複数のフィッシング攻撃と不正送金により、2024 年 8 月に仮想通貨業界に重大な損失が発生

総額2億3,800万ドルに上る最大規模のハッキングでは、クジラがフィッシングを受けて4,064ビットコインを失った。その他の注目すべきハッキングには、5,540 万ドルの Dai ステーブルコインの盗難や 1,000 万ドルの Ronin Network エクスプロイトが含まれます。

August 2024 was a rough month for the cryptocurrency industry, with multiple major hacks leading to significant losses. According to the latest report by blockchain security firm Peckshield, the total losses amounted to $313.86 million.

2024 年 8 月は、複数の大規模なハッキングにより多額の損失が発生し、仮想通貨業界にとって厳しい月となりました。ブロックチェーンセキュリティ会社ペックシールドの最新報告書によると、損失総額は3億1,386万ドルに達した。

The five most common types of hacks were largely rooted in phishing and unauthorized transfers, exposing some of the biggest weaknesses in the crypto market. Here's a closer look at each incident:

最も一般的な 5 種類のハッキングは主にフィッシングと不正送金に根ざしており、仮想通貨市場の最大の弱点のいくつかを明らかにしています。それぞれの事件を詳しく見てみましょう。

Phishing Attacks Dominate the Month

フィッシング攻撃が今月の大半を占める

The largest hack of August occurred on the 19th, when a whale fell victim to a phishing attack, resulting in the theft of 4,064 Bitcoin, valued at approximately $238 million at the time of the incident. The stolen funds were quickly moved across various platforms, including THORChain, KuCoin, and Railgun, making recovery efforts nearly impossible.

8月最大のハッキングは19日に発生し、クジラがフィッシング攻撃の犠牲となり、事件当時で約2億3,800万ドルに相当する4,064ビットコインが盗まれた。盗まれた資金はすぐにTHORChain、KuCoin、Railgunなどのさまざまなプラットフォームに移動し、回収作業はほぼ不可能になりました。

This massive breach accounted for 76% of the total losses for the month, highlighting the persistent threat of phishing attacks in the crypto world.

この大規模な侵害は、その月の損失総額の 76% を占め、暗号通貨の世界におけるフィッシング攻撃の継続的な脅威が浮き彫りになりました。

Dai Stablecoin Theft: A Multi-Million Dollar Scam

Dai ステーブルコイン盗難: 数百万ドル規模の詐欺

Another notable incident involved the theft of $55.4 million in Dai stablecoins through a phishing attack. The stolen 1,400 ETH were initially held in the Maker DeFi protocol before being exchanged for Ethereum and subsequently embezzled. The swift and well-coordinated nature of this attack left little chance for asset recovery.

もう 1 つの注目すべき事件には、フィッシング攻撃による Dai ステーブルコイン 5,540 万ドルの盗難が含まれます。盗まれた1,400 ETHは、イーサリアムと交換される前に、最初はMaker DeFiプロトコルに保持され、その後横領されました。この攻撃は迅速かつよく調整されていたため、資産を回復する可能性はほとんどありませんでした。

Ronin Network Hit Again: Ethical Hackers to the Rescue

Ronin Network が再び攻撃: エシカルハッカーが救出へ

On 6th August, the Ronin Network, which was previously compromised in 2022, experienced another cyber attack. However, this time, whitehat hackers used the Maximum Extractable Value (MEV) bug to work out to withdraw 4,000 ETH, which is $10 million.

8 月 6 日、2022 年に以前に侵害を受けた Ronin ネットワークが新たなサイバー攻撃に見舞われました。しかし、今回、ホワイトハッカーは最大抽出可能価値 (MEV) バグを利用して、4,000 ETH (1,000 万ドル) を引き出しました。

Interestingly, the ethical hackers used the bug to return the funds used to conduct the hack to the Ronin developers, who paid a bounty in the amount of half a million dollars. This incident serves as a reminder of the valuable role that ethical hackers can play in enhancing the security of crypto platforms.

興味深いことに、倫理的ハッカーはこのバグを利用してハッキングに使用した資金を Ronin 開発者に返し、Ronin 開発者は 50 万ドルの報奨金を支払いました。この事件は、暗号プラットフォームのセキュリティを強化する上で倫理的なハッカーが果たせる貴重な役割を思い出させます。

Unauthorized Transfer: $5.1 Million Stolen

不正送金: 510万ドルが盗まれる

Another noteworthy incident involved an unauthorized transfer, which resulted in a forgery loss of $5.1 million. While less severe than the other hacks, this incident adds to the growing need for improved security measures within the crypto industry.

もう 1 つの注目に値する事件には、不正送金が関係しており、その結果、510 万ドルの偽造損失が発生しました。他のハッキングほど深刻ではありませんが、この事件により、暗号通貨業界内でセキュリティ対策の改善に対するニーズが高まっています。

Nexera Exploit: Social Engineering Leads to $1. 83 Million Theft

Nexera の悪用: ソーシャル エンジニアリングにより 1 ドルが得られます。 8,300万件の盗難

Finally, Nexera suffered a $1. 83 million loss after falling prey to an elaborate social engineering scam. Through a reputation-phishing attack, the attackers managed to trick an employee of Nexera into downloading what they claimed was a job offer contract. However, upon downloading the file, they discovered that it was concealed malware, which ultimately stole their private keys.

最後に、Nexera は 1 ドルを失いました。手の込んだソーシャルエンジニアリング詐欺の餌食となり、8,300万の損失。攻撃者は、レピュテーションフィッシング攻撃を通じて、Nexera の従業員をだまして、求人契約書であると主張するものをダウンロードさせることに成功しました。しかし、ファイルをダウンロードすると、それが隠蔽されたマルウェアであることが判明し、最終的に秘密鍵が盗まれました。

This incident highlights the importance of employing advanced protection methods, such as multi-signature wallets, to safeguard valuable assets in the cryptocurrency domain.

この事件は、暗号通貨ドメインの貴重な資産を保護するために、マルチシグネチャウォレットなどの高度な保護方法を採用することの重要性を浮き彫りにしました。

These cases serve as a stark reminder of the urgent need for constant enhancement of security measures and awareness among cryptos’ users and related firms to avoid getting hacked. As the cryptocurrency industry continues to evolve, it remains to be seen whether we will witness an improvement in crypto security in the months ahead.

これらの事件は、ハッキングを避けるために暗号通貨のユーザーと関連企業の間でセキュリティ対策と意識を継続的に強化することが緊急に必要であることをはっきりと思い出させます。暗号通貨業界は進化し続けるため、今後数か月以内に暗号通貨のセキュリティの向上が見られるかどうかはまだわかりません。