アクセス制御違反が急激に増加し、暗号化セキュリティに警鐘を鳴らしている

2024 年第 1 四半期には、アクセス制御違反がハッキングの大半を占め、盗難額 8 億 2,400 万ドルのうち 6 億 8,200 万ドル (83%) を占めました。注目すべき事件には、Playdapp 侵害 (2 億 9,000 万ドル)、クリス ラーセンのウォレット ハッキング (1 億 1,200 万ドル)、および Orbit チェーン ブリッジ ハッキング (8,000 万ドル) が含まれます。これらの損失にもかかわらず、ハッカーによる資金返還、ホワイトハットハッカーによる攻撃の阻止、およびプロアクティブなセキュリティ対策を講じたプロジェクトチームの努力により、約 4 億 4,400 万ドル (54%) が回収または凍結されました。

Exponential Rise in Access Control Breaches: A Wake-Up Call for Crypto Security

アクセス制御違反の急激な増加: 暗号セキュリティへの警鐘

The first quarter of 2024 has witnessed a surge in cyberattacks targeting the cryptocurrency industry, with access control breaches emerging as the most prevalent and financially damaging exploit type. According to the latest report by Hacken, a leading blockchain security firm, over $824 million was stolen across 67 hacks, with breaches in access control accounting for a staggering 83% of the total funds lost, estimated at $682 million.

2024 年の第 1 四半期には、仮想通貨業界を標的としたサイバー攻撃が急増し、アクセス制御違反が最も蔓延し、経済的損害を与えるエクスプロイト タイプとして浮上しています。大手ブロックチェーンセキュリティ企業ハッケンの最新報告書によると、67件のハッキングで8億2,400万ドル以上が盗まれ、その中でアクセス制御の違反が失われた資金総額の驚くべき83％（推定6億8,200万ドル）を占めたという。

Access Control Breaches Dominate the Threat Landscape

アクセス制御違反が脅威の状況を支配

Access control breaches, characterized by unauthorized access to critical system components, have surpassed other exploit types as the primary means of infiltrating crypto platforms and stealing digital assets. This vulnerability has been exploited in several high-profile incidents during the first quarter of 2024, leading to massive financial losses.

重要なシステムコンポーネントへの不正アクセスを特徴とするアクセス制御違反は、暗号プラットフォームに侵入してデジタル資産を盗む主な手段として、他のタイプのエクスプロイトを上回っています。この脆弱性は、2024 年の第 1 四半期にいくつかの注目を集めたインシデントで悪用され、巨額の経済的損失につながりました。

Four major breaches alone accounted for 66% of the total stolen funds. These include the $290 million hack of Playdapp, a blockchain gaming platform; the $112 million theft from Ripple co-founder Chris Larsen's wallet; the $80 million hack of Orbit, a cross-chain bridge; and the $63 million exploit of Munchables, a Web3 gaming protocol on Blast.

4 件の重大な侵害だけで、盗まれた資金総額の 66% を占めました。これらには、ブロックチェーン ゲーム プラットフォームである Playdapp に対する 2 億 9,000 万ドルのハッキングが含まれます。リップル共同創設者クリス・ラーセンの財布からの1億1,200万ドルの盗難。クロスチェーンブリッジであるOrbitに対する8,000万ドルのハッキング。そして、Blast 上の Web3 ゲーム プロトコルである Munchables の 6,300 万ドルの悪用。

Token Projects Bear the Brunt

トークンプロジェクトが矢面に立たされる

Token projects have become a primary target for hackers, with 19 reported incidents in Q1 2024. Other projects, including decentralized autonomous organizations (DAOs) and lending protocols, have also faced significant attacks. Gaming platforms, led by Playdapp's substantial losses, and Web3 gaming protocols like Munchables have suffered the most severe financial impacts.

トークン プロジェクトはハッカーの主な標的となっており、2024 年第 1 四半期には 19 件のインシデントが報告されています。分散型自律組織 (DAO) や融資プロトコルなどの他のプロジェクトも重大な攻撃に直面しています。 Playdapp の大幅な損失を筆頭とするゲーム プラットフォームと、マンチャブルのような Web3 ゲーム プロトコルが最も深刻な財務的影響を受けています。

Notable Individuals and Platforms Compromised

著名な個人とプラットフォームが侵害される

Breached wallets belonging to prominent individuals, DAOs, tokens, bridges, and centralized finance (CeFi) platforms constitute the second-largest category of losses. High-profile incidents involving figures such as Chris Larsen, Jeffrey Zirlin, and AirDAO have highlighted the vulnerability of crypto assets held in private wallets.

著名な個人、DAO、トークン、ブリッジ、集中金融 (CeFi) プラットフォームに属するウォレットの侵害は、損失の 2 番目に大きなカテゴリーを占めています。 Chris Larsen、Jeffrey Zirlin、AirDAOなどの著名人が関与した注目を集めた事件は、プライベートウォレットに保管されている暗号資産の脆弱性を浮き彫りにしました。

A Ray of Hope Amidst the Losses

喪失の中にある希望の光

Despite the staggering losses, Hacken's report provides a glimmer of hope, revealing that approximately $444 million (54%) of the stolen funds has been successfully recovered or frozen through various measures. This includes cases where hackers have returned funds in exchange for bounties, such as in the Seneca Protocol and Dolomite hacks.

驚くべき損失にもかかわらず、ハッケン氏の報告書は一縷の希望をもたらし、盗まれた資金の約4億4,400万ドル（54％）がさまざまな手段によって回収または凍結されたことを明らかにしている。これには、セネカ議定書やドロマイトのハッキングなど、ハッカーが報奨金と引き換えに資金を返還したケースが含まれます。

White Hat Hackers and Proactive Responses

ホワイトハットハッカーとプロアクティブな対応

White hat hackers and ethical security researchers have played a crucial role in recovering stolen funds and mitigating the impact of hacks. Their proactive actions, such as @coffeebabe_eth's intervention in the Blueberry protocol hack, have disrupted attacks and enabled the return of funds to their rightful owners.

ホワイトハットハッカーと倫理的セキュリティ研究者は、盗まれた資金を回収し、ハッキングの影響を軽減する上で重要な役割を果たしてきました。 @coffeebabe_eth による Blueberry プロトコル ハッキングへの介入など、彼らの積極的な行動により攻撃が阻止され、正当な所有者への資金の返還が可能になりました。

The concerted efforts of project teams, white hat hackers, and law enforcement agencies have significantly improved the industry's response to cyberattacks, resulting in a remarkable recovery rate of over half of the stolen funds.

プロジェクト チーム、ホワイト ハッカー、法執行機関の協調的な取り組みにより、サイバー攻撃に対する業界の対応は大幅に改善され、その結果、盗まれた資金の半分以上という驚くべき回収率が実現しました。

Industry Resilience and Continued Progress

業界の回復力と継続的な進歩

Edgar Pavlovski, Hacken's Senior Blockchain Researcher, emphasized that while the total amount hacked in the first quarter of 2024 was substantial, the recovery of more than half of the stolen funds represents a significant positive development for the security and resilience of the crypto industry.

ハッケン社の上級ブロックチェーン研究員であるエドガー・パブロフスキー氏は、2024年第1四半期のハッキング総額は相当額だったが、盗まれた資金の半分以上が回収されたことは、暗号通貨業界のセキュリティーと回復力にとって大きく前向きな進展を示していると強調した。

"The beginning of this year spawned more of the same – losing control of one’s private key remains the largest vector of attack, accounting for 83% of all funds lost," said Pavlovski. "On the bright side, more than half of all stolen funds were either returned or frozen. This represents big advancement compared to previous years, and we expect this dynamic to continue improving over time."

「今年の初めには、同様のことがさらに発生しました。個人の秘密鍵の制御を失うことが依然として最大の攻撃ベクトルであり、失われた全資金の83%を占めています」とパブロフスキー氏は述べた。 「明るい面としては、盗難された全資金の半分以上が返還または凍結されました。これは前年に比べて大きな進歩であり、この力関係は時間の経過とともに改善し続けると予想されます。」

The industry's commitment to enhancing security measures, fostering collaboration between stakeholders, and promoting ethical hacking practices is crucial to mitigating the evolving threat landscape. By adopting proactive measures, crypto platforms and individuals can protect their assets and ensure the long-term growth and sustainability of the decentralized financial ecosystem.

進化する脅威の状況を緩和するには、セキュリティ対策を強化し、関係者間の協力を促進し、倫理的なハッキング慣行を促進するという業界の取り組みが不可欠です。積極的な対策を採用することで、暗号通貨プラットフォームと個人は資産を保護し、分散型金融エコシステムの長期的な成長と持続可能性を確保できます。