詐欺による損失額について
2024年第3四半期現在、Beosin Alertのモニタリングとアラートによると、ハッキング攻撃、フィッシング詐欺、プロジェクト側のラグ・プルによるWeb3.0業界の損失総額は7億3,000万ドルに達した。
このうち、主要なハッキング攻撃は23件で損失総額は約4億3,000万ドル、プロジェクトサイドのラグ・プルは3件で損失総額は約424万ドル、フィッシング詐欺の損失総額は約2億9,500万ドルに達した。
攻撃されたプロジェクト・タイプ別に見ると、最も損失額が大きいプロジェクト・タイプはCEXで、3件の攻撃による損失総額は約2億9700万米ドルで、全攻撃による損失額の約40.6%を占めている。
チェーン別の最大損失
チェーン別の損失額では、イーサリアムが引き続き最も損失額が大きく、攻撃回数も多いチェーンとなっている。
イーサリアムに対する攻撃やフィッシングインシデントによる損失額は3億4,800万米ドルで、全損失額の約47.6%を占めている。
詐欺事件勃発の要因と今後の課題
攻撃手法の観点から見ると、第3四半期には5件の秘密鍵漏洩事件が発生し、3億500万ドルの損失をもたらし、損失総額の41.7%を占め、最も割合の高い攻撃タイプであった。
資金の流れに関しては、盗まれた資金のうち凍結または回収されたのはわずか約1,690万ドルであった。
盗まれた資金の大部分(約78.9%)は依然として攻撃者のオンチェーンアドレスに保管されていた。
2023年の同時期と比較すると、ハッキング、フィッシング詐欺、プロジェクトサイドのRug Pullによる損失総額は、2024年第3四半期に7億3,000万ドル(2023年第3四半期は8億8,900万ドル)とわずかに減少した。
2024年第3四半期のコイン価格の下落などの要因が総額の減少に影響を与えたが、全体としてWeb3のセキュリティ分野の状況は引き続き暗い。
第3四半期に発生した20件以上の攻撃のうち、18件は依然として契約上の脆弱性に起因するものであり、プロジェクト・オーナーは本番稼動前に専門のセキュリティ会社に監査を依頼することを推奨する。
