2024年の暗号資産ハッキング被害は約22億ドル—2022年から低下傾向も対策は急務

2024年って暗号資産のハッキング被害、高水準(2022年は約37億ドル、2024年は約22億ドル)だったんだって…？💸

TRM Labs の報告では、2024年第3四半期までで22億ドル（約3,300億円）の被害。これは2023年通年の18億ドルを既に超えていて、年末にはさらに増加。北朝鮮系・ロシア系の国家関与攻撃が主因です。

2024年、暗号資産業界は「市場の成熟と被害規模の拡大」が同時進行。DMM Bitcoin（日本）、WazirX（インド）、BingX（台湾）といった主要取引所が次々被害に。手口は「秘密鍵の窃取」「内部関係者の標的型攻撃」「DeFiコントラクトの脆弱性」の3パターンに集約されています。

市場が大きくなるほど被害も大きくなるってこと？利用者として何を守ればいいの？

この記事は、2024 年に発生した主要な暗号資産ハッキング事件を時系列で振り返り、被害規模・標的の多様化・攻撃手法の巧妙化といった共通の傾向を整理します。あわせて、業界として今後どこを強化する必要があるのか（セキュリティ面と規制・制度面）の論点をまとめます。

2024 年の暗号資産市場を振り返るうえで、ハッキング被害は避けて通れないテーマです。まずは数字から見ていきます。

2024年、暗号資産市場は成熟を見せる一方で、ハッキング被害は過去最大規模に達しました。今回は、今年発生した主要な事件を振り返ります。

2024年の被害規模

ブロックチェーン分析企業TRM Labsの報告によると：

• 第3四半期までの被害総額：22億ドル（約3,300億円）
• 2023年の総額（18億ドル）を既に上回る
• 年末に向けてさらに増加傾向

主要な事件を振り返る

1. DMM Bitcoin事件（5月）

• 被害額：3億800万ドル（約460億円）
• 窃取された資産：4,500BTC以上
• 影響：2025年3月までに事業停止を決定
• 顧客資産はSBI VC Tradeに移管予定

2. PlayDapp事件（2月）

• 被害額：2億9,000万ドル（約435億円）
• 手口：秘密鍵の脆弱性を悪用
• 特徴：2度の攻撃を受ける
• 100万ドルの報奨金も拒否

3. WazirX事件（6月）

• 被害額：2億3,500万ドル（約350億円）
• 犯人：北朝鮮関連組織の関与が指摘
• 影響：出金停止、経営危機に
• 現在：債権者への返済計画を策定中

4. Ripple共同創業者襲撃（1月）

• 被害額：1億1,250万ドル（約170億円）
• 対象：Chris Larsen氏の個人口座
• 窃取された資産：2億1,300万XRP
• 特徴：企業資産は無事

5. Orbit Chain事件（1月1日）

• 被害額：8,000万ドル（約120億円）
• 手口：クロスチェーンブリッジを攻撃
• 窃取資産：イーサリアムとDAI
• 現状：Tornado Cashで資金洗浄

6. 米政府への攻撃（10月）

• 被害額：2,000万ドル（約30億円）
• 特徴：押収した犯罪資金が標的に
• 展開：翌日に1,930万ドルが返還
• 謎：返還の理由は不明

攻撃手法の進化

今年の特徴的な傾向：

1. 標的の多様化

• 中央集権型取引所
• DeFiプロジェクト
• 個人の大口保有者
• 政府機関まで

1. 手法の巧妙化

• 秘密鍵の脆弱性を突く
• ソーシャルエンジニアリング
• マルウェアの活用
• 複数回の攻撃

今後の課題

セキュリティ面

• 秘密鍵管理の強化
• 多層防御の実装
• 監視体制の強化
• インシデント対応の改善

規制・制度面

• 被害者保護の仕組み
• 国際協力の強化
• 保険制度の整備
• 規制枠組みの見直し

まとめ

2024年の暗号資産ハッキング被害は、業界の成長に影も落としています。しかし、これらの事件から得られた教訓は、今後のセキュリティ強化に活かされることでしょう。

引き続き、この分野の動向を注視していきたいと思います。

※この記事は2024年12月26日時点の情報に基づいています。最新の情報は各公式発表をご確認ください。