今回のWeb3セキュリティレポート#19では、2024年7月に発生した計39件のインシデントを対象に、特に注目すべきインシデントを簡潔に取り上げ、それらから見える攻撃手法の大まかな流れと変化に焦点を当てています。また、影響が大きかった5つの重要な事件についても、簡明に解説を加えています。

このレポートは、複雑化するサイバー脅威の中で、どのような事象に注意を払い、どのような対策を講じるべきかの指針を提供することを目的としています。日々の防衛策に役立てるため、基本的な知見を分かりやすく提供しています。どうぞ、この機会を活用して、身を守る知識を深めていただければと思います。

上グラフは2013年3月以降、調査時点までの月間インシデント発生数（Slowmist社が検出した事件に限定）の推移を表しています。2024年07月は計39件のインシデントを確認しています。

上の積み上げ棒グラフは、2020年から増加しているインシデント数に伴い、特に頻度が高い5つの攻撃手法の割合の変遷を示しています。

2024年7月のデータを見ると、主要な攻撃手法による被害件数は減少しているものの、その他の攻撃手法による被害が増加していることがわかります。次節で、7月の攻撃手法の内訳を詳しく確認します。

上のグラフは、2024年7月に発生した各攻撃手法による被害額および件数を示しています。

この期間、Wallet Stolen（インド最大の暗号資産取引所WazirXのマルチシグウォレット侵害）による被害額が$230Mと目立つ結果となりました。

先月（6月）はトルコのBTC Turk（被害額$90M）、英国のLykke（被害額$22M）、先々月（5月）は国内のDMM Bitcoin（被害額$305M）と暗号資産取引所を狙った攻撃がここ数ヶ月毎月のように発生しています。なおWazirXの被害額は同社の暗号資産残高およそ$500Mの大部分を占める$230Mと大きく、盗難被害にあったトークンホルダー以外も引き出し制限される可能性が高いと考えられます。