2022年に暗号プロジェクトを悩ませた問題の一つは、ハッキングに対する脆弱性の増加でした。2022年のこれまでに、Web3の世界で約34億ドルがさまざまな詐欺や悪用によって失われており、2022年に記録された攻撃は合計573件に上ります。これはブロックチェーンセキュリティ企業CertiKによるものです。暗号ハッキングは、ハッカーが暗号ウォレットやプラットフォームにアクセスし、暗号通貨を盗む行為を指します。暗号における一般的なハッキングには以下のものがあります。* ウォレットハック* ブリッジ攻撃* 取引所ハック以下は、暗号業界でのトップハックのリストであり、盗まれた暗号の価値順にランク付けされています。### 1.) $624M Roninハック2022年3月、ハッカーはRoninネットワークからユーザー資金に相当する6億2400万ドルを盗みました。Roninネットワークは、Axie Infinityというブロックチェーンベースのゲームをサポートするサイドチェーン(より大きなブロックチェーンのサブセット)です。ハッカーは、偽の出金を生成するための秘密鍵を盗み、数億ドルをネットワークから移転しました。このハッキングは1週間後まで発覚しませんでした。### 2.) $477M FTXハック2022年11月、既に倒産した暗号取引所FTXに対する悪用により、4億7700万ドルが盗まれました。これが2022年に起きた最も最近の暗号ハックの一つです。2022年11月11日にFTXが破産申請をした直後、Ryne Miller氏(FTXの総法律顧問)はツイートで「異常を調査中」と述べました。11月12日、Ryne Miller氏は「予防措置を開始し、すべてのデジタル資産をコールドストレージに移動した」とツイートし、暗号ウォレットがインターネットに接続されていない状態になったことを示しました。ハッキングの方法についてはさまざまな説がありますが、多くの報告は内部関係者によるものと示唆しています。### 3.) $325M Wormholeハック2022年2月、ハッカーはWormholeと呼ばれるクロスチェーンブリッジを標的にしました。これは、Ethereum(ETH)を含む複数のチェーン間で資金を転送できるプロトコルです。ハッカーは、プロトコルの検証システムの弱点を突いて、大量のラップドイーサ(wETH)を不正に生成しました。wETHはEthereumコインに価値が連動しているトークンです。その後、Wormholeを使ってwETHをETHに変換し、暗号通貨約3億2500万ドルを持ち去りました。### 4.) $190M Nomadブリッジハック2022年8月、Nomadブリッジが攻撃され、約1億9000万ドルのビットコインが失われました。ハッカーは、プロトコルのバグを悪用して、預け入れた以上の資金を引き出しました。この事件には数百人の個人が関与しており、他のハックとは異なり、協調的なものではなかった可能性があります。この攻撃は、情報が漏れた後、多くの人がそれを利用しようとしたため、個々の自主的な行動によるものと考えられます。### 5.) $182M BeanStalk Farmsハック2022年4月、ハッカーはBeanstalk Farmsのガバナンストークン$STALKを悪用し、Ethereumベースのステーブルコインプロトコルから資金を盗みました。誰かがBeanstalk Farmsから資産を移動させるには、$STALK保有者の過半数の承認が必要です。ハッカーは、フラッシュローン(非常に短期の暗号ローン)を利用して、ガバナンストークンの過半数のポジションを獲得しました。その後、大規模な資金移動を提案し、自分の$STALKトークンを使って提案を承認させました。ハッカーは約8000万ドルの利益を得たと推定されていますが、このハックによりステーブルコインが暴落し、合計で1億8200万ドルの損失となりました。### 6.) $160M WinterMuteハック2022年9月、暗号市場のマーケットメーカーであるWintermuteは、重大なハッキングにより1億6200万ドルを失いました。攻撃の詳細はまだ明らかになっていませんが、セキュリティ企業は、重要な秘密鍵が漏洩したか、ブルートフォース攻撃によって解読された可能性を示唆しています。ブルートフォース攻撃とは、ハッカーが高速な試行錯誤を繰り返しながら正しいパスワードやPIN、暗号鍵を推測する方法です。ハッキング直後、一部の暗号研究者は、この攻撃は内部関係者によるものかもしれないと主張しましたが、これについては確認されていません。
ハッカーが大暴れ - 2022年の最大6つの暗号資産ハッキング
2022年に暗号プロジェクトを悩ませた問題の一つは、ハッキングに対する脆弱性の増加でした。
2022年のこれまでに、Web3の世界で約34億ドルがさまざまな詐欺や悪用によって失われており、2022年に記録された攻撃は合計573件に上ります。これはブロックチェーンセキュリティ企業CertiKによるものです。
暗号ハッキングは、ハッカーが暗号ウォレットやプラットフォームにアクセスし、暗号通貨を盗む行為を指します。暗号における一般的なハッキングには以下のものがあります。
以下は、暗号業界でのトップハックのリストであり、盗まれた暗号の価値順にランク付けされています。
1.) $624M Roninハック
2022年3月、ハッカーはRoninネットワークからユーザー資金に相当する6億2400万ドルを盗みました。
Roninネットワークは、Axie Infinityというブロックチェーンベースのゲームをサポートするサイドチェーン(より大きなブロックチェーンのサブセット)です。ハッカーは、偽の出金を生成するための秘密鍵を盗み、数億ドルをネットワークから移転しました。
このハッキングは1週間後まで発覚しませんでした。
2.) $477M FTXハック
2022年11月、既に倒産した暗号取引所FTXに対する悪用により、4億7700万ドルが盗まれました。これが2022年に起きた最も最近の暗号ハックの一つです。
2022年11月11日にFTXが破産申請をした直後、Ryne Miller氏(FTXの総法律顧問)はツイートで「異常を調査中」と述べました。
11月12日、Ryne Miller氏は「予防措置を開始し、すべてのデジタル資産をコールドストレージに移動した」とツイートし、暗号ウォレットがインターネットに接続されていない状態になったことを示しました。
ハッキングの方法についてはさまざまな説がありますが、多くの報告は内部関係者によるものと示唆しています。
3.) $325M Wormholeハック
2022年2月、ハッカーはWormholeと呼ばれるクロスチェーンブリッジを標的にしました。これは、Ethereum(ETH)を含む複数のチェーン間で資金を転送できるプロトコルです。
ハッカーは、プロトコルの検証システムの弱点を突いて、大量のラップドイーサ(wETH)を不正に生成しました。wETHはEthereumコインに価値が連動しているトークンです。
その後、Wormholeを使ってwETHをETHに変換し、暗号通貨約3億2500万ドルを持ち去りました。
4.) $190M Nomadブリッジハック
2022年8月、Nomadブリッジが攻撃され、約1億9000万ドルのビットコインが失われました。
ハッカーは、プロトコルのバグを悪用して、預け入れた以上の資金を引き出しました。この事件には数百人の個人が関与しており、他のハックとは異なり、協調的なものではなかった可能性があります。
この攻撃は、情報が漏れた後、多くの人がそれを利用しようとしたため、個々の自主的な行動によるものと考えられます。
5.) $182M BeanStalk Farmsハック
2022年4月、ハッカーはBeanstalk Farmsのガバナンストークン$STALKを悪用し、Ethereumベースのステーブルコインプロトコルから資金を盗みました。
誰かがBeanstalk Farmsから資産を移動させるには、$STALK保有者の過半数の承認が必要です。ハッカーは、フラッシュローン(非常に短期の暗号ローン)を利用して、ガバナンストークンの過半数のポジションを獲得しました。
その後、大規模な資金移動を提案し、自分の$STALKトークンを使って提案を承認させました。ハッカーは約8000万ドルの利益を得たと推定されていますが、このハックによりステーブルコインが暴落し、合計で1億8200万ドルの損失となりました。
6.) $160M WinterMuteハック
2022年9月、暗号市場のマーケットメーカーであるWintermuteは、重大なハッキングにより1億6200万ドルを失いました。
攻撃の詳細はまだ明らかになっていませんが、セキュリティ企業は、重要な秘密鍵が漏洩したか、ブルートフォース攻撃によって解読された可能性を示唆しています。
ブルートフォース攻撃とは、ハッカーが高速な試行錯誤を繰り返しながら正しいパスワードやPIN、暗号鍵を推測する方法です。
ハッキング直後、一部の暗号研究者は、この攻撃は内部関係者によるものかもしれないと主張しましたが、これについては確認されていません。