世界初かつ世界有数の暗号通貨であるビットコインは、誕生からおよそ15年でその実力を証明してきました。2011年から2021年まで、過去11年間のうち8年間、ビットコインは世界で最もパフォーマンスの高い資産クラスでした。2023年末には、ビットコインは再び世界で最もパフォーマンスの高い資産クラスとして浮上しました。
また、これは 1 兆ドル規模の資産でもあります。BTC の時価総額は、この記事の執筆時点で 1.13 兆ドルです。この値は、暗号通貨全体の時価総額の範囲外であり、他のすべての暗号通貨コインは除外されています。2008 年に誕生したばかりの通貨から、その価値はほぼゼロから 73,000 ドル以上に上昇し、2024 年には史上最高値に達します。
ビットコインは、多くの新たな百万長者と数人の億万長者を生み出しました。暗号通貨に携わる数十億ドル規模の企業の有名な創設者には、Coinbaseのブライアン・アームストロング、Binanceのチャンポン・ジャオ(CZ)、MicroStrategyのマイケル・セイラーなどがいます。
ビットコインがこれほど急騰しているのだから、ハッカーがビットコインを盗む方法を探し続けているのも不思議ではありません。ビットコインの所有者にとって、サイバー脅威から資産を守ることは非常に重要です。ここでは、BTC 所有者がさまざまなプラットフォームやアクティビティでコインを守る方法を探ります。
現在の BTC セキュリティの状況
暗号通貨分野でのハッキングや損失は目新しいものではありません。2024年第2四半期だけでも、暗号通貨エコシステムは不正な攻撃やハッキングにより約5億7,270万ドルの損失を被りました。この数字は昨年の同時期と比較して112%増加しています。
今年これまでで最も重大なBTCハッキングは、日本の暗号通貨取引プラットフォームであるDMM Bitcoinのハッキングです。2024年5月31日、DMM Bitcoinは約3億500万ドル相当のBTCを失いました。
さらに、今年に入ってから現在までに仮想通貨詐欺やハッキングによる損失は 9 億 2,090 万ドルに達し、前年の 7 億 2,000 万ドルから 24% 増加しています。5 月と 6 月は例外的に損失額が高く、仮想通貨関連の事件全体の 3 億 5,850 万ドルを占めています。中央集権型金融 (CeFi) プラットフォームが全損失の 70% を占めています。
ハッキングと詐欺の分析:ハッキングが損失の98.5%の原因
大手のバグバウンティプラットフォームであるImmunefiのレポートによると、暗号通貨の損失のほとんどはハッキングによるものだという。2024年第2四半期の時点で、ハッキングは詐欺よりも損失の主な原因であり続けている。詐欺は2024年第2四半期の暗号通貨全体の損失のわずか1.5%を占める。一方、ハッキングは98.5%を占めている。
ハッキング
2024年第2四半期、暗号エコシステムは53件のハッキング事件により5億6,423万8,811ドルの損失を被りました。この数字は、ハッキングによる損失が半分以下の2億2,052万2,129ドルだった2023年第2四半期と比較して155%の増加を示しています。
詐欺
2024年第2四半期の詐欺関連の損失は8,450,050ドルで、19件の具体的な事件にまたがっています。これらの数字は、昨年の同時期と比較して81パーセントの減少を示しています。
知っておくべきビットコインのハッキング
ブロックチェーン技術とセキュリティ対策の進歩にもかかわらず、ビットコインやその他の暗号通貨はハッキングやセキュリティ侵害に対して依然として脆弱です。
ビットコインのハッキングがどのように起こるかを理解するには、その経緯と歴史を理解する必要があります。ここでは、最も重要なビットコインのハッキングのいくつかを検証し、何が悪かったのかを分析します。
KuCoinハッキング
2020年9月、シンガポールを拠点とする大手仮想通貨取引所KuCoinでセキュリティ侵害が発生しました。侵入の結果、1008ビットコインを含む2億8000万ドル相当の仮想通貨が盗まれました。ハッカーはセキュリティプロトコルの弱点を悪用して取引所のホットウォレットにアクセスしました。KuCoinのCEOによると、コールドウォレットは影響を受けなかったとのことです。
振り返ってみると、脆弱性を特定するためのセキュリティ監査を強化していれば、ハッキングを防ぐことができたはずです。また、取引所のホットストレージにマルチシグまたはマルチシグウォレットを使用し、資産の大部分をコールドストレージに保管してアクセス可能な量を最小限に抑えることで、被害を軽減できた可能性もあります。
このKucoinハッキングは、この種のものとしては初めてではなく、もちろん最後でもありません。2024年6月には、Krakenの最高セキュリティ責任者が、Krakenのプラットフォームに300万ドルを盗むための「極めて重大な」ゼロデイ脆弱性があることを明らかにしました。その説明は次のとおりです。
「セキュリティ研究者」は、一緒に仕事をしている他の 2 人の個人にこのバグを開示し、この 2 人は詐欺により多額の金銭を引き出しました。最終的に、この 2 人は Kraken アカウントから 300 万ドル近くを引き出されました。彼らはビジネス開発チーム (つまり営業担当者) との電話会議を要求し、このバグを開示していなかった場合に発生したであろう推定金額を提示しない限り、資金を返金することに同意しませんでした。これはホワイトハット ハッキングではなく、恐喝です。
Unsplash の Clint Patterson による写真
2019年と2021年のCoinbaseハッキング
Coinbase は、ビットコインと暗号通貨エコシステムで最も信頼されているプラットフォームの 1 つです。特に米国では優勢です。この記事の執筆時点で、Coinbase は数十億ドルの取引を処理しており、時価総額は 552.4 億ドルです。
Coinbase と暗号通貨コミュニティを揺るがした最初の重大な侵害は 2019 年に発生しました。このハッキングは攻撃者の巧妙さを示しました。また、予想以上に巧妙だったため、暗号通貨業界全体にとって警鐘となりました。
攻撃者は、洗練されたフィッシング攻撃を使用して Coinbase の内部システムにアクセスしました。攻撃者は、信頼できるソースからの正当な通信に見せかけるよう巧妙に作成されたスピアフィッシング メールで従業員を標的にしました。
当初、コインベースの従業員10人以上が、英国ケンブリッジ大学の研究助成金管理者とされるグレゴリー・ハリス氏からメールを受け取った。最初のメールの日付は2019年5月30日だった。
Coinbase によると、このメールは正規の Cambridge ドメインから送信されたとのこと。悪意のある要素は見られず、スパム検出も通過し、受信者の経歴を参考にして、知識のあるソースから送信されたようです。2 週間にわたって、このアドレスからメールが送信され続け、何も異常は見られませんでした。
攻撃者は6月17日にフォローアップメールを送信した。今回は、新しいメールに悪質なURLが含まれていた。Firefoxブラウザで開くと、標的のユーザーのコンピュータを乗っ取るマルウェアがインストールされる。Coinbaseのセキュリティチームによると、このメールは「高度で、ターゲットを絞った、よく考えられた」攻撃の一部だったという。
ネットワークに侵入すると、ハッカーたちは横方向に移動してアクセス権限を昇格させ、Firefox のゼロデイ脆弱性を悪用した。この問題はまだ修正されていなかった。さらに、同社の最高情報セキュリティ責任者であるフィリップ・マーティン氏は 2019 年に、攻撃には 1 つではなく 2 つの Firefox ゼロデイ脆弱性が使用されたと述べている。Coinbase は Mozilla に攻撃を報告した。
この脆弱性により、ハッカーは取引所のバックエンドネットワークと、ユーザー情報や秘密鍵を保存するデータベースを含む重要なシステムへの管理者権限を取得できました。言い換えれば、攻撃が成功すれば、ハッカーは取引所から資金を盗むことができるということです。この戦術は何度も使用され、暗号通貨取引所に莫大な損失をもたらしました。
このハッキングが独特なのは、攻撃者が並外れた忍耐力と正確さを示したからです。彼らは、迅速で騒々しい攻撃よりも、より計算された、巧妙で秘密裏なアプローチを選択しました。
しかし、この侵害は最終的に検出されました。定期的なセキュリティ監査中に、Coinbase のセキュリティ チームは引き出しの異常なパターンに気付きました。調査を開始し、侵害を発見しました。その後、被害を食い止めるために迅速に行動しました。侵害されたシステムを保護し、悪用された脆弱性を修正し、監視機能を強化しました。
ハッキング後、Coinbase はその詳細と仕組みを公表した。同社はユーザーと暗号通貨コミュニティ全体に対し、同社の保険で盗まれた資金の大半がカバーされており、顧客の資金が失われることはない、と保証した。
それでも、この事件は広範囲にわたる影響を及ぼしました。最も安全なプラットフォームであっても脆弱性が存在することを浮き彫りにし、サイバーセキュリティ対策を継続的に改善する必要性を強調しました。
Coinbase のセキュリティ チームは攻撃全体を阻止し、封じ込めて、ゼロデイを Firefox に報告しました。
Coinbase に影響を与えた 2 回目の侵害は 2021 年後半に発生しました。この侵害では、BTC を含む約 1 億ドル相当の暗号通貨が盗まれました。Coinbase は、ハッカーが暗号通貨転送プロセスの欠陥を悪用できるプラットフォームの脆弱性を検出しました。この脆弱性により、プラットフォーム上の一部のユーザーが不正な取引に巻き込まれ、金銭的損失が発生しました。
2016 年の Bitfinex ハッキング
かなり昔の出来事ではありますが、Bitfinex のハッキングは、その規模の大きさから言及する価値があります。ハッカーは 119,756 BTC を盗み、その価値は約 7,200 万ドルです。現在、この記事の執筆時点の BTC 価格に基づくと、同じ量の BTC は約 65 億ドルになります。
このハッキングは、Bitfinex が BitGo と共同で採用したマルチ署名セキュリティ システムの脆弱性が原因で発生しました。高度な認証プロトコル、ユーザー行動の監視、分離されたウォレット構造を使用して露出を制限することで、このハッキングを回避できた可能性があります。
BTC セキュリティ: 誰が気にするべきか?
ビットコインのセキュリティは、コインの大口保有者にも平均的な保有者にも同様に影響します。ビットコインは、購入して保有する単純な投資ツールとしてだけでなく、さまざまな目的で使用されます。支払い手段や取引手段にもなります。
さまざまなデリバティブやデリバティブ類似商品の担保や原資産として使用できます。現在では大規模な ETF の原資産として使用されていることから、その価値と使用事例は拡大しています。そのため、支出やデイトレードの資金を保護するために、ウォレットの安全性を確保する必要があります。
Chainalysis によると、ビットコインの固有アドレスの数は 4 億 6000 万に膨れ上がっています。ビットコインを所有している人の数を正確に特定することは不可能ですが、長年にわたって生成されたアドレスの数に基づいてその人気を推定することはできます。
アクティブ残高のあるウォレットの数からアクティブユーザーを測ることもできます。ブロックチェーン分析会社 BitInfoCharts によると、6,700 万以上のウォレットアドレスの残高は 1 ドル以上です。これらのアドレスのうち、4,050 万のアドレスの残高は 1 ドルから 100 ドルの間であり、ほとんどのビットコイン保有者が少額の資金を投資していることがわかります。
著名なアメリカ人起業家トム・リー氏は、今後数か月でBTCが15万ドルまで上昇する可能性があると予測している。リー氏は、現在は閉鎖されている仮想通貨取引所マウントゴックスに関連する問題により、この資産の評価額が最近マイナスの影響を受けていると主張。
マウント・ゴズ氏の言う「オーバーハング」は、破産手続きによる支払いが長らく滞っていたために価格が下落し、数千人のユーザーに最大90億ドル近くの資産が返済された。同氏は、オーバーハングが7月中に解消されると予想している。
購入して保有すれば、少額の投資でかなりの利益が得られる可能性があります。長期的な可能性を秘めているため、セキュリティはすべての BTC 保有者にとって重要です。
個人のセキュリティもエコシステムに影響を及ぼします。KYC のハッキングや漏洩は個人のプライバシーや個人情報に影響を及ぼし、悪意のある攻撃者がその活動を追跡することを可能にします。このようなハッキングは、大規模な投資家や機関レベルでも悪影響を及ぼし、プラットフォームに登録している個人投資家の資金を枯渇させたり、莫大な損失をもたらしたりする可能性があります。
さらに、BTC や暗号通貨の損失は市場に悪影響を及ぼします。したがって、セキュリティはあらゆる規模の BTC 保有者の共通の責任です。
安全なプラットフォームを使用することの重要性
BTC は価格が高く、広く普及しているため、ハッカーの標的となっています。ビットコインに投資している場合、ビットコインを購入して保管するための安全なプラットフォームを選択することが、投資を保護するために重要です。
暗号資産保管ソリューション
暗号資産保管ソリューションは、サードパーティの暗号資産セキュリティおよび保管サービスを提供するビジネスです。主に、ビットコインや暗号資産を大量に保有する認定投資家や機関を対象としています。このようなクライアントには、ヘッジファンド、ビットコイン上場投資信託 (ETF)、取引所などがあります。
これらの保管ソリューションは、通常、ホット ストレージとコールド ストレージを組み合わせています。ホット ストレージは接続を維持しますが、コールド ストレージは資産が安全にオフラインであることを保証します。
暗号資産保管ソリューションプロバイダーと取引するには、暗号資産の安全を確保するために、さまざまな暗号資産セキュリティ手順、ホットウォレットとコールドウォレット、マルチシグソリューション、その他のベストプラクティスを理解する必要があります。
最高の BTC ストレージとセキュリティを提供するプラットフォームはどれですか?
この質問への答えは、ビットコインの投資家または保有者としてのあなたのニーズによって異なります。BTC を購入したい場合は、信頼できる選択肢がいくつかあります。
投資ストラテジストの Lyn Alden 氏によると、Swan Bitcoin を使って BTC を購入できるそうです。ドルコスト平均法 (DCA) のために 1 回限りまたは定期的に購入する場所というだけでなく、ビットコイン蓄積プラットフォームとして検討するべきです。Swan は、長期的に資産を蓄積することに真剣な投資家向けにビットコイン IRA サービスを提供しています。
すべての取引の手数料は、各購入の 0.99 パーセントです。購入時にスプレッドを取らずに取引でき、最初の 10,000 ドル相当の BTC には手数料がかかりません。
ユーザーフレンドリーなセキュリティ
注目すべきセキュリティ関連機能には、自己管理アドレスへの無料の自動引き出しが含まれます。Swan のカストディアンに BTC を保管することも無料であり、自分の名前で保管されている BTC に Swan を通じてアクセスできます。
これらの機能を使用するシンプルかつ独創的な方法の 1 つは、定期的に BTC を自動的に購入するプランを利用して、DCA をビットコインにドルコスト平均することです。プラットフォームは、それをハードウェア ウォレットまたは別の安全な保管ソリューションに送信することもできます。
同社のウェブサイトによると、Swan のすべてのデータは軍用グレードの AES-256 暗号化で暗号化されており、サイト上のトラフィックは業界標準の TLSv1.2 暗号化で暗号化されている。さらに、Swan は、保管パートナーに保管されている BTC の秘密鍵にアクセスしたり、保管したりはしていない。
現在、Bakkt と Fortress Trust が記録保管人であり、BitGo がコールド ストレージ保管人です。
Swan Bitcoin は、米国で BTC を購入して保管するための Coinbase の代替手段であると考える人もいます。Coinbase は交換ビジネスの主要プレーヤーですが、Swan は個人投資家と機関投資家の BTC 投資を簡素化します。
BTC を保護するための必須のセキュリティのヒント
BTC をハッキングしようとする試みが頻繁に行われていることは、デジタル世界に常に潜むリスクを思い起こさせるものです。ユーザーにとっては、個人のセキュリティ対策の重要性が強調されます。その対策には、2 要素認証を有効にすることや、暗号通貨を長期保管するためのハードウェア ウォレットを使用することなどがあります。
以下は、BTC 保有資産を保護するのに役立つ概念とヒントです。
2要素認証(2FA)を有効にする
2 要素認証 (2FA) は、パスワード以外の所有権検証形式を 2 つ要求することで、アカウント セキュリティの第 2 層または追加層を提供します。これは、ユーザーが本人である可能性を高めるプロセスとして定義するのが最も適切です。
2FA プロセスでは、ユーザー名とパスワードを単純に使用するのではなく、暗号関連のウォレット、アプリ、またはプラットフォームにアクセスする前に、ユーザーに 2 つの認証要素を提供するよう要求します。
組織は、特に BTC や暗号通貨の分野ではますます高度化するサイバー攻撃が増加すると予想される、リスクの高いサイバーセキュリティ環境に直面して、データとユーザーを保護するために 2FA を使用する必要があります。
2FA を位置づける便利な方法の 1 つは、個人や組織がアプリケーションや Web サイトにアクセスする際にパスワードだけに頼るのをやめるように促すプロセスとして捉えることです。
2FA を使用すると、サイバー犯罪者がユーザーの ID を盗んだりデバイスにアクセスしたりすることが難しくなります。この対策により、1 人または複数のユーザーからパスワードが盗まれた場合でも、組織は攻撃者を撃退できます。
企業や個人は、一般的なサイバー脅威を防ぐために 2FA を使用しています。これには、ユーザーのパスワードを使用して認証情報を入手し、ターゲットの ID を偽装するフィッシング攻撃が含まれます。
ビットコインの2FAを設定する
BTC ウォレットに 2FA を設定するには、Authy、Google Authenticator、またはその他の同等のアプリなどの信頼できる認証アプリをダウンロードします。
BTC アカウントにアクセスし、2FA セクションを探します。「2FA を有効にする」をクリックします。Google Authenticator で「QR コードをスキャン」または「アカウントを追加」を選択して、アカウントを認証アプリにリンクします。その後、BTC または暗号プラットフォームに表示される QR コードをスキャンします。
一部のシステムでは、リカバリ キーと呼ばれる追加のバックアップ コードが提供されます。これらのコードはアカウントの回復に不可欠です。これらのコードは安全な場所に保管する必要があります。対応する認証アプリがインストールされているデバイスを紛失した場合、バックアップ コードを使用して Bitcoin ウォレットまたはアカウント アクセスを回復できます。
セットアップを完了するには、BTC または暗号プラットフォームから要求されたときに、認証アプリによって生成された時間ベースのワンタイム パスワード (OTP) を入力する必要があります。
アカウントからログアウトし、再度アクセスして 2FA 設定をテストしてください。今度は、ウォレット、アプリ、またはプラットフォームが認証アプリからの OTP を要求するはずです。
その他の 2FA 技術では、SMS または電子メールによる検証を使用します。これらは何もしないよりはましですが、安全性が低く、より多くの攻撃に対して脆弱です。SMS は SIM スワッピング攻撃の影響を受けやすいです。認証アプリを使用する方がより安全であると考えられています。
ハードウェアベースの 2FA は、検証に YubiKey などの物理デバイスを使用する、より厳格なセキュリティ対策です。ただし、認証アプリは日常的な使用に十分対応できます。
認証アプリが最新であること、および回復キーが安全な場所(できればオフライン)に保管されていることを確認してください。
ホットウォレットとコールドウォレット
BTC 保有者として、ホット ウォレットとコールド ウォレットの違いを理解しておく必要があります。ホット ウォレットは、オンラインまたはインターネットに接続されたデバイスに BTC 秘密鍵を保存するソフトウェアです。携帯電話、タブレット、ラップトップなどのオンライン デバイスから便利かつ簡単にアクセスできます。
写真はBastian RiccardiによるUnsplashより
ホットウォレットは、通常、より小規模で頻繁な BTC トランザクションを処理するため、アクティビティが多く、取引に便利です。ただし、オンラインであるため、ハッキングに対して脆弱です。
一方、コールドウォレットは他のデバイスやインターネットに接続されていないため、ハッキングの危険性が低く、BTC 秘密鍵をより安全に保管できます。
コールドウォレットは通常、ボタンと画面が付いた改造された USB スティックやミニプラスチックカードに似たハードウェアデバイスです。価格は 50 ドルから 300 ドル程度ですが、もっと高くなることもあります。人気のブランドには Ledger や Trezor などがあります。
秘密鍵を記録する紙や金属のウォレットのようなコールドウォレットは、よりシンプルです。オフラインであることからセキュリティが強化されています。コールドウォレットから資金を取引するには、暗号通貨取引所に接続されたホットウォレットに資金を移動する必要があります。
ハードウェア ウォレットを設定するときは、必ずリカバリ シード フレーズを紙に書き留めて、安全性の高い場所にオフラインで保管してください。この情報を他の人と共有したり、デジタル形式で保管したりしないでください。
最新のセキュリティ対策を常に把握しましょう
ビットコインと暗号通貨の世界は絶えず進化しており、それらを脅かすハッキング方法も同様に進化しています。したがって、最新のセキュリティ対策を常に把握しておくことが重要です。
新しく発見された脆弱性から保護するために、すべてのソフトウェアを最新の状態に保ってください。更新情報やセキュリティに関するニュースについては、信頼できる情報源を参照してください。
BTCを保護するには積極的なアプローチが必要
ダイナミックなテクノロジーと暗号通貨の世界では、ハッカーの一歩先を行く唯一の方法は、セキュリティについて積極的に取り組むことです。安全なプラットフォームの選択、2 要素認証の有効化、コールド ストレージまたはハードウェア ウォレットを使用した BTC 資産の保護など、すべての基本事項を確実にカバーしてください。
しかし、ハッキングやエクスプロイトがますます巧妙になるにつれ、最新のセキュリティ ニュースを常に把握していなければ、BTC を完全に保護することはできません。また、プラットフォームとアプリが常に脅威に対処していることを確認してください。買い持ち投資家の場合は、BTC 資金がコールド ストレージにあることを確認してください。
BTC のセキュリティは、ビットコインの初期の頃からよく引用される「鍵がなければコインもない」という古い格言で効果的に要約できます。秘密鍵の最終的な管理権は自分が持っているようにしてください。また、一時的に保管したり管理を委託したりするプラットフォームを選択する場合は、契約とインフラストラクチャのニュアンスを理解してください。
ビットコインは分散化を目的としているので、鍵の管理が自律的であればあるほど、セキュリティは向上します。
これは Ivan Serrano によるゲスト投稿です。ここで述べられている意見は完全に Serrano 自身の意見であり、必ずしも BTC Inc または Bitcoin Magazine の意見を反映するものではありません。
出典: ビットコインマガジン
「The Security Hustle: ハッカーからビットコインを守る」という記事が Crypto Breaking News に最初に掲載されました。