gate 研究所：2025年1月のセキュリティイベントのまとめ

gate Researchの最新のWeb3業界セキュリティレポートによると、1月には40件のセキュリティインシデントが発生し、損失は約8794万ドルでした。インシデントのタイプは多様で、アカウントのハッキングが主な脅威で、総損失の52%を占めています。報告書では、Phemex取引所のハッカー攻撃、NoOnesの重大なセキュリティの脆弱性、Mobyの秘密鍵の漏洩など、主要なセキュリティインシデントについて詳細な分析も行われています。アカウントのハッキングとスマートコントラクトの脆弱性が今月の主なセキュリティリスクとして特定され、業界がセキュリティ対策を強化する必要性が浮き彫りになっています。

まとめ

• 2025 年 1 月、Web3 インダストリーでは 40 件のセキュリティ イベントが発生し、損失は約 8,794 万ドルに上り、前月比で大幅に増加しました。
• 今月のセキュリティイベントは、主に契約の脆弱性やアカウントハッキングなどの攻撃手法に関連しています。
• アカウントが依然として主要な脅威であり、暗号通貨業界のセキュリティイベントの総損失の 52% を占めています。 *損失のほとんどは、BSC、イーサリアム、ソラナなどの主要なパブリックチェーンで発生しました。
• 今月の重要な出来事は、Phemex 取引所がハッカー攻撃を受けたこと（損失 7000 万ドル）、NoOnes が重大なセキュリティの脆弱性に見舞われたこと（損失 720 万ドル）、Moby が秘密鍵が漏洩したこと（損失 250 万ドル）でした。

セキュリティの概要

Slowmistのデータによると、2025年1月には40件のセキュリティイベントが記録され、総損失額は87,940万ドルでした。攻撃は主に契約の脆弱性、アカウントハッカー攻撃、その他の手法に関連しています。2024年12月と比較して、総損失額は20倍に増加しました。アカウントがハッキングされることが攻撃の主な原因であり、関連するハッカー攻撃は合計21回発生し、全体の52%を占めています。公式Xアカウントとウェブサイトは依然としてハッカーの主な標的です。【1】

!

今月のパブリックチェーンエコシステムのセキュリティイベント分布によると、AST、BUIDL、FortuneWheel、HORS、IPC、Moscaの6つのセキュリティイベントが発生したプロジェクトはすべてBSCエコシステムで、累計損失は60万ドルを超えています。Moonray、UniLend、SuperVerse、Sorra、LAURAの5つのセキュリティイベントが発生したプロジェクトはETHエコシステムで、累計損失は28万ドルを超えています。Holoworld AIとDAWNはSolanaエコシステムでセキュリティイベントが発生したプロジェクトです。この一連のセキュリティイベントは、パブリックチェーンエコシステムのプロジェクトのセキュリティが急需されていることを示しています。頻繁に発生する攻撃や欠陥に直面して、BSCはスマートコントラクトの監査、リスク管理メカニズム、およびオンチェーンモニタリング手段による全体的なセキュリティ標準の向上にさらに重点を置く必要があります。

今月、複数のブロックチェーンプロジェクトが重大なセキュリティインシデントに遭遇し、大規模な財務損失を被った。注目すべき事件には、Phemex 取引所がハッカー攻撃に遭い、7000 万ドルの損失を被ったこと、NoOnes が重大なセキュリティバグにより720 万ドルの損失を被ったこと、Moby が秘密鍵の漏洩により250 万ドルの損失を被ったことが含まれる。

1月の重大セキュリティインシデント

公式によると、以下のプロジェクトは1月に7970万ドル以上の損失を被りました。これらの事件は、アカウントハッキングと契約の脆弱性が最も重大な脅威であることを明らかにしました。

!

*Phemexのハッカー攻撃事件では、攻撃者は複数のチェーンから同時に大量の資産を引き出し、凍結可能な安定通貨（例：USDCやUSDT）を優先的に交換し、その後、価値の順に他のトークンを清算しました。これらの操作はスクリプト化されておらず、手動で行われ、資産は手動で新しいアドレスに送信されて交換され、完了すると別の新しいアドレスに送信されます。

• NoOnesのホットウォレットで、7000ドル未満の数百の疑わしい送金取引が発生しました。NoOnesのCEOであるRay Youssefは、テレグラムチャンネルで、ハッカー攻撃が1月1日に発生し、その原因はソラナのクロスチェーンブリッジに脆弱性があったためだと確認しました。
• Mobyの秘密鍵が漏洩したようで、ハッカーが契約を変更し、emergencyWithdrawERC20関数を利用して207 ETH、3.7 BTC、1,470,191 USDCを引き出し、総額約250万ドルを盗んだとされています。

フェメックス

プロジェクトの概要：Phemexは暗号通貨デリバティブ取引所です。この取引所はシンガポールにあり、2019年に摩根スタンレーの元幹部によって設立されました。この取引所は手数料が低く、流動性が高く、成長速度も非常に速く、使いやすいチャートとウォレットインターフェースを提供しています。

イベントの概要： Phemexは1月23日に攻撃を受け、7000万ドル以上の暗号通貨を失いました。この攻撃は他の有名な暗号取引所の攻撃パターンと類似しているようです。MetaMaskの最高セキュリティ研究員であるテイラーモナハン氏は、「攻撃者は複数のチェーンから同時に大量の資産を引き出し、凍結可能なステーブルコイン（USDCやUSDTなど）を優先的に交換し、その後に他のトークンを価値の高い順に清算します。これらの操作はスクリプトではなく、手動で行われ、資産は手動で新しいアドレスに送られて交換され、完了すると別の新しいアドレスに送られます。その後、これらの資産は本当の洗浄チームが来週または来月にそれらを引き取るまで保持されます。」【2】

事故後のアドバイス：

• クロスチェーン監視と異常パターン認識：多チェーン資産の流動をサポートするリアルタイム監視システムを展開し、AI行動分析を組み合わせ、スクリプト化されていない手動操作の異常な特徴（例：短時間での多チェーン資産の大口移動、高頻度のアドレス変更など）を識別し、動的閾値アラートを設定します。 *産業レベルのリスク警告ネットワークの構築：USDT、USDCなどの主要なステーブルコイン発行者との即時通信チャネルを構築し、事前承認契約に署名し、取引所が攻撃を確認した後に資産凍結リクエストを1クリックでトリガーできるようにAPIインターフェースを介して応答時間を短縮する。
• 分散した冷たいホットウォレットハイブリッドマネジメント：90％以上の資産をマルチシグの冷たいウォレットに保存し、ホットウォレットは必要に応じて動的に割り当て制限を行い、キーを分散させるためのシャーディング技術を使用して単一のポイントの突破によるグローバル損失を防ぎます。

( NoOnes (ノーワンズ)

プロジェクトの概要：NoOnesは、人々をグローバルな対話（チャット）と世界の金融システム（支払い）につなげることで、人々に権力を与えるための金融コミュニケーションのスーパーアプリです。途上国の人々は、今や自由にメッセージを送信し、約250の支払い方法で取引し、ビットコインウォレットを価値の保管手段として使用してピアツーピアの支払いを行うことができるようになります。

事件の概要：NoOnesは2025年1月1日にEthereum、Tron、Solana、BSCで約720万ドルの損失を被るハッカー攻撃に遭いました。NoOnesのホットウォレットでは、1回あたりの金額が7000ドル未満の可疑な送金取引が数百件発生しました。NoOnesのCEOであるRay YoussefはTelegramチャンネルで、ハッカー攻撃が1月1日に発生し、その原因はSolanaのクロスチェーンブリッジに脆弱性があったためだと確認しました。現在、プラットフォームは影響を受けたSolanaのクロスチェーンブリッジを閉鎖し、完全なペネトレーションテストが完了するまでSolanaのサポートを復旧しないと述べています。【3】

事故後のアドバイス：

• クロスチェーンブリッジのセキュリティ監査の強化：すべてのクロスチェーンブリッジに対して包括的なセキュリティ監査を実施することをお勧めします。特にスマートコントラクトとクロスチェーンプロトコルの脆弱性に対して注意が必要です。サードパーティのセキュリティ企業によるペネトレーションテストとコードレビューを行い、クロスチェーンブリッジのセキュリティを確保してください。
• マルチシグネチャとコールドウォレットストレージメカニズムの実装：ホットウォレットが攻撃されるリスクを減らすために、マルチシグネチャ（Multi-Signature）メカニズムを採用し、大口送金には複数の人の承認が必要です。同時に、大部分の資金をコールドウォレットに保管し、日常取引に使用するための少額の資金のみをホットウォレットに残します。
• リアルタイムモニタリングと異常取引アラートシステムの導入：リアルタイムの取引モニタリングシステムを展開して、ホットウォレットの取引行動を追跡および分析します。一定の閾値を超える単一の取引金額や、短時間で大量の小額送金が発生した場合など、異常な取引アラートを設定し、自動的にアラートをトリガーして取引機能を一時停止します。

)白鯨

プロジェクトの概要：Moby は、SLE（同期流動性エンジン）モデルで駆動されるオンチェーンオプションプロトコルであり、市場で最も狭いスプレッド、最大の流動性、および Robinhood レベルの UI/UX を提供します。

イベントの概要：オンチェーンオプションプロトコルMobyの秘密鍵の漏洩が疑われており、ハッカーが実行契約を変更し、emergencyWithdrawERC20関数を利用してETH207枚、BTC3.7枚、USDC1,470,191枚を引き出し、合計約250万ドル相当の価値を獲得しました。オンチェーンオプションプロトコルMobyはXプラットフォームで以下のアドレスと関連する有効な承認取引を取り消すことを提案しています：PositionManager、SettleManager、sRewardRouterV2、mRewardRouterV2。Mobyは、これらの措置がウォレットの安全性を確保するための予防措置であり、現在は安定で安全な環境を回復および維持するための努力をしていると述べています。【4】

事故後のアドバイス:

• 分層的なマルチシグ権限管理メカニズムを構築する：秘密鍵のストレージをハードウェアレベルのコールドウォレット+マルチシグスキームにアップグレードし、開発権限と資金制御権を分離する。核心契約の重要な機能（例：emergencyWithdrawERC20など）にはタイムロック+DAOガバナンスの二重検証を追加し、72時間の遅延実行期間を設定し、重要な操作にはコミュニティのマルチシグ確認が必要です。
• 動的な権限監視システムの構築：オンチェーン権限のリアルタイムトラッキングパネルを開発し、ユーザーダッシュボードに統合して、すべての契約相互権限とリスクレベルを表示します。異常な大口送金や契約の異常を検出した場合、スマート契約レベルの権限を自動的に取り消すように自動権限回収ロボットを展開します。
• セキュリティイベントブレーカーシステムの構築：機械学習に基づく異常取引検出モジュールを展開し、emergencyWithdraw関数に対して多次元リスク管理ルール（時間/頻度/金額の3次元閾値）を設定します。緊急停止スイッチの開発、異常な操作が警告を発生させると、契約を自動的に凍結し、フルノード検証プロセスを開始します。

まとめ

2025年1月、多くのDeFiプロジェクトがセキュリティの脆弱性攻撃に遭い、数百万ドル相当の資産が損失となりました。これらの事件には、Phemex取引所へのハッカー攻撃、NoOnesの重大なセキュリティの脆弱性、Mobyの秘密鍵の漏洩などが含まれています。これらの事件は、スマートコントラクトのセキュリティ、クロスチェーンプロトコルの組み合わせ可能性、そして資金プールの管理における重要なリスクを明らかにしました。業界では、スマートコントラクトの監査を強化し、リアルタイムの監視と多層の防御メカニズムを導入し、プラットフォームのセキュリティとユーザーの信頼性を向上させる必要があります。Gate.ioはユーザーにセキュリティの動向に注意し、信頼性のあるプラットフォームを選び、個人資産の保護を強化するよう呼びかけています。
リソース：

1.スローミスト、https://hacked.slowmist.io/zh/statistics 2. X、https://x.com/wublockchain12/status/1882605904761340362 3. X、https://x.com/wublockchain12/status/1883310710132035999 4. X、https://x.com/BeosinAlert/status/1877180521710596452

[リンク]###https://www.gate.io/learn/category/research### 今すぐクリック

免責事項 *暗号通貨市場の投資は高いリスクを伴いますので、ユーザーは投資の決定を行う前に独自の調査を行い、購入する資産や製品の性質を十分に理解することをお勧めします。Gate.ioはこのような投資の決定によって生じるいかなる損害に対しても責任を負いません。