな反比例の関係があります。1回の取引が500-1000ドルの被害者ウォレット数が最も多く、約3,750件で、全体の3分の1以上を占めています。これは、小額取引ではユーザーが警戒心を欠きやすいためかもしれません。1000-1500ドルの範囲では被害者ウォレット数が2140件に減少します。3000ドル以上の取引は総攻撃数の13.5%に過ぎず、大額取引時にはユーザーの安全意識が高いか、より厳格な防護措置を講じていることを示しています。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-caddca1529159f5771e4aebeda66e6ba)牛市が到来するにつれて、複雑な攻撃の頻度と平均損失がさらに増加する可能性があり、プロジェクト側と投資家への経済的影響がより顕著になるでしょう。したがって、ブロックチェーンネットワークは常にセキュリティ対策を強化し続ける必要があり、ユーザーも取引時に高い警戒心を保ち、さまざまなフィッシングや詐欺のリスクを防ぐ必要があります。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-934757533c9fb6f2c278c2bd9a482c8c)
Web3のセキュリティリスクが急増、暗号化資産の盗難損失が3.5億ドルを突破
Web3領域の安全リスクが高まり、暗号資産の盗難損失は3.5億ドルを超えています
ビットコインの価格が再び最高値を更新し、10万ドルの大台に迫っています。しかし、牛市に伴ってWeb3分野では詐欺やフィッシング活動が蔓延しており、累積損失はすでに3.5億ドルを超えています。データによると、ハッカーは主にイーサリアムネットワークを標的に攻撃を仕掛け、ステーブルコインが主要なターゲットとなっています。本稿では、攻撃手法、ターゲットの選択、成功率などの重要なデータを深く分析します。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
暗号化安全エコシステムの概要
2024 年暗号化安全エコシステムプロジェクトは、複数の細分野に分かれます。スマートコントラクト監査の分野では、Halborn、Quantstamp、OpenZeppelinなどの老舗機関が依然として主導的な地位を占めています。スマートコントラクトの脆弱性が依然として主要な攻撃手段の一つであることを考慮すると、包括的なコードレビューとセキュリティ評価サービスの需要は引き続き旺盛です。
DeFi の安全監視分野では、DeFiSafety や Assure DeFi などの専門ツールが分散型金融プロトコルのリアルタイムの脅威検出と予防サービスを提供しています。注目すべきは、人工知能駆動の安全ソリューションが台頭していることです。
現在のMemeコイン取引が盛況な背景の中、RugcheckやHoneypot.isなどのセキュリティチェックツールは、トレーダーが潜在的なリスクを事前に識別するのに役立ちます。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
USDT はハッカーに最も好まれるターゲットになる
データによると、イーサリアムネットワーク上の攻撃はすべての事件の約75%を占めています。その中で、USDTは最も被害を受けた資産であり、盗まれた総額は1.12億ドルで、平均して1回の攻撃で約470万ドルの損失が発生しています。ETHは2位で、約6660万ドルの損失があり、DAIが続いて4220万ドルの損失を被っています。
注目すべきは、一部の時価総額が低いトークンも大量の攻撃を受けており、ハッカーがセキュリティが弱いニッチ資産を狙っていることを示しています。2023年8月1日に発生した複雑な詐欺攻撃により2010万ドルの損失が生じ、単一の損失としては最も深刻な事件です。
Polygonが第二の攻撃を受けたネットワークになる
イーサリアムは依然としてハッカーの主要な標的であり、フィッシング取引量の80%を占めていますが、他のブロックチェーンネットワークも免れませんでした。Polygonは第2の攻撃対象ネットワークとなり、総取引量の18%を占めています。ハッカーは、チェーン上の総ロック量(TVL)や日次アクティブユーザー数に基づいて攻撃対象を選択し、高い流動性とユーザーの活動度を持つネットワークを探しています。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
攻撃頻度とサイジング分析
2023年は高価値攻撃が最も集中した年であり、多くの事件で500万ドルを超える損失が発生しました。攻撃手段もますます複雑になり、単純な直接転送からより巧妙な権限に基づく攻撃へと進化しています。大規模攻撃(損失が100万ドルを超える)間の平均間隔は約12日であり、通常は重要な市場イベントや新しいプロトコルの発表の前後に集中しています。
主な攻撃タイプ
トークン転送攻撃
これは最も直接的な攻撃方法です。ハッカーはユーザーを誘導して、トークンを直接自分が管理するアカウントに移転させます。この種の攻撃は一回あたりの損失が非常に大きく、主にユーザーの信頼心理を利用し、偽のページや詐欺の話術を通じて実施されます。攻撃のパターンには、類似のドメイン名を使用して有名なウェブサイトを模倣すること、緊迫感を醸成すること、見かけ上正当な送金指示を提供することなどが含まれます。データによると、この種の攻撃の平均成功率は62%に達します。
認可フィッシング
これは技術的に比較的複雑な攻撃手段であり、スマートコントラクトの相互作用メカニズムを利用します。ハッカーはユーザーを騙して、特定のトークンに対する無制限の支配権を与えさせます。直接の送金とは異なり、承認フィッシングは長期的なリスクを引き起こし、ハッカーは徐々に被害者の資金を枯渇させることができます。
偽のトークンアドレス
この攻撃戦略は、さまざまな手段を統合しており、ハッカーは合法なトークンと同名だが異なるアドレスの偽コインを作成して取引を行います。この種の攻撃は、ユーザーがアドレスの確認を怠るという弱点を利用します。
NFTゼロドル購入
この攻撃は主に NFT 市場を対象としています。ハッカーはユーザーに取引を署名させ、非常に低い、あるいはゼロの価格で高価値の NFT を販売させます。研究期間中に合計 22 件の重大な NFT ゼロ円購入事件が発見され、1 件あたりの平均損失は 378,000 ドルでした。この種の攻撃は、NFT 市場特有の取引署名プロセスの脆弱性を利用しています。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
被害者のウォレット分布
データによると、取引価値と被害者ウォレットの数には明らかな反比例の関係があります。1回の取引が500-1000ドルの被害者ウォレット数が最も多く、約3,750件で、全体の3分の1以上を占めています。これは、小額取引ではユーザーが警戒心を欠きやすいためかもしれません。1000-1500ドルの範囲では被害者ウォレット数が2140件に減少します。3000ドル以上の取引は総攻撃数の13.5%に過ぎず、大額取引時にはユーザーの安全意識が高いか、より厳格な防護措置を講じていることを示しています。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
牛市が到来するにつれて、複雑な攻撃の頻度と平均損失がさらに増加する可能性があり、プロジェクト側と投資家への経済的影響がより顕著になるでしょう。したがって、ブロックチェーンネットワークは常にセキュリティ対策を強化し続ける必要があり、ユーザーも取引時に高い警戒心を保ち、さまざまなフィッシングや詐欺のリスクを防ぐ必要があります。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください