3 10月 2023 05:27 JST . 0 min read

2023年9月、3億2,900万ドルが盗まれ、暗号資産損失額が過去最高を記録：レポート

Record High Crypto Exploits Stolen

9月30日、CertiKは9月中にさまざまなエクスプロイト、ハッキング、詐欺によって合計約332百万ドルが失われたことを確認しました。

#CertiKStatsAlert 🚨

Combining all the incidents in September we’ve confirmed ~$332M lost to exploits, hacks and scams.

Exit scams were ~$1.9M

Flash loans were ~$0.4M

Exploits were ~$329.8M

See more details below 👇 pic.twitter.com/DMFN9LWU8V

— CertiK Alert (@CertiKAlert) September 30, 2023

2023年9月は、CertiKの報告により、暗号関連のエクスプロイトにとって最も懸念される月として浮上しました。9月は暗号スペースでさまざまな種類のインシデントが発生。出口詐欺による損失は約190万ドルであり、フラッシュローンにより約40万ドルの損失が発生しました。ただし、月間の合計への最大要因はエクスプロイトであり、これにより損失が約3億2980万ドルに上りました。

注目すべきインシデントの1つは、9月23日に発生したMixin Networkへの攻撃。香港拠点の分散型クロスチェーン転送プロトコルは、クラウドサービスプロバイダの違反により2億ドルの損失が発生する大きな侵害を受けました。

さらに、別の大きな事件が9月12日に発生しました。CoinEx（暗号通貨取引所）は、4つのホットウォレットからの大量の資金の流出を受けて、疑わしい攻撃を経験。この違反により、ホットウォレット全体で5,310万ドルを超える損失が発生しました。

また、9月4日にはstake.comが4,100万ドルの損失を伴う攻撃を受けました。このインシデント中、その金額相当のさまざまな暗号通貨がアカウントに入金され、その後複数のアドレスに配布されました。

9月は多数の暗号通貨関連インシデントを記録、年間損失は13億4千万ドルを突破

9月は他にも、暗号通貨業界でいくつかの重大なインシデントが発生しました。フィッシングインシデントにより2,420万ドルの損失が発生し、HTX Globalは790万ドルの損失を経験しました。さらに、起業家のMark Cuban氏は、月間で90万ドルの個人的損失を報告しました。

8月にはデジタル資産で4500万ドルの損失があり、年初からの総額は9億9700万ドルに達しました。特筆すべきは、7月が損失額で2番目に多い月で、2億8580万ドルが盗まれたことです。これにより、2023年における悪用、詐欺、ハッキングによる総損失額は驚異の13億4000万ドルとなりました。

The total losses from hacks, phishing scams, and rug pulls in Web3 reached $889.26 million in Q3 2023.

Losses in Q3 even exceeded the combined sum of the first two quarters ($330 million in Q1 and $333 million in Q2).

Read the full pdf version of Q3 2023 Global Web3 Security… https://t.co/aoPWOrRBeZ pic.twitter.com/5f3uYpG27e

— Beosin Alert (@BeosinAlert) September 27, 2023

さらに、BeosinAlertからの報告によれば、2023年第3四半期にWeb3セクターでのハッキング、フィッシング詐欺、及び引き抜き行為からの損失が総額8億8926万ドルに達し、これは警戒を要する額であるとされています。この四半期の数字は、第1四半期の3億3000万ドルと第2四半期の3億3300万ドルという、最初の2四半期の損失の合計を上回っています。

北朝鮮に関連するLazarus Group、2023年に複数の高額暗号攻撃の責任で非難

レポートによると、北朝鮮のハッキング集団であるLazarus Groupは、stake.comへの攻撃やCoinEx取引所ハッキングを含む、2023年の最近の暗号関連攻撃のほとんどに責任があるとされています。また、グループに帰せられるその他の攻撃には、Sky MavisのRonin Bridgeからの6億2000万ドルの窃盗、HarmonyのHorizon Bridgeからの1億ドルの窃盗、およびAtomic Walletからの1億ドルの窃盗が含まれます。

米国政府によると、北朝鮮のミサイルプログラムの資金の約半分はサイバー犯罪と暗号窃盗から来ているとされています。そのため、北朝鮮のような国がサイバー犯罪や暗号関連活動をどのようにして巧みに行っているかを理解しようという努力が続けられています。

さらに、Dune Analyticsからのデータによれば、このグループは現在暗号資産で約4,560万ドルを保有しています。また、機関投資家向け暗号プラットフォームプロバイダー21.coからのレポートでは、Lazarus Groupにリンクされたウォレットには、約1,600ビットコイン、10,810イーサリアム、および64,490バイナンスコインが含まれており、暗号通貨合計は4,700万ドルになるといいます。このデータは、米国政府によってLazarus Groupに所属していると特定された、295のウォレットを追跡するDune Analyticsダッシュボードからコンパイルされました。

注目すべきは、Lazarusが関与したとされるStake.comのハッキング事件直後の9月6日に,

同グループが保有していた8600万ドルから減少していることです。