1月の暗号通貨における損失の概要
1月の暗号通貨における損失は総額約3億7000万ドルに達し、主にフィッシング攻撃がその原因となっています。この損失は約40件の事件を含み、その中の単一のソーシャルエンジニアリング詐欺が約2億8400万ドルを占めています。
フィッシング攻撃の影響
フィッシング攻撃は、今月の総盗難額のうち3億1130万ドルを占めており、盗難の主要な原因となっています。ブロックチェーンセキュリティ企業の新しいデータによると、暗号通貨関連の損失は先月急増し、370.3百万ドルに達しました。これはほぼ1年ぶりの最高月間総額であり、2025年の初めからの劇的な増加を示しています。
実際、この数字は2025年1月からほぼ4倍の増加です。
主な事件と脆弱性
CertiKによれば、損失の大部分は1件の事件から生じています。今月記録された約40件の脆弱性と詐欺事件のうち、単一の被害者が大規模なソーシャルエンジニアリング攻撃で約2億8400万ドルを失いました。フィッシング詐欺は最も被害の大きい攻撃ベクターであり、総盗難額のうち3億1130万ドルを占めています。
最新の数字は、攻撃者が約15億ドルを盗んだ2025年2月以来の最大の月間暗号損失総額です。この数字は、CertiKによると、暗号取引所Bybitの14億ドルの脆弱性によって大きく押し上げられました。
技術的脆弱性とハッキング事件
PeckShieldは、フィッシングやソーシャルエンジニアリングに加えて、いくつかのプロトコルレベルの脆弱性も1月の総額に寄与したことを報告しています。特に、Step Financeのハッキングが今月の最大の技術的脆弱性として特定され、攻撃者が複数の財務ウォレットを侵害し、約2890万ドルを盗みました。
2番目に大きな脆弱性はTruebitプロトコルに関連しており、スマートコントラクトの欠陥により攻撃者がほぼ無コストでトークンをミントできるようになったため、1月8日に2640万ドルの攻撃を受けました。
CrossCurveのスマートコントラクト攻撃
クロスチェーンプロトコルのCrossCurveは、複数のネットワークで約300万ドルの損失をもたらしたブリッジのスマートコントラクトの脆弱性を報告しました。このプロジェクトは、日曜日の遅くに事件を公表し、調査が進行中の間、ユーザーにプロトコルとのすべての相互作用を直ちに停止するよう警告しました。
CrossCurveのCEOボリス・ポヴァールは、攻撃者に公開で呼びかけ、悪用から資金を受け取ったとされる10のブロックチェーンアドレスのリストを共有し、72時間以内に資産が返還されれば10%の報酬を提供すると申し出ました。
彼のメッセージでは、悪用は意図的ではなかった可能性があると示唆し、エスカレーションなしに問題を解決するための協力を期待していると述べました。
