This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ブル・マーケット来襲 Web3の安全状況が危機的:マルチチェーンエコシステムは3.5億ドルの損失リスクに直面
Web3の安全状況は憂慮すべき:ブル・マーケットにおける罠と防止策
ビットコインが再び10万ドルの大台に迫る中、Web3分野のセキュリティ問題がますます注目を集めています。歴史的なデータによれば、ブル・マーケット期間中に暗号分野での詐欺やフィッシング活動が頻繁に発生し、総損失は3.5億ドルを超えています。分析によると、ハッカーは主にイーサリアムネットワークを攻撃対象としており、ステーブルコインがその選択肢となっています。本稿では、攻撃手法、ターゲット選定、成功率などの重要な問題について深く掘り下げます。
暗号安全エコシステムの全景
2024年、暗号セキュリティエコシステムプロジェクトは多様化した発展を見せています。スマートコントラクト監査分野では、多くの有名企業が包括的なコードレビューとセキュリティ評価サービスを提供しています。DeFiセキュリティ監視の面では、一部の専門ツールが分散型金融プロトコルのリアルタイム脅威検出と予防に取り組んでいます。注目すべきは、人工知能を駆動したセキュリティソリューションが台頭していることです。
現在の熱いMeme取引では、いくつかのセキュリティチェックツールがトレーダーが潜在的なリスクを事前に特定するのに役立ちます。
ステーブルコインが主要な攻撃対象となる
データプラットフォームの統計によると、イーサリアムネットワーク上の攻撃はすべての事件の約75%を占めています。その中で、USDTが最も攻撃を受けた資産で、盗まれた金額は1.12億ドルに達し、平均的な攻撃による損失は約470万ドルです。ETHとDAIはそれぞれ第2位と第3位で、損失額はそれぞれ6660万ドルと4220万ドルです。
注目すべきことは、一部の時価総額が低いトークンも大量の攻撃を受けており、攻撃者がセキュリティが弱い資産を狙う傾向があることを反映しています。2023年8月1日に発生した複雑な詐欺攻撃は、2010万ドルの巨額の損失を引き起こし、単独の最大規模の事件となりました。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
マルチチェーンエコシステムにおけるセキュリティリスク
イーサリアムがフィッシング事件で主導的な地位を占めているにもかかわらず、他のブロックチェーンも免れなかった。ポリゴンは攻撃の第2の標的となり、総取引量の18%を占めた。攻撃者は、チェーン上の総ロック値(TVL)や日間アクティブユーザー数に基づいてターゲットを選ぶことが多く、これらの指標は盗難活動と密接に関連している。
攻撃モードの進化
2023年は多くの大規模攻撃を目撃し、単一の損失は500万ドルを超えることが常でした。攻撃手法はますます複雑化し、単純な直接移転から承認に基づく複雑な攻撃へと進化しています。重大な攻撃(損失が100万ドルを超える)間の平均間隔は約12日であり、通常は市場の重大なイベントや新しいプロトコルの発表の前後に集中しています。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
よくあるフィッシング攻撃の種類
トークン転送攻撃
これは最も直接的な攻撃方法です。攻撃者はユーザーを操って、トークンを直接その支配するアカウントに移転させます。この種の攻撃はしばしば一回の価値が非常に高く、ユーザーの信頼、偽のページ、詐欺の話術を利用して実行されます。データによると、このような直接移転攻撃の平均成功率は62%に達します。
フィッシングを承認する
これは技術的にやや複雑な攻撃手段で、スマートコントラクトの相互作用メカニズムを利用します。攻撃者はユーザーを騙して取引の承認を提供させ、特定のトークンに対する無限の消費権を得ます。直接的な送金とは異なり、この方法は長期的な脆弱性を引き起こし、攻撃者は徐々に被害者の資金を枯渇させることができます。
偽のトークンアドレス
攻撃者は、合法なトークンと同名だがアドレスが異なるトークンを作成して取引を行い、ユーザーのアドレス確認の不注意を利用して利益を得る。
NFTゼロ元購入
この攻撃はNFT市場を対象としており、ユーザーが取引に署名することを操作し、高価値のNFTを非常に低い価格またはゼロの価格で販売します。研究期間中に22件の重大なNFTゼロ購入事件が発見され、平均して1件あたり378,000ドルの損失がありました。
被害者ウォレット分析
データによると、取引額と被害を受けたウォレットの数には明らかな反比例の関係があります。500-1000ドルの範囲にある被害を受けたウォレットが最も多く、約3,750個で総数の三分の一以上を占めています。取引額が大きくなるほど、影響を受けるウォレットの数は少なくなり、大口取引を行う際にユーザーがより慎重になることを反映しています。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
ブル・マーケットの到来に伴い、複雑な攻撃の頻度と平均損失はさらに増加する可能性があり、プロジェクト側や投資家に対する経済的影響は無視できません。したがって、ブロックチェーンネットワークのセキュリティ対策を強化する一方で、ユーザーも警戒を高め、各種フィッシングトラップに注意する必要があります。