レポート: 暗号資産の損失が2月に87%減少、しかしハッカーは今やコードではなく人々を標的に

ブロックチェーンセキュリティー企業Nominisのレポートによると、2月における暗号資産攻撃による総損失額は87%減少し、1月の3億8,500万ドルから先月は4,930万ドルになりました。

しかし、盗難総額の減少はプロトコルセキュリティーの向上を示唆している一方で、Nominisは、2月の事件をより詳しく調査すると、攻撃者がコードの悪用から利用者を操作することへと焦点を移していることが明らかになったと主張しています。

2月の暗号資産攻撃の詳細

Nominisのレポートによると、Solanaベースの分散型金融(DeFi)プラットフォームであるStep Financeへの攻撃が、2月の総損失の60%以上を占めました。

その事件では、攻撃者がプロジェクトの幹部チームのデバイスをハッキングし、秘密鍵が漏洩したか、不正な取引承認を許可した可能性があるとされています。その後、彼らはプロジェクトが所有するウォレットから26万1,854 SOL(最大4,000万ドル相当)をアンステークして移動させました。

被害は深刻で、Step FinanceはSolanaFloorやRemora Marketsを含むコアプラットフォームと関連プロジェクトを閉鎖せざるを得なくなりました。

残りの損失は様々な攻撃によるもので、クロスチェーンプロトコルブリッジのCrossCurveが、攻撃者がAxelarネットワークからの受信メッセージを処理するコントラクトの欠陥のある検証ロジックを悪用したことで300万ドルを失ったケースなどが含まれます。

また、DeFi融資プラットフォームのYieldBloxは、悪意のある行為者が担保価格設定ロジックを変更し、許可されている以上の借入を可能にしたことで、約1,020万ドルを失いました。

さらに、個人を標的とした複数のアドレスの乗っ取り詐欺があり、その損失額は約10万ドルから60万ドル近くまでに及びました。他にも、悪意のあるトークン承認取引に気付かずに署名したことで資金を流出させられた人々もいました。これは、偽のプロンプトで人々を騙し、犯罪者にウォレットから資金を引き出す許可を与えさせる手法です。

より広範なパターンが浮上

直接的な攻撃以外にも、2月には調査員や執行機関によるいくつかの注目すべき発見がありました。例えば、SlowMistは暗号資産プロジェクトの管理者を特定的に標的としたフィッシングキャンペーンの技術的な詳細を公表しました。

そのキャンペーンでは、攻撃者が実在するトークンベスティングツールの偽バージョンを作成し、運営者を騙してコントラクトへのアクセス権を取得させました。

一方、韓国当局は、公開共有された写真でシードフレーズが誤って露出したケースを調査しています。これにより攻撃者がウォレットを再構築し、約500万ドル相当の暗号資産を盗むことが可能になりました。

執行に関しては、米国司法省が豚の屠殺詐欺投資スキームに関連した6,100万ドル以上の暗号資産を押収したと報告しました。調査員はブロックチェーン分析を通じて資金を追跡し、法的な没収を実現しました。

2月の事件に基づくと、資金の損失は主に基盤となるコードの未知の脆弱性を悪用することによるものではありません。Nominisの調査では、現在の損失の大部分は、侵害されたユーザーアカウント、誤解を招く取引リクエスト、ユーザーが間違ったウォレットアドレスをコピーすることから発生していることがわかりました。同社によると、暗号資産エコシステムの最も脆弱な側面はブロックチェーン自体ではなく、それを取り巻く人間の行動と運用慣行であるとのことです。

レポート:2月の暗号資産損失が87%減少、しかしハッカーは現在コードではなく人々を標的にという記事は、CryptoPotato に最初に掲載されました。