BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
Chuangyu ブロックチェーン セキュリティ ラボを知る: 2022 年のブロックチェーン セキュリティ インシデントの年次概要
创宇区块链安全实验室
2023-01-08 02:53
本文约2022字,阅读全文需要约8分钟
2022 年、ブロックチェーン セキュリティ インシデントは過去数年で最高記録を更新します。攻撃は際限なく出現し、攻撃手法は予測不可能になります。当社の手順に従って、今年のセキュ

2022 年を振り返る

最初のレベルのタイトル

2022 年を振り返る

2022年のブロックチェーン業界は、急速な変化と変革の年と言えるでしょう。今年、イーサリアムは POW から POS へ 2.0 時代に入りました。レイヤー 2 と新しいパブリック チェーンの緩やかな成長が市場に新鮮な血をもたらし、Terra、Three Arrows Capital、FTX の相次ぐ雷雨も新たな課題をもたらしました。震災の影響で、長らく好調だったNFT市場も低迷を迎えている。こうした変化が良いか悪いかは別として、ハッカーにとってはどれも初めてのことであり、常に新たなチャンスを求めて隙を逃さず攻撃を続け、攻撃手段も常に革新を続けています。これが市場の信頼感のさらなる低下につながった。これらの攻撃から教訓を学べない場合、2023 年にはブロックチェーンにさらなる困難と課題が生じることになるでしょう。Chuangyu ブロックチェーン セキュリティ ラボを知る

最初のレベルのタイトル

副題

によると合計データChuangyu Blockchain Lab を知る [ハッキングされたイベント アーカイブ]

不完全な統計によると、2022 年にはブロックチェーンに関連してクエリ可能なセキュリティ インシデントが約 427 件発生し、約 35 億 2,000 万米ドルの直接損失が発生すると予想されています。市場の混乱による損失を除くと、2022年のセキュリティインシデント件数は2021年と比べて約37.3%増加するが、損失額は2021年の損失額100億ドルと比較して約64.8%減少する。

副題

前年データと比較すると、セキュリティインシデント件数は大幅に増加しているものの、損失額は大幅に減少しているため、業界全体の環境悪化が関係している可能性があり、そうでなければ損失額は2021年よりもさらに増加する可能性がある。

セキュリティインシデントにつきましては、現在も月次報告という形で段階的に収集を行っております。統計には主に 4 つの緯度 (DeFi セキュリティ タイプ イベント、詐欺セキュリティ タイプ イベント、フィッシング セキュリティ タイプ イベント、その他のセキュリティ イベント タイプ) が使用されます。中でも今年は特にDeFiセキュリティ系のインシデントが目立っており、全体の41%を占めている。

副題

経済的損失に関しては、DeFiセキュリティタイプのインシデントによる損失が最も大きく、32億米ドルを超えました。これに続いて詐欺セキュリティ型の事件が発生し、約 2 億 1,000 万ドルの損失が発生しました。 DeFiセキュリティに関するインシデントや損失は数多くあります。しかし、私たちの一般ユーザーにとって、Defiのセキュリティ事件に比べて、詐欺セキュリティ事件による経済的損失は実際にはもっと深刻です。

(追伸: 詐欺セキュリティインシデントは主に、過剰なオーナー権限、オーナーに最初に与えられたトークンの多さ、契約のアップグレード可能性、DAO比率の操作など、プロジェクト側の問題によって引き起こされます。そのため、プロジェクト側のバックトラックが重要になってきています。)

重大なセキュリティインシデントのタイムライン

最初のレベルのタイトル

典型的なセキュリティインシデントのレビュー

  • 副題最大の損失額

  • キーワード:最大規模の損失、クロスチェーンブリッジ、秘密鍵の盗難

  • イベントの説明:イベントの評価:

検証ノードの秘密鍵が盗まれ、ハッカーがその秘密鍵を使って出金を偽造したが、開発者やパートナーはクロスチェーンブリッジへの注意を怠り、対応が遅すぎた。

  • 副題最も影響力のある業界

  • キーワード:業界が最も大きな影響を及ぼし、ステーブルコインは固定されていない

  • イベントの説明:イベントの評価:

攻撃者はUST-3 Crvプールの出金間隔を利用して攻撃を仕掛け、ステーブルコインの長期的なアンアンカーリングによりユーザーの信頼を失い、多額の資金が流出しました。これは典型的な攻撃ではありませんが、業界に広範囲に影響を与えます。

  • 副題騙し取られた金額が最高額

  • キーワード:詐欺行為が横行し、トークン価格が急落

  • イベントの説明:イベントの評価:

騙された額は巨額で、トークンは24時間以内に80%以上下落した。

  • 副題漁獲量が最も多い

  • キーワード:フィッシング、悪意のあるトークン

  • イベントの説明:イベントの評価:

攻撃者はフィッシング目的で悪意のあるトークン「UniswapLP」を送信するため、認可操作には注意が必要です。

  • 副題典型的なフラッシュローン攻撃

  • キーワード:フラッシュ ローン、リエントラント攻撃

  • イベントの説明:イベントの評価:

最初のレベルのタイトル

文章

文章

文章

Luna/USTの崩壊から仮想通貨分野は長い冬を迎えていますが、セキュリティインシデントの件数は依然として多く、革新的な攻撃手法が横行しています。 DeFiプロジェクトのセキュリティはセキュリティ会社による慎重な監査が必要である今年はクロスチェーンブリッジのセキュリティが特に顕著になっている高利回りや空中城塞のようなエコロジーに騙されることはもちろん、フィッシングセキュリティインシデントも発生ウォレットのセキュリティを保護するために、悪意のあるリンクを勝手にクリックしたり、他人に勝手に権限を与えたりしないでください。業界の安全には、ユーザーと専門家の共同の努力が必要です。

安全性
创宇区块链安全实验室
作者文库
推荐文章
BitMart 週間市場レポート (7月28日~8月3日)
1時間前
BitMart 週間市場レポート (7月28日~8月3日)
以太坊十周年:区块链革命的里程碑与未来愿景
1時間前
以太坊十周年:区块链革命的里程碑与未来愿景
サトシ・ナカモト像盗難事件:0.1BTCの報酬付き茶番劇
1時間前
サトシ・ナカモト像盗難事件:0.1BTCの報酬付き茶番劇
CoinW研究所週報(2025年7月28日~2025年8月3日)
3時間前
CoinW研究所週報(2025年7月28日~2025年8月3日)
AIエージェント週報 | ビリー・ベッツが100万ドルの資金調達を発表、VIVIの株価は今週(7月28日~8月3日)で約50%急落
2時間前
AIエージェント週報 | ビリー・ベッツが100万ドルの資金調達を発表、VIVIの株価は今週(7月28日~8月3日)で約50%急落
CoinWの現物取引手数料システムが全面的にアップグレードされ、3つの主要なアクティビティが同時に開始され、「取引+コイン獲得+支払い」の取引エコシステムが活性化されました。
4時間前
CoinWの現物取引手数料システムが全面的にアップグレードされ、3つの主要なアクティビティが同時に開始され、「取引+コイン獲得+支払い」の取引エコシステムが活性化されました。