今回のWeb3セキュリティレポート#18では、2024年6月に発生した計27件のインシデントを対象に、特に注目すべきインシデントを簡潔に取り上げ、それらから見える攻撃手法の大まかな流れと変化に焦点を当てています。また、影響が大きかった3つの重要な事件についても、簡明に解説を加えています。

このレポートは、複雑化するサイバー脅威の中で、どのような事象に注意を払い、どのような対策を講じるべきかの指針を提供することを目的としています。日々の防衛策に役立てるため、基本的な知見を分かりやすく提供しています。どうぞ、この機会を活用して、身を守る知識を深めていただければと思います。

上グラフは2013年3月以降、調査時点までの月間インシデント発生数（Slowmist社が検出した事件に限定）の推移を表しています。2024年06月は計27件のインシデントを確認しています。

上の積み立て棒グラフは、2020年から増加しているインシデント数と連動し、特に発生頻度が高い5つの攻撃手法の割合の変遷を示しています。2024年06月を確認すると、先月5月同様にコントラクトの脆弱性をついた攻撃が最も多く発生していることを確認できます。

また2023年に最も発生率が高かったラグプルは先月今月ともに数件ほどしか確認されていません。ただし、Slowmistが検出公表していない小規模のラグプルは多く存在します（※ラグプルの定義にもよりますが、筆者観測の範囲ではおおよそ1日1件くらいの頻度で確認している）ので、あくまでもここで示すデータは「目立つ規模の」ラグプルが少なくなったことを表していると解釈するのが正しいかと思われます。