PANewsは3月3日、SlowMistのセキュリティレポートによると、2025年2月のWeb3セキュリティインシデントにより総額16億8100万米ドルの損失が発生したと報じた。このうち、ハッカー攻撃による損失は16億7600万ドルで、さらに5245万ドルが凍結または回収に成功した。主な攻撃方法には、スマート コントラクトの脆弱性、ソーシャル エンジニアリング、アカウント盗難、秘密鍵漏洩などがあります。さらに、Scam Sniffer のデータによると、今月フィッシング攻撃により合計 7,442 人が 532 万ドルの損失を被ったとのことです。主なセキュリティインシデントの概要:
• Bybit ハッキング事件 (15 億ドルの損失): 2 月 21 日、Bybit は大規模な資金流出に見舞われました。調査の結果、ハッカーが Lazarus Group の APT 攻撃手法を使用して、Bybit Safe ウォレットの署名者を騙し、悪意のあるトランザクションを実行させたことが判明しました。現在、盗まれた資金4,365万ドルが凍結されている。
• LIBRA 詐欺 (資金崩壊): 2 月 15 日、アルゼンチンのハビエル・ミレイ大統領は、時価総額が約 50 億ドルの LIBRA と呼ばれる暗号通貨を推進しましたが、その後チームが流動性を引き出したため、市場は急落しました。
• Infini 攻撃 (5,000 万ドルの損失): 2 月 24 日、ステーブルコイン銀行 Infini は、攻撃者が管理ウォレットの権限を悪用したために 5,000 万ドルの損失を被りました。現在、資金の一部は ETH に変換されています。
• zkLend 脆弱性攻撃 (損失 960 万ドル): 2 月 12 日、Starknet のオンチェーン融資プラットフォーム zkLend が safeMath ライブラリの丸め脆弱性により攻撃を受けました。ハッカーは誤った計算を利用して利益を得ました。以前の EraLend 攻撃 (損失 340 万ドル) は同一人物によるものと疑われています。
• Ionic ソーシャル エンジニアリング攻撃 (損失額 1,230 万ドル): 2 月 4 日、攻撃者は LBTC 資産を偽造し、それを Ionic プロトコルでの貸付詐欺の担保として利用することに成功しました。現在、880万ドルの資金が凍結されている。
