DefiLlamaのデータによると、今年上半期に仮想通貨投資家はハッカーに6億6400万ドルの損失を被り、これは昨年の同時期の記録と比べて50%以上の増加となっている。

損失の大部分はフィッシング攻撃と秘密鍵の侵害によるものです。記者は5月にマルウェア攻撃で4万5000ドルを失いました。

暗号資産ハッカーは、数十億ドル相当の暗号資産を盗んだ疑いがある北朝鮮の国家支援を受けたラザルス・グループなどのサイバー犯罪シンジケートに所属する熟練した悪質な人物であることが多い。

強力なハッキングツールは、通常、インターネット上のアマチュアハッカーの軍団には利用できません。

「オープンソースのハッキングツールの普及により、アマチュアハッカーの参入障壁が低くなり、攻撃の量と頻度が増加している」とブロックチェーンセキュリティ企業dWallet Labsの共同設立者兼CEOのオマー・サディカ氏はDLニュースに語った。

サイバーセキュリティの専門家は、オープンソースのインフォスティーラーの出現に対して警鐘を鳴らし始めている。

インフォスティーラーは、暗号通貨ウォレットのパスワードや秘密鍵など、被害者のコンピューターから機密の金融情報を盗むマルウェア プログラムです。

DMMビットコイン取引所から盗まれた3億500万ドルを含む、今年だけでも最大の暗号通貨ハッキングは、秘密鍵の侵害によるものだった。

昨年、セキュリティ専門家らは、秘密鍵漏洩の問題を解決しなければ、仮想通貨関連企業がハッカーにさらに多くの資金を失う可能性があると警告していた。この問題は、オープンソースのインフォスティーラーの出現によってさらに悪化する可能性がある。

より大きな脅威フィールド

インターネットのダークウェブの怪しげな裏側にはハッカーフォーラムが存在し、そこではこうした情報窃盗プログラムが最高額の入札者に売りつけられています。しかし現在、そのモデルは変化しており、こうした危険なプログラムはオープンソース化されて無料で使用できるようになり、それによってそれらにアクセスできる悪意のある人物の数が増えています。

自己管理型ウォレットプロバイダーSavlの最高執行責任者、ジェームズ・トレダノ氏はDLニュースに対し、アマチュアハッカーがインフォスティーラーマルウェアなどの強力なハッキングツールにアクセスしていることは憂慮すべき状況だと語った。

「これは純粋な数字のゲームです。成功するには1000回の試行のうち1回だけ成功すれば十分です」とトレダノ氏は語った。

インフォスティーラーをオープンソース化することで、暗号資産を盗むために設計されたマルウェア攻撃の脅威の範囲は拡大し、より多くの投資家が危険にさらされることになります。

トレダノ氏は、オープンソースのインフォスティーラーによって脅威の範囲が広がるだけでなく、ハッカーの追跡がさらに困難になると述べた。

「追跡して対抗できることもある個別のサイバー犯罪グループや悪質な国家主体による攻撃とは異なり、オープンソースツールははるかに幅広い潜在的な攻撃者を対象とするため、それが懸念される」とトレダノ氏は述べた。

Web2の脆弱性

オープンソースのインフォスティーラーは、Web2 ベースの脆弱性が暗号資産の安全性に与える影響を悪化させます。

サディカ氏のdWallet Labsは最近、ブロックチェーン検証に関連する一連の脆弱性を発見し、数十億ドルの仮想通貨損失につながる可能性があると発表した。

dWallet Labs はレポートの中で、人気のブロックチェーン ネットワークのバリデーターが使用するインフラストラクチャ プロバイダーである INfStones が悪意のある攻撃を受けやすいことを明らかにしました。

バリデーターはブロックチェーン ネットワークに暗号トークンをステークして、トランザクションを検証する権限を与えます。

報告書によると、攻撃者は秘密鍵を発見したり、バリデーター自体の制御を乗っ取ったりすることができるという。

そのため、dWallet Labs は InfStones に対し、危険にさらされているユーザーの検証キーを変更することを推奨しました。

「Web3業界は、オープンソース窃盗犯の主な標的であるWeb2のセキュリティ面を無視する傾向があります」とサディカ氏は語った。

「この問題は規模と複雑さの両面で拡大する可能性があり、暗号エコシステムのすべての関係者によるより堅牢で適応性の高いセキュリティ対策が必要になるだろう。」

Osato Avan-Nomayo はナイジェリアを拠点とする DeFi 特派員です。DeFi とテクノロジーを担当しています。ストーリーに関するヒントや情報を共有するには、osato@dlnews.com までご連絡ください。