2024年にWeb3のサイバー脅威が急増：Cyversレポート

約13億ドルが回収

Cyversによると、2024年にWeb3のサイバー脅威が増加し、損失が165件の事件で合計23億ドルを超えました。2023年の16億9,000万ドルの損失から40%増加しましたが、今年の総損失は2022年に記録された37億8,000万ドルよりも14億2,000万ドル低くなりました。それでも、以前に盗まれた資金の13億ドルが回収されたと報告されています。

2024年の主要なセキュリティトレンドを要約したレポートで、Cyversはアクセス制御関連の事件（67件）が23億ドルの損失の81%を占めたと述べました。約98件のスマートコントラクトの脆弱性が4億5,630万ドルの損失を引き起こしました。レポートは、1件のアドレス中毒事件が6,800万ドルを超える損失をもたらしたと指摘しています。

年初の第1四半期は53件の事件数を記録し、スマートコントラクトの脆弱性が約37件、アクセス制御事故が16件ありました。第2四半期は次に多く、46件の事件が発生し、アクセス制御関連の事件が主導しました。実際、第2四半期はアクセス制御事件がスマートコントラクトの脆弱性を上回った唯一の四半期でした。年の最後の四半期は、レポートデータによると、最も少ないセキュリティインシデントが記録されました。

過去3年間の攻撃ベクター毎の損失を分析すると、アクセス制御違反に関連する損失は2022年の7億6,900万ドルから2024年末には19億ドルに徐々に増加していることがデータで示されています。一方、2023年と2024年のコードの脆弱性の悪用に関連する損失は、2022年のおよそ30億ドルの損失に比べてはるかに低かったです。

年中の注目すべき事件には、DMM Crypto（3億500万ドル）とWarizx（2億3,500万ドル）のハッキングが含まれます。DMM Bitcoinの事件は、最終的に日本の暗号プラットフォームを閉鎖させるに至りました。レポートは、イーサリアムが最も影響を受けたブロックチェーンであり、損失が12億ドルを超えているとしています。

サイバー攻撃がWeb3エコシステムにとって依然として重大な脅威であることから、Cyversのレポートは、プラットフォームがハッカーのターゲットとならないために取るべき手順も概説しています。

「Web3エコシステムは前例のないセキュリティの課題に直面しています。Cyversの先進的なツールはプロアクティブな防御を提供し、進化する脅威に対して信頼と回復力を養います。プラットフォームは、資産を保護し、ユーザーの信頼を維持するために、堅牢な監視と予防戦略を採用する必要があります」とレポートは述べています。