ブロックチェーン情報企業TRM Labsは、2023年の最初の3か月でハッカーが40回の攻撃で暗号プロジェクトから約4億ドルを盗んだと、新しい報告書で述べました。

これは、2022 年の第 1 四半期と比べて 70% の減少です。

TRM によると、ハッキングの平均規模も 2022 年の 3,000 万ドルから、2023 年の同時期には 1,050 万ドルへと縮小しました。

また、ハッカーは盗んだお金を返還し、悪用したプロジェクトからの「ホワイトハット」報酬で解決するケースも増えています。TRM Labsの推定では、ハッキング被害者は盗まれた資金のほぼ半分を2023年に取り戻したといいます。

たとえば、TenderFi プロトコルを悪用した攻撃者は、攻撃で得た 160 万ドルの半分を返還しました(TenderFi は見返りに 85 万ドルの報奨金を支払いました)。同様に、オイラー レンディング プロトコルのエクスプロイトを実行したハッカーも、逃亡した 2 億ドル相当の暗号通貨をすべて返還することに同意しました。どちらのハッキングも 3 月に発生しました。4月、セーフムーンプロトコルを流出させたハッカーは710万ドルの仮想通貨を返却し、残りの900万ドルの戦利品を手元に置きました。

考えられる説明としては、暗号通貨ハッキングや多くの注目を集めた法執行事件に対する規制当局の注目が高まっていることが考えられる、とTRM Labsは示唆しています。まず、仮想通貨取引所はKYC/AMLポリシーを強化しており、盗まれたコインを現金化することが難しくなっています。同時に、これまでのところイーサリアムの最も人気のあるマネーロンダリングツールの1つであるETH混合プロトコルTornado Cashは、2022年8月から米国の制裁下にあり、規制されている取引所のすべてのTornado関連資金が自動的にバックリストに登録されています。

また、DeFiエクスプロイトで逮捕されたことが知られる最初の人物となったアブラハム・アイゼンバーグ氏の事件は、危険信号として機能している可能性があります。アイゼンバーグは Mango Markets プロトコルを悪用し、それを公に認め、プロトコルの脆弱性を明らかにしました。彼は12月にプエルトリコで逮捕されました。

「TRMのようなブロックチェーンインテリジェンスを使用する捜査官だけでなく、オープンソースツールを使用するTwitterの探偵によっても、盗まれた資金を追跡および追跡する能力はますます向上しており、ハッキングされた資金が実際に公的に追跡される環境が構築されています時間が来ます」とTRM Labsの法務・政府担当責任者、アリ・レッドボード氏は語りました。

「悪意のあるハッカーは資金を取り出すことがますます困難になっており、そのためバグ報奨金で解決するようになっています。また、いわゆる「ホワイトハット」ハッカーがエコシステムの一部となりつつあり、DeFiサービスがサイバー制御を強化するのに役立つ可能性がある」とレッドボード氏は付け加えました。

DeFiハッカーは以前にも盗んだ資金を返還しており、その例としては以下が挙げられます。金融の解凍とノマドブリッジ2022年のハッカー、ポリネットワーク2021年とディーフォース2020年に。

3月、Crystal Blockchain推定ハッキングと詐欺の被害総額は 1 億 1,900 万ドルに達します。複雑なスマートコントラクトはしばしば操作されやすくなるため、DeFiプロトコルは依然として攻撃者のお気に入りのターゲットです。Chainalies によると、DeFi エクスプロイトは次の原因を占めています。82%2022 年のすべての暗号通貨シュトーレンの割合です。