5月の仮想通貨セキュリティ事件で約430億円が消失—CertiKレポートが警鐘

ハッカーたちがまたもや大漁の日を迎えたようだ。CertiKの最新レポートによると、5月だけでも仮想通貨業界で約430億円が詐欺、ハッキング、エクスプロイトによって失われた。

セキュリティ専門家は「DeFiプロトコルの脆弱性が依然として最大の餌食」と指摘。一方で、中央集権型取引所の「自己申告」セキュリティ報告には懐疑的な見方も—結局のところ、金融業界で透明性が損なわれるとき、最初に消えるのはいつも「ゼロ」が付く数字だ。

仮想通貨冬の時代こそ、ハッカーたちの稼ぎ時—監査強化が急務だ。

• 仮想通貨（仮想通貨）投資家は5月、詐欺、ハッキング、エクスプロイト（脆弱性につけ込んだ攻撃）により、3億ドルを超える損失を被った。その主な原因は、コードの脆弱性であった。
• コード関連の脆弱性が損失のうち2億2900万ドルを占め、4月と比較して驚異的な4483%の増加となった。
• 最大のエクスプロイトは、被害額2億2500万ドルのCetus Protocolのハッキングで、これによりスイ（Sui）はブロックチェーンを停止させ、論争を呼んだ。

ブロックチェーンセキュリティ企業CertiKの報告によると、仮想通貨投資家は5月、詐欺、ハッキング、エクスプロイトにより3億ドル（約430億円、1ドル＝143円換算）を超える損失を被った。

その損失の大部分はコードの脆弱性のエクスプロイトに関連しており、損失額は2億2900万ドルと、4月と比較して4483%増加した。

攻撃者がユーザーの取引口座やウォレットの認証情報を盗むフィッシング攻撃による損失は4700万ドルに上り、秘密鍵の漏洩と価格操作による損失はそれぞれ、1160万ドルと100万ドルであった。

「弊社の調査では、興味深い形で5月が普段とは異なっていたことが判明した。コードの脆弱性による損失が急増し、エクスプロイトによる損失の大部分を占めていたのだ」と、CertiKのシニアブロックチェーンセキュリティ研究者ナタリー・ニューソン（Natalie NeWson）氏は指摘し、次のように続けた。

「過去数年間、コードの脆弱性による損失は大幅に減少していたことを指摘しておくのが重要だろう。2024年には1億7300万ドルがコードの脆弱性により失われたが、2021年には13億ドルだった」。

最も被害額の大きな事件は、攻撃者が2億2500万ドルを盗み出したことで、スイがブロックチェーンを一時停止させて議論を呼んだCetus Protocolへのエクスプロイトであった。

｜翻訳・編集：山口晶子
｜画像：Shutterstock
｜原文：$302 Million Lost to Crypto Scams, Hacks, and Exploits in May: CertiK