8 月のブロックチェーン セキュリティ レポート: フィッシング被害者は上位 9,000 人、浪人ハッカーは 1,200 万ドルを返還

新しいブロックチェーンセキュリティレポートによると、先月暗号通​​貨分野でセキュリティインシデントが蔓延しており、損失額は3億1600万ドルという驚異的な額に達したと推定されていることが明らかになった。

KEY POINTS

キーポイント

Last month, there was a surge in security incidents in the cryptocurrency industry, with an estimated loss of $316 million, and only $13.58 million was recovered, a new blockchain security report revealed.

先月、仮想通貨業界でセキュリティインシデントが急増し、推定3億1,600万ドルの損失が発生し、回収されたのはわずか1,358万ドルだったことが、新しいブロックチェーンセキュリティレポートで明らかになった。

The attacks ranged from account compromises, frontend breaches, contract vulnerabilities, to a method that many exploiters have benefited from over the years: phishing, according to blockchain security firm SlowMist.

ブロックチェーンセキュリティ会社スローミストによると、攻撃の範囲は、アカウント侵害、フロントエンド侵害、契約の脆弱性から、長年にわたり多くの悪用者が恩恵を受けてきた手法であるフィッシングまで多岐にわたるという。

Phishing Victims Top 9K

フィッシング被害者数上位 9,000 人

SlowMist's August security report, published Monday, showed that there were 9,145 victims of phishing scams in the crypto industry last month, according to data from Web3 anti-fraud platform Scam Sniffer.

月曜日に発表されたSlowMistの8月のセキュリティレポートは、Web3の詐欺対策プラットフォームScam Snifferのデータによると、先月仮想通貨業界でフィッシング詐欺の被害者が9,145人だったことを示した。

One victim lost a staggering $55.43 million in DAI tokens after signing a phishing transaction that targeted their DeFi Saver Proxy. Analysis by anti-money laundering tracking system MistTrack later revealed that most of the stolen tokens were later swapped for Ether (ETH).

ある被害者は、DeFi セイバー プロキシを標的としたフィッシング取引に署名した後、5,543 万ドルという驚異的な DAI トークンを失いました。マネーロンダリング防止追跡システムMistTrackによる分析により、盗まれたトークンのほとんどが後にイーサ（ETH）と交換されたことが判明した。

SlowMist noted that most of the phishing attacks in August occurred on Discord. It also highlighted that hackers have been targeting well-known blockchain projects in recent years.

SlowMist は、8 月のフィッシング攻撃のほとんどが Discord で発生したと指摘しました。また、近年ハッカーが有名なブロックチェーンプロジェクトを標的にしていることも強調した。

Top Exploits in August

8 月の主なエクスプロイト

Among the top security incidents analyzed by SlowMist was the hacking of the Ronin Network, where the gaming blockchain network experienced abnormal withdrawals of cross-chain assets on its Ronin Bridge project.

SlowMist によって分析されたセキュリティ インシデントの上位には、Ronin ネットワークのハッキングが含まれており、ゲーム ブロックチェーン ネットワークでは、Ronin Bridge プロジェクトでクロスチェーン資産の異常な引き出しが発生しました。

The Ronin case is particularly interesting because the hackers returned the entire $12 million in pilfered Ether and USD Coin (USDC) tokens. The gaming blockchain said it was alerted by "white hats" to the security breach, which led to the temporary pausing of the bridge.

Ronin の事件は、ハッカーが盗んだイーサと USD コイン (USDC) トークンの 1,200 万ドル全額を返還したため、特に興味深いです。ゲームブロックチェーンは、セキュリティ侵害について「ホワイトハット」から警告を受け、橋の一時停止につながったと述べた。

There was a lot of buzz about the incident, with some crypto users and Ronin gamers questioning why the white hat initially wanted to "negotiate" instead of just returning the funds. The white hat was paid a $500,000 bounty, according to SlowMist.

この事件については多くの話題があり、一部の仮想通貨ユーザーやRoninゲーマーは、なぜホワイトハットが当初資金を返還するだけでなく「交渉」したかったのか疑問を抱いていた。スローミストによると、ホワイトハットには50万ドルの報奨金が支払われたという。

Another top incident last month was the "suspicious transfer" of a whopping 4,064 Bitcoin (then valued at about $238 million) that was first detected by prominent crypto sleuth ZachXBT, who revealed that the stolen funds were immediately moved to various crypto platforms, including ThorChain. ZachXBT later announced that $205,000 had been returned to the victim.

先月のもう一つのトップインシデントは、著名な暗号通貨探偵ZachXBTによって最初に発見された、なんと4,064ビットコイン（当時の価値は約2億3,800万ドル）の「不審な転送」であり、盗まれた資金はすぐにThorChainを含むさまざまな暗号プラットフォームに移動されたことを明らかにしました。 ZachXBTは後に20万5000ドルが被害者に返還されたと発表した。

Seven hours ago a suspicious transfer was made from a potential victim for 4064 BTC ($238M)

7 時間前、潜在的な被害者から 4,064 BTC (2 億 3,800 万ドル) の不審な送金が行われました

Transaction hash4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090

トランザクションハッシュ4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090

Funds were quickly transferred to ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge.

資金はすぐに ThorChain、eXch、Kucoin、ChangeNow、Railgun、Avalanche Bridge に転送されました。

Crypto Losses Still Very High

暗号通貨の損失は依然として非常に高い

The August losses are much higher than what the crypto industry lost in July, which was around $266 million to exploits and scams. July, however, was a big month for the sector with the highly publicized $230 million exploit of Indian crypto exchange giant WazirX.

8月の損失額は、仮想通貨業界が7月に悪用や詐欺により約2億6,600万ドルを失った額よりもはるかに大きい。しかし、7月はインドの仮想通貨取引所大手WazirXによる2億3000万ドル規模のエクスプロイトが大々的に報道され、この業界にとって大きな月となった。

Akshay Nassa, founder of 100% encrypted decentralized exchange Chimp Exchange, said at the time that the state of security in the industry only goes to show how exploiters are evolving their methods just as much as crypto companies are working to improve their security measures.

100％暗号化された分散型取引所Chimp Exchangeの創設者であるアクシャイ・ナッサ氏は当時、業界のセキュリティ状況は、暗号通貨企業がセキュリティ対策の改善に努めているのと同じくらい、悪用者がその手法を進化させていることを示しているだけだと述べた。