8 暗号通貨関連のハッキング攻撃

avatar
XT研究院
半月前
本文は約3592字で,全文を読むには約5分かかります
この記事では、ブロックチェーン技術、スマートコントラクトの脆弱性、分散型金融(DeFi)によってもたらされる課題に焦点を当て、仮想通貨ハッキングの種類と主要な歴史的出来事を調査し、資産を保護する方法と仮想通貨セキュリティの将来の発展について分析します。 。

8 暗号通貨関連のハッキング攻撃

暗号通貨の台頭は信じられないほどのチャンスをもたらしますが、同時に重大なリスクも伴います。時価総額が数兆ドルに上り、世界中に何百万人ものユーザーがいる仮想通貨分野は急成長を遂げています。ただし、その分散型の性質と制限された規制により、ハッカーにとって魅力的な標的にもなります。投資家やテクノロジー愛好家にとって、特にこの不安定だが将来性のある分野では、過去の出来事を理解することが資産を保護する鍵となります。

この記事では、暗号通貨のハッキングとは何かを探り、これまでの最も重大なハッキング 8 つを分析し、資産を保護するために実行できる手順の概要を示し、暗号通貨のセキュリティの将来について考察します。

仮想通貨のハッキングとは何ですか?

「暗号通貨ハッキング」という用語は、デジタル資産、プラットフォーム、またはその基盤となるシステムを標的としたサイバー攻撃を指します。従来の金融詐欺とは異なり、仮想通貨のハッキングはブロックチェーン技術の分散型かつ擬似匿名構造を悪用します。暗号通貨分野で最も一般的なタイプの攻撃を次に示します。

暗号通貨のハッキングの種類

攻撃力51%

  • 51% 攻撃は、ハッカーがブロックチェーン ネットワークのコンピューティング能力を完全に制御し、台帳を変更したり二重支出を実行したりできるようになったときに発生します。これは、ブロックチェーンの中核となる不変性という約束を脅かします。

フィッシング

  • フィッシング攻撃では通常、ユーザーをだまして、正規に見える電子メールや Web サイト経由でパスワード、シード フレーズ、または秘密キーを共有させます。

マルウェアとランサムウェア

  • これらには、ウォレットやプラットフォームに侵入して機密情報を抽出したり、身代金の支払いを要求したりするように設計された悪意のあるプログラムが含まれます。

スマートコントラクトの脆弱性悪用

  • ハッカーはスマート コントラクトの欠陥を悪用して、資金を移動したり、分散型アプリケーション (dApps) を侵害したりします。

8 つの主要な暗号通貨ハッキング

暗号通貨の歴史には、業界のセキュリティへのアプローチを形作ってきた大規模なハッキングが数多くあります。これまでに発生した最も重大な攻撃を 8 つ紹介します。

マウントゴックスのハッキング (2014)

損失額: 850,000 ビットコイン (当時の価値は約 4 億 5,000 万ドル)

詳細: かつて世界のビットコイン取引の 70% を占めていたモクシャンは、仮想通貨史上最大規模のハッキングの被害に遭いました。この事件は数年にわたって発生し、ハッカーが取引所のコードの脆弱性を悪用して資金を移動させた。 2014年までにモックスヒルは破産を申請し、ビットコイン資産のほとんどがなくなった。このハッキングにより、何千人もの投資家が立ち往生し、集中型取引所のセキュリティに関する世界的な議論が巻き起こりました。一部の資産は数年後に回収されましたが、全額補償はまだ保留中です。集中型取引所はハッカーにとって宝の山です。ハードウェア ウォレットなどの安全なストレージ オプションを使用すると、資産損失のリスクが軽減されます。

DAO ハック (2016)

損失額:6,000万ドル

詳細: DAO (分散型自律組織) は、ブロックチェーン ガバナンスの画期的な実験です。しかし、そのスマート コントラクト コードの脆弱性により、ハッカーが資金を「子 DAO」にリダイレクトすることができました。イーサリアムコミュニティでは、トランザクションを取り消すかどうかについて意見が分かれている。最終的に、イーサリアムは盗まれた資金を取り戻すためにハードフォークを行い、イーサリアム (ETH) とイーサリアム クラシック (ETC) という 2 つの異なるブロックチェーンを作成しました。分散型プロトコルにも脆弱性が存在する可能性があります。スマート コントラクトを保護するには、厳格なコード監査とバグ報奨金が不可欠です。

コインチェックハック (2018)

損失額: NEM トークンで 5 億 3,000 万ドル

詳細: 日本の大手取引所であるCoincheckは、インターネットに接続されていないより安全な「コールドウォレット」ではなく、「ホットウォレット」にNEMトークンを保管しています。これにより、ハッカーが不正アクセスを取得し、多額の金銭を盗むことが可能になります。 Coincheck はその年の後半に業務を再開し、セキュリティ インフラストラクチャを改善しました。また、影響を受けたユーザーに補償を行い、プラットフォームの信頼を再構築するのに役立ちます。

バイナンスハック (2019)

損失額:4,000万ドル(7,000BTC)

詳細: ハッカーは、フィッシング、マルウェア、API キーの公開を組み合わせて、Binance のセキュリティ システムを侵害しました。この侵害により、ユーザー認証を回避して資金を直接引き出すことが可能になりました。バイナンスはユーザー安全基金を設立し、損失を全額補償した。この動きにより、ユーザーの信頼が強化され、補償慣行に関する業界標準が設定されます。

アップビットハック (2019)

損失額: イーサで 4,900 万ドル (342,000 ETH)

詳細: 韓国の取引所アップビットは、資産移管プロセス中にハッカーがシステムの脆弱性を悪用し、多額の損失を被った。資金は匿名のウォレットに送金され、その後さまざまなプラットフォームを通じて洗浄されました。 Upbit は企業資金を使って損失を補填し、ユーザーに悪影響が及ばないようにしました。この事件を受けて取引所はサイバーセキュリティ対策を強化することになった。

KuCoin ハック (2020)

損失額: さまざまな暗号通貨で 2 億 8,000 万ドル以上

詳細: ハッカーは KuCoin のホット ウォレットを標的にし、ビットコイン、イーサリアム、ERC-20 トークンを含む多数の暗号通貨を引き出すことに成功しました。 KuCoin の迅速な行動とブロックチェーン プロジェクトとの提携のおかげで、盗まれた資金の 84% が回収されました。 KuCoin はユーザーに残りの損失を補償します。暗号通貨コミュニティ内での迅速な発見と協力により、大規模なハッキングによる被害を軽減できます。

Poly ネットワーク ハック (2021)

被害額:6億ドル以上

詳細: Poly Network スマート コントラクトのセキュリティ上の欠陥により、ハッカーがシステムを悪用し、大量の資金を 3 つの異なるウォレットに移動させることができました。しかし、予想外にもハッカーは、攻撃はプロトコルの脆弱性を強調するためだったと主張して、資金のほとんどを返還しました。 Poly Network はハッカーに 50 万ドルの報酬を提供し、セキュリティ コンサルタントとして雇用しました。この事件は、倫理的なハッキングとスマートコントラクトの監査に関する広範な議論を引き起こしました。

Ronin ネットワーク ハッキング事件 (2022)

損失額: 6 億 2,000 万ドル (173,600 ETH と 2,550 万 USDC)

詳細: 人気ゲーム Axie Infinity を動かしている Ronin Network は、バリデーター ノードの侵害によりハッカー攻撃を受けました。攻撃者は制御を獲得し、不正な取引を許可しました。 Sky Mavis (Ronin Network の親会社) は影響を受けたユーザーに補償し、法執行機関と協力して盗まれた資金を追跡しています。分散型プロトコルは、単一障害点を防ぐためにバリデーター構造を分散化する必要があります。

暗号通貨は安全ですか?

現在の課題

DeFi(分散型金融)とNFTプラットフォームの台頭により、暗号通貨エコシステムの複雑さが大幅に増加しました。ハッカーは現在、従来の脆弱性に加えて、クロスチェーンブリッジやサードパーティの統合を悪用しています。

イノベーションの展望

  • ゼロ知識証明 (ZKP): ZKP は、プライバシーやセキュリティを損なうことなくブロックチェーンのスケーラビリティを強化するために研究されています。

  • AI による脅威の検出: 一部のプラットフォームでは、人工知能を活用して脅威をリアルタイムで特定し、無力化しています。

  • 規制の枠組み: 政府は資金の保護と取引所の説明責任の強化を目的とした措置を展開し始めています。

今後10年間の予測

高度なテクノロジーと厳格な規制の統合により、仮想通貨分野は時間の経過とともにさらに強力になる可能性があります。ハッキング技術が進化し続けるにつれて、セキュリティの脆弱性は減少する可能性がありますが、依然として懸念される可能性があります。過去の暗号通貨ハッキングを理解し、堅牢なセキュリティ慣行を採用することで、業界の膨大な可能性から恩恵を受けながら投資を保護できます。

XT.COMについて

2018 年に設立されたXT.COM は現在、エコシステム内に 780 万人以上の登録ユーザー、100 万人以上の月間アクティブ ユーザー、4,000 万人以上のユーザー トラフィックを抱えています。当社は、800 以上の高品質通貨と 1,000 の取引ペアをサポートする包括的な取引プラットフォームです。 XT.COM暗号通貨取引プラットフォームは、現物取引レバレッジ取引契約取引などの幅広い取引種類をサポートしています。 XT.COM には、安全で信頼性の高いNFT 取引プラットフォームもあります。当社は、ユーザーに最も安全、最も効率的、最もプロフェッショナルなデジタル資産投資サービスを提供することに尽力しています。

オリジナル記事、著者:XT研究院。転載/コンテンツ連携/記事探しはご連絡ください report@odaily.email;法に違反して転載するには必ず追究しなければならない

ODAILYは、多くの読者が正しい貨幣観念と投資理念を確立し、ブロックチェーンを理性的に見て、リスク意識を確実に高めてください、発見された違法犯罪の手がかりについては、積極的に関係部門に通報することができる。

おすすめの読み物
編集者の選択