2024年には、アクセス制御の脆弱性が暗号通貨ハッカーによる損失の主な理由となり、分散型金融（DeFi）、中央集権型金融（CeFi）、およびゲーム/メタバース分野での総損失の75%を占め、総損失は17億に達しました。Hackenの報告によると、この割合は2023年の50%から大幅に増加しており、無許可のアクセスとプライベートキーの盗難が主な原因となっています。CeFi分野はDMM ExchangeとWazirXからの大きな損失を被りましたが、DeFi分野ではRadiant Capitalでのハッキング事件により5500万の損失が発生しました。ゲーム/メタバース分野では、PlayDappの脆弱性により2億9000万の損失が発生しました。これらの脅威に対処するために、Hackenは企業に対してマルチシグネチャ管理、自動インシデント対応、そして暗号通貨セキュリティ基準（CCSS）に従うことを推奨しています。DeFi分野での損失は減少しましたが、ゲームとメタバース分野は依然として課題に直面しており、2024年には389百万の損失に達しました。

DEFI

アクセス制御の脆弱性は、2024年における暗号資産ハッキングによる損失の主要な原因として浮上し、フィッシング攻撃を除いた分散型金融（DeFi）、中央集権型金融（CeFi）、およびゲーム/メタバースセクター全体で総損失の75%を占めています。Hackenによれば、これは2023年の50%からの大幅な増加であり、無許可のアクセスやプライベートキーの盗難に関連する損失は17億ドルに達し、前年の10億ドル未満から増加しました。それに対して、スマートコントラクトの脆弱性を狙った攻撃は、総損失のわずか14%を占めました。<h2>2024年のアクセス制御の攻撃の急増</h2>Hackenの報告書は、アクセス制御の攻撃が2024年にWeb3のすべてのカテゴリで特に広がっていることを明らかにしており、CeFi、DeFi、ゲーム/メタバースプロジェクトが深刻な影響を受けています。CeFiでは、DMM ExchangeとWazirXでの主要な事件により、合計損失が5億ドルを超えました。DeFiセクターも、Radiant Capitalのハッキングのように、スマートコントラクトの管理が侵害され、5500万ドルの損失を被りました。ゲーム/メタバース分野も大きな損害を受けており、290百万ドルのPlayDappの攻撃がその例です。これらの攻撃の中心には、弱いキー管理慣行、ソーシャルエンジニアリング、不安全なバックアップ方法に起因するプライベートキーの侵害がありました。これらの脅威から守るために、Hackenは企業が高度なマルチシグ管理、自動インシデント対応、暗号資産セキュリティ標準（CCSS）に従う必要があると述べており、より強固なプライベートキーのセキュリティを確保し、Web3全体の運用脆弱性を減少させることが重要です。<h2>DeFiの損失は減少するも、ゲームとメタバースは依然として苦戦</h2>DeFiセクターは、前年に比べて2024年の総損失が著しく減少しました。2023年のDeFi関連の損失が7億8700万ドルに達したのに対し、2024年の数字は40%の減少を見せており、これは主にセクター全体でのセキュリティ対策の改善に起因しています。特に分散型ブリッジにおいて顕著です。2024年、DeFiはクロスチェーンの運用性の改善を目の当たりにし、ブリッジ攻撃の緩和に重要な役割を果たしました。ブリッジは歴史的にハッカーの主要な標的であったため、損失の減少（2023年の3億3800万ドルから2024年の1億1400万ドルへの減少）は、新しいセキュリティプロトコルの効果が高まっていることを示しています。報告書は、ブリッジ開発者にとって不可欠となったマルチパーティ計算（MPC）やゼロ知識（ZK）暗号などのツールに言及しており、セキュリティを改善し攻撃の影響を軽減しています。これらの進展により、クロスチェーンブリッジを狙った攻撃の頻度と深刻度が大幅に減少しました。ゲームとメタバースセクターについては、依然として大きな損失が発生しています。2024年、このWeb3のグループは3億8900万ドルの損失を記録し、これは全暗号資産ハッキングの約20%を占めました。これらの損失の大部分は、アクセス制御の脆弱性に起因しています。3つの主要な事件が、年間のゲームとメタバースハッキングの80%以上を占める3億5800万ドルの損失を引き起こしました。これらの損失の集中は、第1四半期において、特にBlastのような新しいプラットフォームでアクセス管理を確保する際の難しさを強調しています。Blastは、複数のラグプルにも直面しました。

2024年のアクセス制御の脆弱性が、[surge]の暗号通貨損失を引き起こす。