2024年は、前例のない成長とイノベーションを特徴としながらも、システム的な脆弱性を露呈させる重大なセキュリティ侵害が影を落とす、暗号通貨セクターの極めて重要な時期であった。ビットコインが10万ドルの大台を突破するなど、デジタル資産が主流に受け入れられるようになると、エコシステムはサイバー犯罪者にとってますます魅力的な標的となった。特筆すべきは、北朝鮮のラザロ・グループのような国家が支援するハッキング・グループがその活動を強化し、攻撃の頻度と規模が急増したことである。このエスカレートは数十億ドルの損失をもたらし、投資家の信頼を損ない、業界全体のセキュリティ対策の強化が急務となった。
DMMビットコインハック
2024年5月、日本の著名な暗号通貨取引所であるDMM Bitcoinは、当時約3億500万ドルの価値があった約4,502.9ビットコインを盗まれるという壊滅的な侵害に見舞われた。この攻撃は北朝鮮に関連するLazarus Groupによるもので、取引所の秘密鍵管理システムの弱点を突いたものだった。この事件は、これまでで最大規模の暗号通貨強奪事件であり、中央集権的な取引所が直面する持続的なセキュリティ上の課題と、国家に支援されたハッキング・グループが採用する洗練された手法を浮き彫りにしている。
PlayDapp Exploit
2024年2月、DeFiとゲームのプラットフォームであるPlayDappが深刻なセキュリティ侵害に見舞われ、2億9000万ドルのPLAトークンが失われた。攻撃者は同プラットフォームのスマートコントラクトの脆弱性を悪用し、最初に2億PLAトークンを鋳造し、翌日にはさらに15億9000万トークンを鋳造した。犯人は資金返還のために100万ドルの懸賞金を提示したにもかかわらず、盗まれたトークンを市場で清算し、大幅な価格暴落を引き起こした。この事件は、DeFiプロジェクトにおけるスマートコントラクトの脆弱性に関連するリスクを浮き彫りにした。
WazirXのセキュリティ侵害
2024年7月18日、インド最大の暗号通貨取引所の1つであるWazirXが侵害され、約2億3500万ドルの損失につながった。この巧妙な攻撃は、フィッシングの手口と悪意のあるウォレットのアップグレードを組み合わせることで、取引所のマルチシグネチャ・ウォレットを侵害するものでした。Lazarus Groupはこの侵害に関与しており、1,500万人以上のユーザーに影響を与え、高度なセキュリティ対策を持つ取引所でさえ脆弱であることを実証した。
オービット・チェーン・ブリッジ・エクスプロイト
2024年初頭、クロスチェーンブリッジプラットフォームであるOrbit Chainは、ブリッジングプロセスの脆弱性を悪用したハッカーに狙われ、約8200万ドル相当の資産が盗まれた。盗まれた資金には、USDT、USDC、DAI、ラップビットコイン、イーサリアムなどさまざまな暗号通貨が含まれていた。この事件は、DeFi空間におけるクロスチェーン・ソリューションが直面するセキュリティ上の課題と、サイバー犯罪者のターゲットとしてのブリッジ・プロトコルの魅力を浮き彫りにした。
BtcTurkホットウォレットハック
2024年6月22日、トルコ最大の暗号通貨取引所であるBtcTurkは、同社のホットウォレットを標的としたセキュリティ侵害に見舞われ、10種類の暗号通貨にわたって約5500万ドルが盗まれた。これを受けて、BtcTurkはビットコインの入出金を停止し、Binanceなどの大手取引所は盗まれた資金のうち530万ドル以上の凍結を支援した。この事件は、ホットウォレットの脆弱性と暗号通貨取引所の強固なセキュリティ対策の重要性を強調した。
より広い意味合いと業界の対応
これらのインシデントの累積効果は、2024年の暗号通貨ハッキングによる損失の大幅な増加であった。報告によると、このような侵害によって盗まれた資金は前年から21%急増し、22億ドルに達した。特筆すべきは、北朝鮮が国際制裁を逃れるために暗号通貨を利用していることで、北朝鮮に関連した暗号通貨ハッキングは過去最高の13億ドルに達した。
これらの出来事は、暗号通貨業界におけるセキュリティ・プロトコルの再評価を促した。取引所やDeFiプラットフォームは、マルチシグネチャ・ウォレット、ハードウェア・セキュリティ・モジュール、スマート・コントラクトの包括的監査など、高度なセキュリティ対策への投資を増やしている。さらに、サイバー脅威に効果的に対抗するため、規制遵守や法執行機関との連携が重視されるようになっている。
結論
2024年の暗号通貨エコシステムは、中央集権型と分散型プラットフォームの双方に内在する脆弱性を露呈する重大なセキュリティ侵害に見舞われた。サイバー犯罪者、特にラザロ・グループのような国家に支援されたグループの手口は進化しており、デジタル資産を保護するためのセキュリティ対策の継続的な進歩と業界全体の協力の必要性が強調されている。業界が成熟するにつれ、これらの課題に対処することは、信頼を構築し、暗号通貨市場の長期的な存続性を確保する上で極めて重要である。
