注目を集めた攻撃

2022年は219件のサイバー攻撃が発生し、約38億ドルの損失が発生したため「ピーク」とみなされています。

2025年の最初の2か月間で、市場では20件のハッキングが発生し、被害額は25億ドル近くに上りました。その中で、Bybitは15億ドルが盗まれ、大きな被害を受けた最新の企業です。この攻撃は北朝鮮のラザルスグループによって実行され、マルウェアを使用して資産を盗んだ。

次は、クロスチェーンブリッジの脆弱性を悪用されたことでゲーム「Axie Infinity」のネットワークに影響を及ぼし、6億1500万ドルの損失をもたらしたRoninハッキング（2022年）です。

過去5年間で3番目に大きなハッキングはPoly Network（2021年）で、6億1000万ドルが盗まれましたが、ハッカーは交渉の末、資産の大部分を返還しました。

さらに、DMM Bitcoin (2024) への攻撃により、取引所から 3 億ドルの純引き出しが発生しました。この事件は秘密鍵の侵害に起因しており、その後まもなく DMM Bitcoin は閉鎖されました。

また、Kucoin取引所への攻撃（2020年）も、主にイーサリアムとビットコインを標的として2億8100万ドルの損失を引き起こし、ブロックチェーンコミュニティにパニックを引き起こしました。

一般的な攻撃の形態

VBA研究開発部門の統計によると、2020年から2025年2月25日までの間に、暗号通貨分野では、秘密鍵の侵害、クロスチェーンブリッジ攻撃、スマートコントラクトの悪用という3つの主要な攻撃形式が発生しています。

秘密鍵の侵害はハッキング全体の36%を占め、235件のハッキングが発生し、損失は56億ドル（総損失の44%）に上りました。こうしたタイプの攻撃は、集中型取引所 (CEX) や個人のウォレットで発生することが多く、ハッカーはそこで秘密鍵を盗み、資産を掌握します。 2024年にサイバー犯罪者はこの方法で13億4000万ドルを盗みました。

クロスチェーンブリッジ攻撃も大きな被害をもたらし、79件（12%）、推定12億5,000万ドルの被害が発生し、ブロックチェーンネットワーク間の取引が厳重に保護されていない場合に大きなリスクが生じています。

一方、スマートコントラクトの悪用はブロックチェーン分野で最も一般的な手法であり、ハッキング全体の58%を占め、損失は最大69億5000万ドルに上ります。

ハッカーはスマートコントラクトコードの脆弱性を悪用して攻撃を仕掛け、分散型金融プロトコルから資産を盗んでいます。

ベトナムブロックチェーン協会の技術専門家、ド・ヴァン・トゥアット博士は、スマートコントラクトはブロックチェーンネットワーク上のさまざまなアプリケーション（Dapps）向けにプログラムされ展開される取引ルールであると述べた。

ブロックチェーンは非常に安全ですが、アプリケーションのセキュリティは、契約で指定された一連の動作ルールにも依存します。ルールに欠陥があったり、セキュリティの低下につながる抜け穴があったりして悪用されると、現実世界の民事契約やビジネス契約と同様に、経済的損害が発生する可能性があります。

ベトナムブロックチェーン協会の技術専門家、グエン・デュイ・ラン博士によると、暗号通貨への攻撃は、脆弱性の悪用とソーシャルエンジニアリングの手法を組み合わせて、システムのWeb 3とWeb 2の両方の部分におけるさまざまな弱点を狙うことが多いとのこと。

Web 3 では、特殊なケースの安全でない処理、数学的な加算と減算のエラー、暗号化の脆弱性など、スマート コントラクトの論理エラーがよく悪用されます。 Web 2 はさまざまな方法で攻撃される可能性があり、多くの場合、ユーザー、管理者、またはブリッジの秘密キーに焦点が当てられます。

これらのキーがハードウェア セキュリティ管理システム (HSM) やコールド ウォレットなどのハードウェア セキュリティ デバイスによって保護されている場合、盗難はほぼ不可能になります。

ベトナムの将来への解決策

専門家によると、主な理由はスマートコントラクト管理者が騙されていることであり、コントラクトに脆弱性があるわけではない。ほとんどのコントラクトは依然として安全であり、スマートコントラクトを介したブロックチェーンアプリケーションの可能性は依然として非常に広く、有望である。

VBA 技術の専門家は、リスクを最小限に抑えるために、契約開発者とオペレーター (秘密鍵を保持) は安全性を最優先し、情報セキュリティおよびシステム セキュリティ ユニットに相談してハッカーを防ぎ、リスクを最小限に抑える必要があると考えています。

セキュリティ ツールの開発、テストの実施、監査、侵入テストなど、セキュリティ技術、人材、プロセスへの投資が不可欠です。

運用監視システムを構築し、人工知能（AI）を活用して異常を検知します。セキュリティは、設計から展開まで、暗号通貨システムの開発プロセス全体に統合する必要があり、従来の IT 業界のセキュリティ プロセスから学ぶことができます。

ベトナムブロックチェーン協会のファン・ドゥック・チュン会長は、最近の暗号資産取引所のハッキング事件を受けて、ベトナムは情報セキュリティ基準と暗号資産管理を早急に確立する必要があると述べた。

デジタル資産市場が成長を続ける中、明確な法的枠組みが欠如しているため、投資家が脆弱な立場に置かれているだけでなく、ブロックチェーン業界の可能性も制限されています。法の支配を基盤として初めて、ユーザーを保護し、イノベーションを促進する信頼できる暗号資産エコシステムを構築することができます。

出典: https://www.sggp.org.vn/657-vu-hack-san-giao-dich-tai-san-ma-hoa-thiet-hai-128-ty-usd-trong-5-nam-qua-post784056.html