暗号通貨関連の損失の現状
暗号通貨関連の損失は急激に減少しており、ハッカーは複雑な技術的手法からユーザー行動の操作へとシフトしていると、ブロックチェーンインテリジェンスプラットフォームNOMINISの新しい報告書が示しています。
損失の詳細と警告
同社の月次セキュリティ分析によると、先月の主要な暗号事件で約4930万ドルが失われ、1月に記録された約3億8500万ドルから大幅に減少しました。しかし、研究者たちは、この低い総額が安全な環境を示すものではないと警告しています。
むしろ、攻撃者はますますソーシャルエンジニアリング技術に依存し、ユーザーを騙して自分の資金へのアクセスを許可させています。
攻撃の手法と事例
報告書によると、認可の悪用が依然として主要な攻撃ベクターであり、多くの被害者が悪意のある取引に無知のうちに署名したり、攻撃者がウォレットを空にすることを可能にするトークン支出の許可を承認したりしています。
「多くの攻撃者は、複雑なスマートコントラクトの悪用に依存するのではなく、取引の認可やユーザー行動の操作に焦点を当てています。」
2月の損失の大部分は単一のインフラストラクチャ侵害によるものでした。SolanaベースのDeFiプラットフォームStep Financeは、経営者のデバイスが侵害され、プライベートキーが露出したり悪意のある承認が可能になった結果、約261,854 SOL(約3000万ドル相当)が流出しました。
他にも、プライベートユーザーがフィッシング承認や悪意のある署名、アドレスポイズニング詐欺の被害に遭う事件がいくつかあり、攻撃者は正当なものに非常に似たウォレットアドレスを作成します。
あるケースでは、被害者が取引履歴から間違ったウォレットをコピーしたため、約10万ドルのUSDTを似たようなアドレスに誤って送信しました。
スマートコントラクトの脆弱性は依然として存在しましたが、通常はユーザーの権限や運用上のセキュリティミスを悪用した攻撃と比較して、より小さな金銭的損失を引き起こしました。
