暗号愛好家が目撃したBlockchainの攻撃

Blockchainは、分散型構造、暗号化、いつでも取引を確認できる機能により、最も安全な技術の1つです。しかし、新たなセキュリティ上の危険性が出現し、壊滅的かつ長期的な被害をもたらす可能性があります。

2019年に暗号攻撃で盗まれた金額は$4.5億円で、2020年の$1.4億円の約3倍となっています。最もコストのかかる上位10件のうち6件が 暗号 Comparitechが収集したデータによると、2021年に歴史的な違反が発生しました。

2021年、別の世論調査で、暗号通貨を盗む最も一般的な方法は、分散型金融（DeFi）プロトコルの脆弱性を利用することであることが判明しました。過去1年間で、$14億の暗号資産がDeFiによって失われています。調査によると、この技術はまだ初期段階にあるため、セキュリティ上の欠陥が多く、ハッカーは定期的にこれを利用しているとのことです。

これらの取り組みにより、ブロックチェーンプラットフォームは、本来のセキュリティに依存するのではなく、特別な管理・保護を採用し、さらに外部監査機関による安全性の評価も受ける必要があることが強調されています。

この記事では、ブロックチェーンに関連して行われた最も一般的な攻撃と、それを可能にした最も問題のある台帳の欠陥について検証します。

Blockchainの攻撃方法トップ5

ワームホール

2022年2月、ハッカーがWormhole暗号通貨プラットフォームへのアクセスを獲得した。このプラットフォームは、Solanaなどの競合暗号通貨や自律型金融ネットワークの通信センターとして機能している。

そのような競争相手の1つが「Ethereum」である。同社が受けた被害は全体で3億2,600万ドルに上った。

さらに、Wormhole社は自社のTwitterアカウントで、この出来事のタイムラインを提供しました。システムのセキュリティ上の欠陥は、ハッキングからわずか6時間後に企業によってパッチが適用され、資金は翌朝早くに回復しました。

 で使えなくなったtokenの鍵が復活しました。 ハッカーズ しかし、この攻撃はすぐに復旧しました。

ビットマート

秘密鍵が盗まれた結果、ハッカーはBitMart暗号通貨取引所に接続されていた2つのホットウォレットの暗号を解読することができたのです。秘密鍵は、暗号のペアリングの構成要素の一つで、秘密にされることが前提となっています。

同団体は、損失が判明したことを発表したツイートで、$1億円の強盗がEthereumブロックチェーン上で発生したと述べています。

この企業は、セキュリティが改善されたと宣言できるようになるまで、数日間、すべてのトランザクション機能を停止した。

ビットマートのユーザーは、同社の最高経営責任者であるSheldon Xia氏から、問題の解決策を見つけ、影響を受けた顧客には会社の資金を使って補償を行うとの説明を受け、安心しました。

しかし、これらの攻撃の後、取引ボットのような パターントレーダー・プロ・ドット・コム は、別のレベルに変更されています。そのため、人々は保管しているデジタル通貨を安全に保管できるだけでなく、賢明な取引指標を得ることもできるようになりました。

ポリネットワーク

Poly Networkのハッカーは、同プラットフォームのインフラの脆弱性を利用し、$6億円以上の資金を盗み出しました。事件の犯人は同社に接触し、発行者がロックしたテザー（USDT）の$3300万円を除き、資産の大半を返還するよう申し入れました。

しかし、それで終わりではありません。$2億円相当が、攻撃者とポリネットワークがともに鍵の提供を要求された口座に隠されていたのです。

最初、ハッカーは自分たちからパスワードを渡そうとはしなかった。ポリネットワーク社が「教えてくれ」と懇願し、システム障害を発見した者には$50万円の報奨金を出し、さらには将来の仕事の機会を約束するところまで、教えなかったのである。

しばらくして、ポリネットワーク社から「Mr White Hat」と呼ばれる人物から秘密鍵の提供を受けたことが判明した。

エムティーゴックス

Bitcoin取引所MT Goxからの盗難は、まさに最初の本格的な取引所ハッキングであり、今日まで最大のBitcoin取引所強盗として記憶に残っています。MT Goxで発生した盗難は、1つの個別の出来事ではありません。その代わり、ウェブサイトは2011年から2014年2月の間に財政的な損失を被りました。

ハッカーは、数年の間に、サイトのユーザーから75万ビットコイン、会社自体から10万コインを盗むことができました。値上げ前のこれらのビットコインの価値は$470百万円でしたが、現在の価値は$47億円と、およそ10倍になっています。

その直後、MT Goxは倒産し、清算人は押収されたビットコインのうち約20万枚を取り戻すことができた。

リキッドグローバル

ハッカーはLiquidのホットウォレットにアクセスし、Ether、Bitcoins、XRPを含む67種類の暗号通貨を奪取しました。損失のうち78%以上は、Ethereumをベースにした資産によって引き起こされました。

盗まれた資産の一部は、UniSwapなどの最先端のプラットフォームを活用して移動され、他の大規模暗号通貨取引所に移送された資金は、企業の要請により保持されました。被害を受けていない資産はコールドウォレットに移動し、安全な保管庫を追加してプラットフォームのセキュリティを強化した後、サイトでの取引活動を再開しました。

また、「ユーザー残高への影響はない」と顧客に保証し、最終的にはFTXから$1億2千万円を取得しました。 暗号市場 を、顧客への補償と財務的損失の補填のために使用します。

ボトムライン

ブロックチェーンのような、誰でも匿名でネットワークに参加できるピアツーピアのエコシステムでは、ブロックチェーンのネットワークに欠陥があると、とてつもなく高くつく可能性があります。個人の身元が隠されている場合、エラーを修正するのははるかに困難です。

そのため、セキュリティ上の欠陥やサイバー犯罪者が行うさまざまな攻撃について、事前に把握し、必要な修正を行うことが絶対条件となります。

ブロックチェーンの取引は取り消すことができないため、この技術を使用するには、まずその基本概念を包括的に理解し、徹底したセキュリティ評価とテストが必要です。