【悲報】Web3セキュリティーインシデントは10月に低水準に　損失は3,220万ドル

10月のセキュリティーインシデントの概要

セキュリティー企業のCertiKによると、2023年の10月にはハッキング、エクスプロイト、詐欺などによる損失が3,220万ドルに達しました。38件のインシデントが確認され、いずれも単一の事件で700万ドルを超える損失はありませんでした。2023年の10か月間の総損失額は14億ドルで、10月の損失額は月平均の四分の一程度でした。最も低い損失額は1月の3,370万ドルでした。10月の統計は、損失額の持続的な減少ではなく、その月に大きな事件がなかったことを示しています。また、10月の38件のインシデントは数量的にも最低でした。

10月の主なWeb3事件

CertiKの第3四半期報告書によると、7月の事件数は79件から8月には66件に減少し、9月には39件となりました。10月には出口詐欺が増加し、9月の最低水準の4倍になりました。このカテゴリは、仮想通貨プロジェクトの一つであるFintochのユーザーが3,200万ドル以上を失った2023年5月に最高損失額を記録しました。一方、エクスプロイトは9月にピークを迎え、主な要因としてMixin Networkがクラウドサービスプロバイダーに侵入され200億ドルの損失を被ったことが挙げられます。7月には、Multichain MPCブリッジによる損失が第2位でした。

ソーシャルメディアを利用した詐欺の増加

CertiKは最近、ソーシャルメディアを利用した詐欺の増加について指摘しました。アメリカ連邦取引委員会のデータによると、過去18か月間の仮想通貨詐欺のうち、約半数がソーシャルメディアに関連しており、詐欺行為にはポンプ・アンド・ダンプやピッグ・スラウタリングなどさまざまな手法があります。CertiKは、第3四半期の報告書で、北朝鮮のLazarus Groupが「主要な脅威アクター」であると指摘しました。