2022年に暗号プロジェクトを悩ませた問題の1つは、ハッキングに対する脆弱性の増加でした。2022年までに、ブロックチェーンセキュリティ会社CertiKによると、Web3の世界では約34億ドルがさまざまな詐欺や悪用によって失われ、2022年には合計573件の攻撃が記録されました。暗号ハックは、ハッカーが暗号ウォレットやプラットフォームにアクセスし、暗号通貨を盗むことを含みます。暗号における一般的なハックには、次のものがあります:*財布のハッキング* ブリッジ攻撃、および* 取引所のハッキング以下は、暗号業界での主要なハッキングのリストで、盗まれた暗号の価値の順にランク付けされています。 ### 1.) $624M ロニンハック2022年3月、ハッカーがロニンネットワークから6億2400万ドル相当のユーザー資金を盗みました。ロニンネットワークはサイドチェーン(であり、より大きなブロックチェーン)のサブセットで、ブロックチェーンベースのゲーム「アクシー・インフィニティ」をサポートするために使用されます。ハッカーは、偽の引き出しを生成するための秘密鍵を盗むことに成功し、ネットワークから数億を移転しました。そのハッキングは1週間後まで明らかになりませんでした。 ### 2.) $477M FTXハック現在は閉鎖された暗号通貨取引所FTXでの脆弱性により、2022年11月に4億7700万ドルが盗まれ、これは2022年に発生した最も最近の暗号ハックの一つとなりました。2022年11月11日にFTXが破産申請をした直後、FTXのジェネラルカウンセルであるライアン・ミラーは、彼らが「異常を調査している」とツイートしました。2022年11月12日、Ryne Millerのツイートにより、会社は「予防措置を講じた」と述べ、すべてのデジタル資産をコールドストレージに移動したことが明らかになりました。これは、暗号ウォレットがインターネットに接続されていないことを意味します。ハッキングがどのように発生したのかについては多くの理論がありますが、ほとんどの報告は内部の人間による犯行だと示唆しています。 ### 3.) $325M ウォームホールハッキング2022年2月、ハッカーがWormholeとして知られるクロスチェーンブリッジを標的にしました。このプロトコルは、Ethereum (ETH)を含む複数のチェーン間で資金を移転することを可能にします。ハッカーはプロトコルの検証システムの弱点を利用して、大量のラップドイーサリアム(wETH)を不正に生成しました。このトークンはイーサリアムコインに tied された価値を持っています。彼らはその後、Wormholeを使用してwETHをETHに変換し、約3億2500万ドル相当の暗号通貨を持ち逃げしました。 ### 4.) $190M ノマドブリッジハックノマドブリッジは2022年8月に攻撃され、約1億9000万ドルのビットコインの損失が発生しました。ハッカーたちはプロトコルのバグを悪用して、預けた以上の資金を引き出しました。このリストの他のハッキングとは異なり、数百人の個人がこの事件に関与しました。この攻撃は、調整されたものではなかった可能性があります。脆弱性のニュースが広まると、何百人もの人々がそれを利用しようと急いでおり、それぞれが自分の判断で行動していました。 ### 5.) $182M BeanStalk Farmsハック2022年4月、ハッカーはBeanstalk Farmsのガバナンストークンである$STALKを利用して、Ethereumベースのステーブルコインプロトコルから資金を盗みました。もし誰かがBeanstalk Farmsから資産を移転したい場合、$STALKホルダーの過半数の承認が必要です。ハッカーはフラッシュローン(、非常に短期間の暗号ローン)を利用してガバナンストークンの過半数のポジションを購入しました。彼らはその後、大規模な資金移転を提案し、自分たちの$STALKトークンを使って提案を承認しました。ハッカーは約8000万ドルの利益を得たと推定されていますが、このハッキングによりステーブルコインが暴落し、総損失は1億8200万ドルに達しました。 ### 6.) $160M ウィンターミュートハック2022年9月、ウィンターミュートという暗号市場メーカーが大規模なハッキングで1億6200万ドルを失いました。攻撃がどのように行われたかはまだ明らかではありませんが、セキュリティ企業は、重要なプライベートキーが漏洩したか、ブルートフォース攻撃を使用して破られた可能性があると示唆しています。ブルートフォース攻撃では、ハッカーが急速な試行錯誤のアプローチを使用して、正しいパスワード、PIN、または暗号鍵を推測します。ハッキングの直後、一部の暗号研究者はこのハッキングが内部者による攻撃であった可能性があると主張しましたが、これは確認されていません。
ハッカーの悪行 - 2022年の暗号資産における最大の6つのハッキング
2022年に暗号プロジェクトを悩ませた問題の1つは、ハッキングに対する脆弱性の増加でした。
2022年までに、ブロックチェーンセキュリティ会社CertiKによると、Web3の世界では約34億ドルがさまざまな詐欺や悪用によって失われ、2022年には合計573件の攻撃が記録されました。
暗号ハックは、ハッカーが暗号ウォレットやプラットフォームにアクセスし、暗号通貨を盗むことを含みます。暗号における一般的なハックには、次のものがあります:
以下は、暗号業界での主要なハッキングのリストで、盗まれた暗号の価値の順にランク付けされています。
1.) $624M ロニンハック
2022年3月、ハッカーがロニンネットワークから6億2400万ドル相当のユーザー資金を盗みました。
ロニンネットワークはサイドチェーン(であり、より大きなブロックチェーン)のサブセットで、ブロックチェーンベースのゲーム「アクシー・インフィニティ」をサポートするために使用されます。ハッカーは、偽の引き出しを生成するための秘密鍵を盗むことに成功し、ネットワークから数億を移転しました。
そのハッキングは1週間後まで明らかになりませんでした。
2.) $477M FTXハック
現在は閉鎖された暗号通貨取引所FTXでの脆弱性により、2022年11月に4億7700万ドルが盗まれ、これは2022年に発生した最も最近の暗号ハックの一つとなりました。
2022年11月11日にFTXが破産申請をした直後、FTXのジェネラルカウンセルであるライアン・ミラーは、彼らが「異常を調査している」とツイートしました。
2022年11月12日、Ryne Millerのツイートにより、会社は「予防措置を講じた」と述べ、すべてのデジタル資産をコールドストレージに移動したことが明らかになりました。これは、暗号ウォレットがインターネットに接続されていないことを意味します。
ハッキングがどのように発生したのかについては多くの理論がありますが、ほとんどの報告は内部の人間による犯行だと示唆しています。
3.) $325M ウォームホールハッキング
2022年2月、ハッカーがWormholeとして知られるクロスチェーンブリッジを標的にしました。このプロトコルは、Ethereum (ETH)を含む複数のチェーン間で資金を移転することを可能にします。
ハッカーはプロトコルの検証システムの弱点を利用して、大量のラップドイーサリアム(wETH)を不正に生成しました。このトークンはイーサリアムコインに tied された価値を持っています。
彼らはその後、Wormholeを使用してwETHをETHに変換し、約3億2500万ドル相当の暗号通貨を持ち逃げしました。
4.) $190M ノマドブリッジハック
ノマドブリッジは2022年8月に攻撃され、約1億9000万ドルのビットコインの損失が発生しました。
ハッカーたちはプロトコルのバグを悪用して、預けた以上の資金を引き出しました。このリストの他のハッキングとは異なり、数百人の個人がこの事件に関与しました。
この攻撃は、調整されたものではなかった可能性があります。脆弱性のニュースが広まると、何百人もの人々がそれを利用しようと急いでおり、それぞれが自分の判断で行動していました。
5.) $182M BeanStalk Farmsハック
2022年4月、ハッカーはBeanstalk Farmsのガバナンストークンである$STALKを利用して、Ethereumベースのステーブルコインプロトコルから資金を盗みました。
もし誰かがBeanstalk Farmsから資産を移転したい場合、$STALKホルダーの過半数の承認が必要です。ハッカーはフラッシュローン(、非常に短期間の暗号ローン)を利用してガバナンストークンの過半数のポジションを購入しました。
彼らはその後、大規模な資金移転を提案し、自分たちの$STALKトークンを使って提案を承認しました。ハッカーは約8000万ドルの利益を得たと推定されていますが、このハッキングによりステーブルコインが暴落し、総損失は1億8200万ドルに達しました。
6.) $160M ウィンターミュートハック
2022年9月、ウィンターミュートという暗号市場メーカーが大規模なハッキングで1億6200万ドルを失いました。
攻撃がどのように行われたかはまだ明らかではありませんが、セキュリティ企業は、重要なプライベートキーが漏洩したか、ブルートフォース攻撃を使用して破られた可能性があると示唆しています。
ブルートフォース攻撃では、ハッカーが急速な試行錯誤のアプローチを使用して、正しいパスワード、PIN、または暗号鍵を推測します。
ハッキングの直後、一部の暗号研究者はこのハッキングが内部者による攻撃であった可能性があると主張しましたが、これは確認されていません。