WEB3.0 SECURITY #21|24年9月のインシデント分析
2024年09月30日
この記事を簡単にまとめると(AI要約)
目次
- 1.月間インシデント発生数の推移とその内訳
- 2.攻撃別被害額_2024年9月
- 3.影響が大きかった事件3件+その他注目の1件_2024年9月
- 3.1.シンガポールの暗号資産取引所「BingX」、推定損失額は5,200万ドル
- 3.2.DeFiプロトコル「Penpie」、報酬を不正に引き出すバグを悪用される
- 3.3.インドネシアの暗号資産取引所「Indodax」、$22Mの被害
- 3.4.ゾンビスマートコントラクトにより、CryptoPunk #2386が市場価格の数分の一で販売される。
今回のWeb3セキュリティレポート#21では、2024年9月に発生した計28件のインシデントを対象に、特に注目すべきインシデントを簡潔に取り上げ、それらから見える攻撃手法の大まかな流れと変化に焦点を当てています。
このレポートは、複雑化するサイバー脅威の中で、どのような事象に注意を払い、どのような対策を講じるべきかの指針を提供することを目的としています。日々の防衛策に役立てるため、基本的な知見を分かりやすく提供しています。どうぞ、この機会を活用して、身を守る知識を深めていただければと思います。
1.月間インシデント発生数の推移とその内訳
上グラフは2013年3月以降、調査時点までの月間インシデント発生数(Slowmist社が検出した事件に限定)の推移を表しています。2024年09月は計28件のインシデントを確認しています。
上の積み上げ棒グラフは、2020年から増加しているインシデント数に伴い、特に頻度が高い5つの攻撃手法の割合の変遷を示しています。
先月と比較して、インシデント発生数、主要攻撃による内訳に大きな変化は見受けられません。次節にて、9月に発生したインシデントの内訳を詳しく確認していきます。
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
