|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
それは秘密ではありませんでした。ブロックチェーンのセキュリティ専門家たちは昨年、屋上からこう叫んだ。秘密鍵とスマートコントラクトの所有権を狙ったインフラストラクチャ攻撃は、2024年に暗号プロジェクトに大きな損害を与えるだろう。
Despite warnings from blockchain security experts, some companies failed to secure their private keys, leading to major crypto hacks in 2024. Here are the five biggest:
ブロックチェーンのセキュリティ専門家からの警告にもかかわらず、一部の企業は秘密鍵の保護に失敗し、2024 年に大規模な暗号ハッキングにつながりました。最大の 5 つは次のとおりです。
1. DMM Bitcoin Lost $308 Million in May: Japanese crypto exchange DMM Bitcoin was hit hard, losing 4,502.9 Bitcoin (around $308 million) in May. While the details are still murky, security researchers believe North Korean hackers may have accessed the platform’s private keys. This is based on the similarities in laundering techniques used by the attackers, which are linked to the Lazarus Group, a notorious North Korean cybercrime syndicate. DMM Bitcoin failed to recover from the hack, closing earlier this month and transferring its assets to trading platform SVI VC Trade.
1.DMMビットコイン、5月に3億800万ドル損失:日本の仮想通貨取引所DMMビットコインは大きな打撃を受け、5月に4,502.9ビットコイン(約3億800万ドル)を失った。詳細はまだ不明瞭だが、セキュリティ研究者らは北朝鮮のハッカーがプラットフォームの秘密鍵にアクセスした可能性があると考えている。これは、悪名高い北朝鮮のサイバー犯罪シンジケートである Lazarus Group に関連する攻撃者が使用するロンダリング技術の類似性に基づいています。 DMM Bitcoinはハッキングからの回復に失敗し、今月初めに閉鎖し、資産を取引プラットフォームのSVI VC Tradeに移管した。
2. PlayDapp Hacked for $290 Million, but Averted災難: South Korean blockchain gaming app PlayDapp managed to avoid catastrophe despite suffering a massive hack in February. A hacker managed to hijack control of PlayDapp’s smart contract for minting tokens, creating 200 million PLA tokens. At the time, the tokens were valued at $26 million. PlayDapp quickly intervened, contacting exchanges to freeze the tokens and preventing the attacker from cashing out. However, the attacker persisted, minting 1.6 billion PLA tokens (around $264 million) a few days later, but they were unable to sell them. PlayDapp has since migrated to a new token contract.
2. PlayDapp が 2 億 9,000 万ドルハッキングされたが、難を回避: 韓国のブロックチェーン ゲーム アプリ PlayDapp は、2 月に大規模なハッキングに見舞われたにもかかわらず、なんとか大惨事を回避しました。ハッカーは、トークンを鋳造するための PlayDapp のスマート コントラクトの制御を乗っ取り、2 億の PLA トークンを作成しました。当時、トークンの価値は2,600万ドルでした。 PlayDapp はすぐに介入し、取引所に連絡してトークンを凍結し、攻撃者による現金の引き出しを阻止しました。しかし、攻撃者は執拗に攻撃を続け、数日後には 16 億人民解放軍トークン (約 2 億 6,400 万ドル) を鋳造しましたが、それらを販売することはできませんでした。その後、PlayDapp は新しいトークン契約に移行しました。
3. Hackers Stole $235 Million from WazirX in Multisig Wallet Breach: At first glance, India’s largest crypto exchange, WazirX, appeared to be a secure platform. It utilized a multisig wallet with four out of six signers, had address whitelisting configured to an offsite interface, and kept signing keys in a hardware wallet. Despite these measures, the platform lost nearly half of its assets in a single incident. In July, hackers breached one of the platform’s multisig wallets, stealing various cryptocurrencies, including Ether and the Shiba Inu memecoin, totaling $235 million. The attackers employed a complex attack vector, tricking WazirX wallet administrators into ceding access control to the bad actors, which they then used to bypass other security measures and syphon funds from the platform’s wallet. In November, police in India arrested a suspect allegedly connected to the hack.
3. ハッカーがマルチシグウォレット侵害で WazirX から 2 億 3,500 万ドルを盗んだ: インド最大の暗号通貨取引所である WazirX は、一見すると安全なプラットフォームのように見えました。 6 人中 4 人の署名者によるマルチシグ ウォレットを利用し、アドレス ホワイトリストをオフサイト インターフェイスに設定し、署名キーをハードウェア ウォレットに保持していました。これらの措置にもかかわらず、プラットフォームは 1 つのインシデントで資産のほぼ半分を失いました。 7月、ハッカーがプラットフォームのマルチシグウォレットの1つを侵害し、イーサや柴犬ミームコインを含むさまざまな暗号通貨、総額2億3,500万ドルを盗んだ。攻撃者は複雑な攻撃ベクトルを利用し、WazirX ウォレット管理者を騙してアクセス制御を悪意のある者に譲渡させ、それを利用して他のセキュリティ対策を回避し、プラットフォームのウォレットから資金を吸い上げました。 11月、インドの警察はハッキングに関与した疑いのある容疑者を逮捕した。
4. Radiant Capital Attacked Twice, Losing $62.5 Million: Cross-chain DeFi lending protocol Radiant Capital was hit by cybercriminals not once but twice in 2024, in January and October. In the first attack, an attacker manipulated the protocol’s smart contract to steal $4.5 million from Radiant Capital versions deployed on Arbitrum and BNB Chain. Later in October, the platform lost $58 million when hackers compromised the protocol developer’s private keys to steal funds. This second attack has been linked to North Korean cybercriminals. The attacker posed as a former team member and sent a malware-laced digital file to the project’s developer. The malware provided the hackers access to Radiant Capital’s computers, where the private keys were stored.
4. Radiant Capitalが2度攻撃され、6,250万ドルの損失:クロスチェーンDeFi融資プロトコルRadiant Capitalは、2024年に1度ではなく2度、1月と10月にサイバー犯罪者の攻撃を受けた。最初の攻撃では、攻撃者がプロトコルのスマート コントラクトを操作して、Arbitrum と BNB Chain に展開されている Radiant Capital バージョンから 450 万ドルを盗みました。 10月下旬、ハッカーがプロトコル開発者の秘密鍵を侵害して資金を盗んだため、プラットフォームは5,800万ドルを失った。この 2 回目の攻撃は北朝鮮のサイバー犯罪に関連していると考えられています。攻撃者は元チームメンバーを装い、マルウェアが混ざったデジタル ファイルをプロジェクトの開発者に送信しました。このマルウェアにより、ハッカーは秘密鍵が保存されている Radiant Capital のコンピュータにアクセスできるようになりました。
5. Munchables Internal Hacker Stole $62.5 Million, Later Returned Keys: External actors are not the only threats to crypto projects; sometimes, the bad guys are within. That was the case in March for Muncha
5. Munchables 内部ハッカーが 6,250 万ドルを盗み、後に鍵を返却: 暗号プロジェクトに対する脅威は外部の攻撃者だけではありません。時には悪者が内部にいる場合もあります。ムンチャの3月もそうだった
免責事項:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.
-
- 暗号通貨市場は出来高の少ない月曜日に取引が下落
- 2024-12-24 07:27:16
- 注目すべき統計: 注目すべき動向: トップゲイン者: トレーダーメモ: ビットコイン価格の下落は最終週の始まりまで続いた