市場のボラティリティと技術の進歩に彩られた1年、2024年の最大の暗号の物語は、古典的な電子メール詐欺や偽サイトがどのようにして1億5000万ドルを越えて無防備な被害者から資金を奪い取ったかということかもしれません。296件の確認済みフィッシング事件によって、サイバー犯罪者たちは、時には最も単純な手で最大の獲物を捕らえることができることを証明しました。

小魚から鯨まで: 問題の規模

CertikのHack3dレポートによれば、2024年にフィッシング攻撃は全暗号資金盗難の40%を占めました。平均的な強盗で犯罪者たちに280万ドルをもたらしましたが、中央値はより控えめな207,556ドルと表示され、小規模な獲物の間からいくつかの巨大な捕獲が示唆されます。

イーサリアムの問題のある水域

イーサリアムブロックチェーンはサイバー犯罪者たちの優先的な狩猟場として浮上し、248の攻撃を被り、2億9750万ドルの損失を引き起こしました。このチェーンの支配は4四半期すべてにわたって続き、Binance Smart Chain (BSC)が二番目に標的とされたネットワークとして後に続きました。

損失増大の波

年々の急増は、どの暗号投資家も船酔いするほどで、2023年から2024年にかけてフィッシング損失が328%増加しました。暗号関連の事件全体は31.61%増の23億4000万ドルに達しましたが、それでも2021年に達した52億8000万ドルの高水準以下です。しかし、2024年の第2四半期は攻撃者にとって特に利益が大きく、67件の事件で433.7百万ドルが盗まれました。

フィッシャーがゲームに勝っている理由

「フィッシングは技術的な脆弱性よりも人間の心理を標的にするため成功します」と、Certikレポートは説明します。「暗号空間では、取引が不可逆のため、一瞬の信頼が永久的な損失につながります。」

人間の要素: コードよりも脆弱

これらの攻撃が特に効果的なのはそのシンプルさにあります。複雑なセキュリティシステムと戦う代わりに、攻撃者は人間の信頼を利用する巧妙な詐欺を作ります。取引がブロックチェーンに署名されて放映されると、ハッカーが心変わりしない限り、それを取り消すことはできません。実際には、2億1300万ドルが返還されることがありました。

完璧な嵐: 複数の要因が関与

攻撃の急増は、賢い犯罪者だけの問題ではありません。さまざまな要因がこのフィッシングエピデミックに理想的な条件を作り出しました：

• 洗練されたソーシャルエンジニアリングを利用した進化する攻撃技術
• プロジェクト間の不一致なセキュリティ基準
• 管轄区域間の規制のギャップ
• より大きな強盗を促す市場条件
• 新たな脆弱性をもたらす複雑なDeFiプロトコル
• 重要な目標を作る集中化された弱点

レポートは、変動するセキュリティ基準と規制の不確実性がサイバー犯罪者にとって完璧な狩猟場を作り出していることを強調しています。現代のDeFiプロトコルの複雑さは、しばしば革新機能の下に欠陥を隠しながら、さらなる脆弱性の層を追加します。

希望の光

数字が厳しい絵を描く一方で、暗号コミュニティは無防備ではありません。一部のハッカーによる2億1300万ドルの返還は、すべての希望が失われていないことを示しており、意識の向上は業界全体でより良いセキュリティプラクティスにつながりました。

フィッシング攻撃の急増は、暗号の世界では、最大の脅威が複雑なコードの脆弱性からではなく、単純な電子メールや偽サイトから来ることがあることを強く示しています。前進するにつれ、業界の課題は、人間の要素が私たちの最大の強みと最も脆弱な点であることを念頭に置きながら、革新とセキュリティのバランスを取ることになります。