2023年の暗号ハッキング、エクスプロイト、強盗のまとめ

前年とは異なり、2023年の暗号ニュースは大規模な取引所のハッキングや数百万ドルのビットコインの盗難によって支配されていません。しかし、まだかなりの数があり、それらのほとんどは、初期の分散型金融セクターに由来しています。.

DeFiは2023年の暗号市場の勢いの主な推進力の1つであり、新たな金融情勢が詐欺師やハッカーにとって魅力的であったのは当然のことです。クローンコードと組み合わされた大部分が監査されていないスマートコントラクトは、脆弱性とエクスプロイトのレシピであり、多くの場合、数百万ドルのデジタル資産が盗まれています。.

A CipherTrace 報告する 2023年11月から、今年の前半にDeFiがすべての盗難とハッキングの45％を占め、5,000万ドル以上が失われたと述べています。レポートによると、その数字は下半期にすべての盗難とハッキングの50％に上昇しました。 CipherTraceのCEOであるDaveJevansは、Cointelegraphに語り、規制の取り締まりの可能性について警告しました。「2023年には、DeFiハッキングがすべての暗号通貨ハッキングの半分以上を占めるようになりました。

彼は、規制当局にとってより大きな懸念は、マネーロンダリング防止コンプライアンスの欠如であると付け加えました。「2023年の最大のハッキングで盗まれた資金（2億8000万ドルのKuCoinハック）は、DeFiプロトコルを使用してロンダリングされました。」 Jevansはまた、2023年は、AMLへの準拠の失敗、キャプチャーザフラッグ、および考えられる制裁の結果を回避するためにDeFiプロトコルが実行すると予想されるアクションに関して、規制当局から明確になる可能性が高いと考えています。.

2023年のExchangeハック

KuCoinハッキングは、秘密鍵が漏洩した後、取引所のCEOであるJohnny Lyuが、侵入が会社のBitcoin、Ethereum、およびERC-20ホットウォレットに影響を与えたことを確認した9月下旬に発生しました。.

KuCoinは、10月初旬までに容疑者を特定し、捜査に法執行機関を公式に関与させたと述べた。 11月中旬までに、シンガポールを拠点とする取引所は、盗まれた暗号の84％を回収し、取引可能な資産の大部分のフルサービスを再開したと宣言しました.

今年は他にも交換ハックがありましたが、KuCoinが最大でした。 2月、イタリア証券取引所Altsbitは、70,000ドルのハッキングでほぼすべての資金を失い、他にもいくつかの軽微な暗号通貨取引所の違反がありました。 2023年10月、さまざまな理由で75もの集中型暗号交換所が閉鎖されました。ハッキングは1つでした。.

DeFiの2023年のハッキングとエクスプロイト

DeFiプロトコルとイールドファームに数十億ドルが注ぎ込まれ、新たな風景はハッカーの温床になりました。 2023年の最初の大規模な侵入は、2月にDeFi融資プラットフォームbZxで発生し、2回のフラッシュローンのエクスプロイトにより、100万ドル近くのユーザー資金が失われました。フラッシュローンは、暗号担保が同じトランザクション内で借りられ、返済される場合です.

bZxはさらなる損失を防ぐために運用を凍結しましたが、これは業界のオブザーバーから、最終的には集中型プラットフォームであり、「DeFiの死」である可能性があるとの批判の波を生み出しました。

3月に市場が暴落し、特にMakerのMKRトークンについて多くの担保が清算されましたが、これらはハッキングではありませんでした。翌月、IMBTCと呼ばれるラップされたバージョンのビットコインがERC-777トークンの標準的な再入可能方法と呼ばれるものを使用して攻撃されたときに、次の1つが発生しました。攻撃者は、その価値のすべてについてUniswap流動性プールを吸い上げることができました。これは、当時30万ドルと推定されていました。.

4月には、中国の融資プラットフォームであるdForceが、同じエクスプロイトを使用してすべての流動性を使い果たしました。ハッカーは繰り返し他の資産を借りる能力を高め、約2,500万ドルの資金を調達しました。.

6月に、Bancorのスマートコントラクトでエクスプロイトが発見され、 排水 トークンで$ 460,000にもなります。 DeFi自動マーケットメーカーは、脆弱性を修正したスマートコントラクトの新しいバージョンを展開したと述べました.

Balancerは、十分に計画された裁定取引攻撃を使用して、流動性プールから盗まれたラップされたイーサリアムで$ 500,000の調整に利用される次のDeFiプロトコルでした。バランサーチームがすでに知っていたと思われる脆弱性への攻撃で、一連のフラッシュローンと裁定取引のトークンスワップが実行されました.

別のエクスプロイトほどのハッキングではありませんが、bZxは、トークン生成イベントの開始をマークした同じブロックでボットが購入注文を出すことによって操作された疑わしいトークンセールで7月に再びニュースになりました。約50万ドルの価格ポンプの利益が攻撃者によって獲得されました.

DeFiオプションプロトコルのOpynは、ハッカーがETHプット契約を悪用して37万ドル以上を稼いだ8月の次の犠牲者でした。このエクスプロイトにより、攻撃者はイーサリアムプットoTokenを「二重に行使」し、担保を盗むことができました。 Opynは、ホワイトハットハックを使用して未処理の保管庫からUSDCで約440,000を回収し、事実上それらをPutセラーに戻しました。.

繰り返しになりますが、直接的なハッキングではなく、未監査のYam Financeスマートコントラクトのコードの欠陥がガバナンストークンのリベースに影響を及ぼし、8月中旬に価格が暴落しました。プロトコルは、バージョン2としての再起動に投票することにより、DeFiクジラにそれを保存するようにアピールすることを余儀なくされました.

寿司が展開するとき

SushiSwapの物語は、8月末に始まり、「ヴァンパイアマイニング」と「ラグプル」という用語が造られました。 「ChefNomi」として知られる匿名のプロトコルクローン作成者および管理者は、800万ドル相当のSUSHIトークンを販売したため、トークンの価格が暴落しました。数日後、プロトコルはFTX取引所のCEOであるSam Bankman-Friedによって救出されました。彼は、マルチシグニチャスマートコントラクトを通じてDeFiクジラのコンソーシアムから制御を渡されました。最終的に、すべての資金は開発者基金に返還されました.

2023年の前回のアルトコインブームの間に呼ばれたラグプル、または「ポンプアンドダンプ」は、ピザやホットドッグなどの多くのDeFiクローンで継続されました。これらのフードファームのトークン価格は、数時間、時には数分以内に急騰し、崩壊しました.

10月中旬、DeFiプロトコルのYearnFinanceの創設者であるAndreCronjeからの未監査の未リリースのスマートコントラクトに、「退化した農家」またはいわゆる退化した農民の大群が資金を積み上げました。 Eminence Financeの契約は、Cronjeが新しい「ゲームマルチバース」についてのティーザーをTwitterに投稿してから数時間以内にハッキングされたときに、1500万ドルを失いました。ハッカーは約800万ドルを返しましたが、残りは保持していました。そのため、不満を抱いたトレーダーは、失われた資金をめぐってYearnチームに対して訴訟を起こすようになりました。.

10月下旬、Harvest Financeプロトコルに対する高度なフラッシュローン裁定取引により、約7分で2400万ドルのstablecoinが失われました。この攻撃は、システム設計のこれらの悪用をハッキングと見なすことができるかどうかについての議論を引き起こしました.

11月は、ハッカーがDAIのstablecoinで200万ドルを稼いだため、「プロトコルを一時停止」しなければならなかったアクロポリスにとって特に苦痛な月でした。 Value DeFiプロトコルは、あまりにも一般的なフラッシュローンのエクスプロイトで600万ドルを失い、利回りを生み出す安定したコインプロジェクトであるOrigin Dollarは700万ドルでエクスプロイトされ、PickleFinanceは洗練された「邪悪な瓶」で2,000万ドルの担保損失を被りました。" エクスプロイト.

システムを悪用するという型を破ったのは、12月中旬の個人に対する個人攻撃でした。 Nexus MutualDeFiプロトコルの創設者であるHughKarpは、ハッカーがなんとかコンピューターに侵入し、トランザクションを偽装したときに、MetaMaskウォレットから800万ドルを失いました。これらのタイプの攻撃は、ある程度のソーシャルエンジニアリングを伴うため、一般的にはあまり一般的ではありません。.

これまでのところ、今年最後に報告されたフラッシュローン攻撃は、12月18日のワープファイナンスへの800万ドルの侵入でした。.

多くの小売業者や投資家もフィッシングの試みに反発しており、約272,000人の元帳購入者の個人情報がハッキングされた後の2023年には元帳ハードウェアウォレットの所有者も標的にされました.

バトル強化DeFi

2023年のスマートコントラクトとフラッシュローンのエクスプロイトの大部分は、新興の金融エコシステムが発展するにつれ、戦いを強化するのに役立ちます。来年は新しくよりスマートなDeFiプロトコルが登場する可能性がありますが、いつものように、詐欺師、ハッカー、サイバー犯罪者も先を行くためにゲームを強化します.

現在のDeFiの世界を掘り下げるには、多大な警戒と注意が必要ですが、このような短期間で非常に長い道のりを歩み、将来の分散型金融環境は常に進化しています。.