CEFIとDEFI Crypto Hacksは2025年にキックオフし、リマインダー：それはまだハッカーの遊び場です

サイバーセキュリティプラットフォームImmunefiによる2025年1月30日のレポートによると、1月だけの暗号通貨ハッキングは、驚異的な7,400万ドルの損失になりました。

Cryptocurrency hacks reached $74 million in January alone, with centralized finance (CeFi) platforms bearing the brunt of the losses at 93%. A single CeFi platform, Phemex, lost a staggering $69.1 million due to attackers exploiting access keys.

暗号通貨ハックは1月だけで7400万ドルに達し、集中財務（CEFI）プラットフォームは93％の損失の矢面に立たされました。単一のCEFIプラットフォームであるPhemexは、アクセスキーを活用している攻撃者のために驚異的な6,910万ドルを失いました。

Meanwhile, 19 incidents targeted decentralized finance (DeFi) protocols, highlighting that even these protocols aren't off the hook. Binance's BNB Chain was the most frequently attacked blockchain, accounting for 50% of on-chain losses, followed by Ethereum with 25%.

一方、19のインシデントは、分散財務（DEFI）プロトコルを標的とし、これらのプロトコルでさえフックを外れていないことを強調しています。 BinanceのBNBチェーンは、最も頻繁に攻撃されているブロックチェーンであり、オンチェーン損失の50％を占め、25％のEthereumがそれに続きました。

This news comes as no surprise, given CeFi platforms' inherent vulnerabilities and the recent increase in targeted attacks. However, the extent of the losses and the involvement of both CeFi and DeFi protocols paint a concerning picture.

CEFIプラットフォームの固有の脆弱性と最近のターゲット攻撃の増加を考えると、このニュースは驚くことではありません。ただし、CEFIプロトコルとDefiプロトコルの両方の損失の程度と関与により、絵が描かれています。

As Immunefi's report highlights, CeFi platforms' vulnerabilities stem from their attempt to merge Web2 and Web3 technologies. This mishmash allows hackers to utilize well-established attack vectors like phishing and exploiting vulnerabilities in centralized architectures.

Immunefiのレポートが強調しているように、CEFIプラットフォームの脆弱性は、Web2とWeb3のテクノロジーをマージしようとする試みに起因しています。このミッシュマッシュにより、ハッカーはフィッシングや集中建築の脆弱性を活用するなど、確立された攻撃ベクトルを利用できます。

Moreover, the recent compliance push, which involves expanding operational surfaces to include layers of identity verification and centralized databases, has further opened doors for attackers to exploit.

さらに、運用面を拡張してアイデンティティ検証の層と集中データベースを含む最近のコンプライアンスプッシュにより、攻撃者が悪用するためのドアがさらに開かれました。

On the other hand, DeFi protocols' vulnerabilities largely arise from the breakneck speed at which they're developed and deployed.

一方、Defiプロトコルの脆弱性は、それらが開発および展開されている猛烈な速度から大きく生じます。

Developers often prioritize launching products quickly to join the race for funding, liquidity, and investor attention, which leaves behind a backlog of vulnerabilities that are exploited post-launch.

開発者は、多くの場合、製品の発売を迅速に優先して、資金、流動性、投資家の注目を集めるためにレースに参加します。

According to Immunefi's report, BNB Chain and Ethereum Hacks remained at the center of crypto exploit incidents in January. Both chains, being the most popular, host thousands of projects, creating sprawling digital ecosystems that are exponentially more complex than smaller blockchains.

Immunefiのレポートによると、BNBチェーンとイーサリアムハックは、1月のCrypto Exploit事件の中心に残っていました。両方のチェーンは、最も人気があり、数千のプロジェクトをホストし、小さなブロックチェーンよりも指数関数的に複雑な広大なデジタルエコシステムを作成します。

This complexity introduces an endless stream of bugs and vulnerabilities at both the smart contract and protocol levels. Hackers don’t need to break into the entire chain—they just need one poorly written contract to exploit a dApp.

この複雑さは、スマートコントラクトレベルとプロトコルレベルの両方で、バグと脆弱性の無限のストリームを導入します。ハッカーはチェーン全体に侵入する必要はありません。彼らは、DAPPを活用するために、書かれていない契約を1つだけ必要としています。

Both networks have doubled down on security initiatives; Ethereum introduced account abstraction while BNB Chain recently implemented the BEP-171, a hard fork designed to enhance chain security.

どちらのネットワークもセキュリティイニシアチブを2倍にしました。 Ethereumはアカウントの抽象化を導入し、BNB Chainは最近、チェーンセキュリティを強化するために設計されたハードフォークであるBEP-171を実装しました。

Immunefi reported 19 security incidents in DeFi space, including notable protocol exploits pointing to lingering vulnerabilities in nascent projects. While DeFi accounted for only 6.5% of total losses, this smaller figure is misleading, it only means DeFi flies under the radar until a catastrophic exploit occurs

Immunefiは、新生プロジェクトの長引く脆弱性を指す顕著なプロトコルエクスプロイトを含む、Defiスペースで19のセキュリティインシデントを報告しました。 Defiは総損失の6.5％しか占めていませんが、この小さな数字は誤解を招くものです。

Collectively, these crypto hacks in January served as a stark reminder that both CeFi and DeFi platforms still have a long way to go in terms of security. Despite the smaller losses compared to January 2024, the frequency and scale of these incidents remain a cause for concern.

集合的に、1月のこれらの暗号ハックは、CEFIプラットフォームとDefiプラットフォームの両方がセキュリティの面でまだ長い道のりを持っていることを厳密に思い出させるものとして機能しました。 2024年1月と比較して損失が少ないにもかかわらず、これらの事件の頻度と規模は懸念の原因のままです。

As the crypto industry continues to evolve and astronomical sums of money are at stake, it's imperative that both users and platforms prioritize security measures to minimize the impact of these attacks.

暗号産業は進化し続け、天文学的な金額が危機にatしているため、ユーザーとプラットフォームの両方がセキュリティ対策を優先してこれらの攻撃の影響を最小限に抑えることが不可欠です。