WEB3.0 SECURITY #22|24年10月のインシデント分析
2024年11月02日
この記事を簡単にまとめると(AI要約)
目次
- 1.月間インシデント発生数の推移とその内訳
- 2.攻撃別被害額_2024年10月
- 3.被害額の大きな事件2件_2024年10月
- 3.1.Radiant Capital、プロトコルを管理する11の署名者のうち3人分の「秘密鍵」を奪われて約5000万ドルを失う
- 3.2.Orderly Networkによってインキュベートされていた(Orderly Networkは関係を否定)IBXtradeにrug pullの疑い
- 4.最近のWeb3や暗号資産詐欺の傾向解説
- 4.1. 新手の詐欺手法 - ポイントランニング
- 4.2. ミームコインの急激な暴落とラグプル
- 4.3. App Storeに掲載されたRabby偽ウォレット詐欺のその後
- 4.4. Googleが偽のUniswap L2サイトを広告
- 4.5. AIを利用した新たな詐欺「ChatGPT Arbitrage MEV Bot」
- 4.6. ソーシャルメディアを使った勧誘とICHCoinの詐欺
- 4.7.暗号通貨カジノ「Sherbet.com」で$38,000超の出金拒否被害、ライセンス失効も判明
今回のWeb3セキュリティレポート#22では、2024年10月に発生した計27件のインシデントを対象に、特に注目すべきインシデントを簡潔に取り上げ、それらから見える攻撃手法の大まかな流れと変化に焦点を当てています。また該当期間中の情報を参考に、ここ最近のWeb3や暗号資産詐欺の傾向をまとめています。
このレポートは、複雑化するサイバー脅威の中で、どのような事象に注意を払い、どのような対策を講じるべきかの指針を提供することを目的としています。日々の防衛策に役立てるため、基本的な知見を分かりやすく提供しています。どうぞ、この機会を活用して、身を守る知識を深めていただければと思います。
1.月間インシデント発生数の推移とその内訳
上グラフは2013年3月以降、調査時点までの月間インシデント発生数(Slowmist社が検出した事件に限定)の推移を表しています。2024年10月は計27件のインシデントを確認しています。
上の積み上げ棒グラフは、2020年から増加しているインシデント数に伴い、特に頻度が高い5つの攻撃手法の割合の変遷を示しています。
先月と比較して、インシデント発生数に大きな変化は見受けられませんが、主要攻撃による内訳が減少し、その他の攻撃の比率が増加していることがわかります。次節にて、10月に発生したインシデントの内訳を詳しく確認していきます。
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
