あなたの資産を保護する方法を教えるトップ10の暗号セキュリティインシデント

この一連のセキュリティインシデントは、すでに鈍い暗号市場をさらに悪化させ、資産セキュリティ管理の厳格さの欠如を明らかにしています

Author: Huo Huo, Baihua Blockchain

著者：Huo Huo、Baihua Blockchain

Last Saturday, the world's second-largest CEX Bybit was hacked, with a total of $1.46 billion in ETH stolen, setting a record for the highest amount stolen in a single token theft case in history.

先週の土曜日、世界で2番目に大きいCEXバイビットがハッキングされ、合計14億6,000万ドルのETHが盗まれ、歴史上、単一のトークン盗難事件で盗まれた最高額の記録を樹立しました。

This incident occurred shortly after crypto financial card service provider Infini was also hacked, with approximately $49.5 million in funds being stolen from its Ethereum address on February 24.

この事件は、Crypto Financial Card Service Provider Infiniもハッキングされた直後に発生し、2月24日にイーサリアムの住所から約4,950万ドルの資金が盗まれました。

This series of security incidents has further exacerbated the already sluggish crypto market, exposing the lack of rigor in asset security management on crypto platforms and furthering weakening market liquidity, making security issues once again the focus of industry attention.

この一連のセキュリティインシデントは、すでに鈍い暗号市場をさらに悪化させ、暗号プラットフォームでの資産セキュリティ管理の厳格さの欠如を明らかにし、市場の流動性の弱体化を促進し、セキュリティ問題が再び業界の注目に焦点を当てています。

According to blockchain analysis company Chainalysis, hackers stole approximately $2.2 billion in crypto assets in 2024, and to date, the total amount stolen exceeds $5 billion (equivalent to over 36 billion RMB).

Blockchain Analysis Company Chainalysisによると、ハッカーは2024年に約22億ドルの暗号資産を盗み、現在までに、盗まれた総額は50億ドル（360億人の人民元に相当）を超えています。

Today, we will review the top ten crypto security incidents from the past (including the Bybit theft incident in February 2025). The 36 billion RMB in assets lost in these ten security incidents serves as a "bloody lesson" for the owners. What important tips can individuals glean from these incidents to protect their crypto assets?

本日、過去からの上位10の暗号セキュリティインシデント（2025年2月のバイビット盗難事件を含む）をレビューします。これらの10のセキュリティインシデントで失われた360億人の資産は、所有者にとって「血なまぐさいレッスン」として機能します。個人が暗号資産を保護するために、これらの事件からどのような重要なヒントを集めることができますか？

Top 10 Crypto Security Incidents

トップ10の暗号セキュリティインシデント

The following image ranks the top ten crypto security incidents by the amount lost, covering various complex attack methods from smart contract vulnerabilities to private key leaks and database attacks.

次の画像では、スマートコントラクトの脆弱性から秘密のキーリークやデータベース攻撃まで、さまざまな複雑な攻撃方法をカバーして、失われた金額で上位10の暗号セキュリティインシデントをランク付けします。

Through analysis, we can see that these theft incidents not only expose specific security vulnerabilities but also reflect the weaknesses in technical protection and risk management within the crypto industry.

分析を通じて、これらの盗難事件は特定のセキュリティの脆弱性を明らかにするだけでなく、暗号業界内の技術的保護とリスク管理の弱点を反映していることがわかります。

Next, we will categorize and analyze these incidents based on their causes and the lessons learned, to better understand the underlying security risks and provide references for future prevention.

次に、基礎となるセキュリティリスクをよりよく理解し、将来の予防のための参照を提供するために、これらの原因と学んだ教訓に基づいてこれらのインシデントを分類および分析します。

1) Wallet Private Key or Security Issues

1）ウォレットの秘密鍵またはセキュリティの問題

Ronin Network Theft Incident (March 2022): $625 million

Roninネットワーク盗難事件（2022年3月）：6億2,500万ドル

The Ronin Network is a scaling solution designed for blockchain games and NFTs, created by the Axie Infinity development team Sky Mavis to address Ethereum's limitations in transaction fees and processing speed.

Roninネットワークは、ブロックチェーンゲームとNFTS向けに設計されたスケーリングソリューションであり、Axie Infinity DevelopmentチームSky Mavisによって作成され、取引料と処理速度のEthereumの制限に対処します。

In March 2022, the Ronin Network was attacked by the North Korea-supported hacker group Lazarus Group, resulting in a loss of approximately $625 million in Ethereum and USDC. The hackers successfully controlled five nodes by attacking the network's validation nodes, enabling them to create and sign malicious transactions, ultimately transferring funds to addresses they controlled.

2022年3月、ロニンネットワークは北朝鮮が支援するハッカーグループラザログループによって攻撃され、イーサリアムとUSDCで約6億2,500万ドルの損失が発生しました。ハッカーは、ネットワークの検証ノードを攻撃することにより、5つのノードを正常に制御し、悪意のあるトランザクションを作成および署名し、最終的に資金を制御した住所に転送できるようにしました。

Coincheck Theft Incident (January 2018): $534 million

Coincheck盗難事件（2018年1月）：5億3,400万ドル

Coincheck is one of the more well-known CEXs in the Japanese crypto market, having been established in 2012 and focusing on providing secure and convenient trading services.

Coincheckは、日本の暗号市場で最も有名なCEXSの1つであり、2012年に設立され、安全で便利な取引サービスの提供に焦点を当てています。

In January 2018, Coincheck suffered a hacker attack due to security issues with its hot wallet, resulting in a loss of approximately $534 million in NEM tokens.

2018年1月、コインチェックは、ホットウォレットのセキュリティ上の問題のためにハッカー攻撃を受け、NEMトークンで約5億3,400万ドルの損失をもたらしました。

DMM Bitcoin Theft Incident (May 2024): $305 million

DMMビットコイン盗難事件（2024年5月）：3億500万ドル

DMM Bitcoin is also a crypto CEX based in Japan, having been established in 2018.

DMMビットコインは、2018年に設立された日本に拠点を置く暗号CEXでもあります。

In May 2024, DMM Bitcoin was attacked by hackers, leading to the theft of approximately 4,500 bitcoins (valued at about $305 million at the time). Although the specific method of attack is still under investigation, reports suggest that leaked private keys may have been a key factor in the hackers' intrusion.

2024年5月、DMMビットコインはハッカーに攻撃され、約4,500のビットコイン（当時約3億500万ドルの相性が高い）の盗難につながりました。特定の攻撃方法はまだ調査中ですが、報告によると、漏れたプライベートキーがハッカーの侵入の重要な要因である可能性があることが示唆されています。

KuCoin Theft Incident (September 2020): $275 million

Kucoin窃盗事件（2020年9月）：2億7500万ドル

KuCoin is a well-known CEX based in Singapore, having been established in 2017.

Kucoinは、2017年に設立されたシンガポールに拠点を置く有名なCEXです。

In September 2020, KuCoin suffered a hacker attack, resulting in a loss of approximately $275 million in various crypto tokens. The hackers successfully stole a large amount of assets by obtaining the private keys of the CEX's hot wallet.

2020年9月、クコインはハッカー攻撃に苦しみ、さまざまな暗号トークンで約2億7500万ドルの損失をもたらしました。ハッカーは、CEXのホットウォレットのプライベートキーを取得することにより、大量の資産を首尾よく盗みました。

Summarizing these four theft incidents, it is evident that they all resulted from insufficient security of hot wallets or nodes. Validation nodes and hot wallets, due to their internet connectivity and convenience, are easy targets for hacker attacks. Hackers employ various methods, including malware, phishing attacks, or exploiting internal platform vulnerabilities to obtain private keys. Once an attack is successful, hackers can quickly transfer assets, leading to irreparable losses. In contrast, cold wallets and other storage options that are not connected to the internet can effectively avoid the risks of online attacks, making them a relatively safer choice for storing crypto assets.

これらの4つの盗難事件を要約すると、それらはすべて、ホットウォレットまたはノードのセキュリティが不十分なことから生じたことが明らかです。検証ノードとホットウォレットは、インターネットの接続性と利便性により、ハッカー攻撃の簡単なターゲットです。ハッカーは、マルウェア、フィッシング攻撃、または内部プラットフォームの脆弱性を活用してプライベートキーを取得するなど、さまざまな方法を採用しています。攻撃が成功すると、ハッカーは素早く資産を譲渡し、回復不能な損失につながる可能性があります。対照的に、インターネットに接続されていないコールドウォレットやその他のストレージオプションは、オンライン攻撃のリスクを効果的に回避し、暗号資産を保存するための比較的安全な選択肢になります。

Additionally, for CEXs, ensuring strict management and secure storage of private keys is key to preventing large-scale theft of funds, while for individual users, properly safeguarding private keys is equally crucial for asset security. Once a private key is lost or leaked, users will completely lose control over their assets, and no third party can help recover the funds. Therefore, both CEXs and individuals need to establish more robust

さらに、CEXSの場合、厳格な管理とプライベートキーの安全な保管を確保することが、資金の大規模な盗難を防ぐための鍵となりますが、個々のユーザーにとっては、適切に秘密鍵を適切に保護することは資産のセキュリティにとって同様に重要です。秘密鍵が紛失または漏れがあると、ユーザーは自分の資産に対するコントロールを完全に失い、サードパーティが資金の回収を支援することはできません。したがって、CEXSと個人の両方がより堅牢性を確立する必要があります