暗号資産の情報共有ブログ

本ブログは暗号資産(仮想通貨)に関する情報共有を目的としており、投資助言や推奨は一切しません。暗号資産は急激な価格変動による損失、ハッキングによる資産喪失、詐欺や悪意のある攻撃、プロジェクトの破綻など重大なリスクが伴います。情報を参考にされる場合は、これらのリスクを理解し、投資は自己責任で行ってください。当ブログは一切の責任を負いません。暗号資産への投資は、リスクを理解し、自分で判断し、最低限のクリプトの知識を持った方のみが行うべき投資です。クリプトは余剰資金の範囲内で、慎重に行うことを強く強く推奨します

⚠️ 私も被害に遭った Radiant Capital事件:詳細と対策

こんにちは。今回は、Radiant Capital($RDNT)の大規模ハッキング事件について、一被害者として経験を交えながら詳しく解説していきます。私も少額とはいえ被害に遭い、この事件から多くの教訓を得ました。😢

📅 事件の概要と私の体験

2024年10月16日、約5000万ドルもの資金が盗まれる大規模なハッキング事件が発生。私もプロトコルに入れていたRDNTが消失してしまいました。幸い少額だったため大きな損失は免れましたが、この経験は忘れられません。😓

🎯 攻撃手法の詳細

今回の攻撃者は北朝鮮関連のハッカー集団(UNC4736/AppleJeus)だったとのこと。手法をまとめます。以下のステップで攻撃が実行されたようです:

  1. 💬 接触:
    開発者に信頼できる元請負業者を装ったTelegramメッセージを送信。通常の業務連絡のように見せかけることで警戒心を解いたようです。
  2. 📄 マルウェアの配布:
    PDFファイルに見せかけた悪意のあるファイルを開かせることに成功。
  3. 🖥️ デバイスへの侵入:
    複数の開発者のデバイスを侵害することに成功。チーム内で共有された結果、被害が拡大したものと考えられます。
  4. 💰 偽装された取引:
    最も恐ろしいのは、取引確認画面で正常な取引に見せかけて悪意のある取引を実行した点です。通常の確認プロセスでは異常を検知できないレベルの高度な手法だったことが記載されてます。


🎯 思うこと

北朝鮮のハッカー集団による、元請負業者を装った高度な攻撃だったとのこと。このレベルの攻撃に対して個人でできることは限られていると感じました。幸運にも以前行っていたコントラクトのリボーク(承認の取り消し)のおかげで、被害をプロトコルに預けていた資金だけに抑えることができました。もしあの時リボークをしていなかったら、ウォレット内の資産も失っていたかもしれないと思うと、今でも背筋が凍ります。😱

 

💭 まとめ:

この事件を経験して、改めてDeFiのリスク管理の重要性を痛感しました。特に以下の対策は必須だと感じているので、皆様に置かれても今一度確認してみてください:

  • 🔒 資産を複数のウォレットに分散保管
  • 💎 重要な資産はハードウェアウォレットで保管
  • 🚫 不審なリンクは絶対にクリックしない
  • 🤔 リボークはこまめにする
  • 🙅 知らない人からの連絡は無視


この事件で被害に遭われた方々には心からお見舞い申し上げます。🙏 私自身、少額とはいえ被害者の一人として、この経験を無駄にしないように今後のセキュリティ対策に活かしていきたいと思います。暗号資産の世界は日々進化していますが、同時にリスクも進化していることを忘れずに!クリプトは、残念なことに詐欺が多く、より慎重になりすぎるくらいな心がけが大事です。😢

免責事項

当ブログは仮想通貨の情報共有を目的としています。投資の助言は一切しません。なぜなら、仮想通貨は価格がいつ大きく変動してしまうかわからず、ハッキングなどのリスクも伴うからです。このブログの情報を参考にする場合は、そうした危険性を十分に認識した上で、自己責任で判断してください。したがって、ここでお伝えする内容を参考に行動された場合の不利益については、一切責任を負えません。仮想通貨に伴うリスクは十分に理解されたうえで、最終的な行動は自己責任でお願いいたします。