2021年の暗号セキュリティレビュー:600件以上のREKT事件が発生し、盗まれた総額は220億ドルに達する
暗号通貨の世界では、REKTは英単語「wrecked」に由来し、元々の意味は「破壊された」であり、この用語はプロジェクトが攻撃されたことを指します。著者:Footprint
暗号通貨の世界では、REKT(英語の"wrecked"に由来し、元々は"破壊された"という意味で、プロジェクトが攻撃を受けることを指す用語)には現在4つの主要な攻撃手段があります:
Exit Scam:プロジェクトが立ち上げ期間中またはその後に資金を持ち逃げすることを指します。
Honeypot:投資家を誘引し、隠された罠があり不安定なスマートコントラクトプロジェクトに資金を預けさせることを指します。一度資金が預けられると、プロジェクト側のみがロックされた資産を解除できます。
Exploit Attack:DApp、ネットワーク、またはスマートコントラクトの脆弱性を利用して攻撃を行うことを指します。
Flash Loan Attack:フラッシュローンと他の脆弱性を組み合わせて、アービトラージや価格操作などの攻撃を行うことを指します。
Footprint Analyticsのデータによると、2021年には600以上のプロジェクトがREKTに遭遇し、そのうちの3分の1が資金損失を被り、累計金額は220億ドルに達しました。
Footprint Analytics: 2021年のREKT概要
2020年と比較して、約450の新たなプロジェクトがハッキングされ、10倍の資金損失を引き起こしました。より多くのデータの比較と分析から、この記事には以下の発見があります。
Footprint Analytics: 年間REKT数と資金
発見1:Exit ScamsとHoneypotsは最も頻繁に発生する暗号通貨詐欺手段です。2021年、Exit ScamsとHoneypotsはそれぞれ全ての詐欺の50%と30%を占めました。前年と比較して、Honeypotsの割合は16%増加しました。
Footprint Analytics: タイプ別のREKT数、年間比較
Footprint Analytics: タイプ別のREKTの分布、年間比較
ほとんどのExit Scamsは8月と9月の間に発生し、主にBSCとPolygonの2つのパブリックチェーン上で行われました。
Footprint Analysis: チェーン別の月間Exit Scams
Honeypotsに関しては、9月が最も深刻な月で、特にBSCチェーン上で、この種の詐欺のほぼ70%を占めました。
Footprint Analysis: チェーン別の月間Honeypots
発見2:BSC上で発生したハッキング事件は全体の53%を占める
前年と比較して、BSCへの攻撃回数は9回から319回に増加しました。2021年に新たに登場したPolygonチェーンも12%の影響を受けました。
Footprint Analytics: 2020年(左)と2021年(右)のチェーン別REKT数
Exit ScamsとHoneypotsはBSCチェーン上のプロジェクトに対する2つの主要な攻撃タイプです。特に、Exit Scamsは8月に集中して発生しました。この時、BSCはプロジェクト数の急増とロックされた資金の蓄積を経験しており、より深い原因についてはこの記事の後半で分析します。
Footprint Analytics: BSCのタイプ別REKT数
発見3:67%の資金損失がイーサリアム上で発生
ほとんどの攻撃事件はBSCチェーン上で発生していますが、より多くの資金がイーサリアム上で失われています。主にExploit AttackとFlash Loan Attackによるものです。2020年と比較して、イーサリアム上で失われた資金の額は500%増加しました。
Footprint Analytics: 2020年のチェーン別資金損失額
Footprint Analytics: 2021年のチェーン別資金損失額
以下は資金損失に基づく攻撃リストです:
Poly Networkは2021年最大のハッキング被害者で、8月の脆弱性攻撃で6.02億ドルの損失を被りました。また、最大のフラッシュローン攻撃の被害者はCream Financeで、10月には1.3億ドルの累積損失がありました。
Footprint Analytics: 5000万ドル以上の損失を引き起こした攻撃
なぜ2021年に詐欺や攻撃がこれほど横行したのか?
攻撃数の増加の一因は、ブロックチェーンDAppsの急速な成長とパブリックチェーンの爆発的な増加にあります。2021年12月31日時点で、DeFiプロトコルの数は977に達し、86のパブリックチェーンに展開されています。
Footprint Analytics: 全DeFiプロトコルのTVL
Footprint Analytics: DeFiプロトコルの数
もう一つの理由は、ますます多くのハッカーがブロックチェーン上にロックされているプロジェクトの金額に注目していることです。2021年末には全ネットワークのロックされた資金が2700億ドルを超えました。
なぜBSCチェーン上のREKT数が最も多いのか?
イーサリアムの"Layer 2"パブリックチェーンとして、BSC上のほとんどは単純なフォークによってイーサリアムプロトコルを基にした模倣プロジェクトです。その中には、元のプロトコルに対する深い理解が欠けたまま微小な革新を行ったプロジェクトも多く、いくつかは短期的な発展計画もなくコードを直接コピーしたものです。
これらの要因により、コード構造が類似した模倣プロジェクトはハッカーの攻撃を受けやすくなります。ハッカーが十分に忍耐強く、あるプロトコルの脆弱性を見つけ、これらの類似プロジェクトに蓄積された資金が十分に魅力的になるのを待つことで、ハッカーは一連の模倣プロジェクトに対して攻撃を行うことができます。
さらに、BSC上のガス代は非常に低く、ハッカーがBSC上で攻撃を行うコストはイーサリアム上で行うよりもはるかに低くなります。
Footprint Analytics: 2021年のBSCのTVL
Footprint Analytics: 2021年のBSCのTVL
REKTを避ける方法
2021年、ますます多くの人々が暗号通貨の世界に参入しました。
ある人はトークンをいくつか購入し、ある人はDeFiプロジェクトに投資し、またある人は高額なNFTを購入し、さらには現実の有名人の隣人になるためにメタバースで土地を高額で投機しました。ますます広がる分散型ネットワーク活動は、より多くのハッカー攻撃、詐欺、攻撃を意味します。
したがって、DeFi開発者はコードの論理チェックを行い、潜在的な脆弱性を排除し、専門の監査チームの助けを求めるなど、セキュリティ意識を高める必要があります。
急成長するブロックチェーン業界は、より多くの悪質なプロジェクトを引き寄せているため、投資家はより多くのデューデリジェンスを行う必要があります。もしあなたが暗号通貨の世界でプロジェクト投資を始めたばかりなら、以下に注意してください:
過剰な報酬を提供する新しいプロジェクトは、トークン価格の急騰がプロジェクト側によるものかもしれません。
コミュニティ内の疑わしいリンクや、見知らぬ人からのメッセージ、さらには検索エンジンの結果には注意が必要です。これらはフィッシングの罠に入る原因となる可能性があります。
天文学的なリターンを約束するエアドロップトークンは、しばしば価値のある資産をステーキングする必要があります。
REKTを避ける唯一の方法は、冷静さを保ち、プロジェクトについて徹底的に理解することです。
