DeFi コミュニティはメッセージを受け取ったようです。
近年、分散型金融プロジェクトはサイバー犯罪者やハッカーの最大の標的となっている。そしてブロックチェーンのセキュリティ専門家は、コミュニティにさらなる警戒を促している。
案の定、TRM Labsのデータによると、2023年全体と比較して、2024年の最初の9か月間のDeFiハッキングは4分の1に減少しました。
最も搾取されてきたのは、中央集権型の取引所と保管業者だ。
ハックホール
TRM Labsによると、2024年の最初の3四半期に盗まれたデジタル資産21億ドルは、すでに2023年全体の5%を超えている。
「2024年9月30日現在、ハッキング被害は2023年の同時期と比べて実質的に2倍になっている」とブロックチェーン情報会社TRMラボの政策・政府関係担当グローバル責任者アリ・レッドボード氏はDLニュースに語った。
レッドボード氏は、仮想通貨ハッキングは、投資家が38億ドルを失った2022年を彷彿とさせる記録的なペースで発生していると述べた。
Web3セキュリティ企業Cyversによれば、中央集権型取引所や保管機関を巻き込んだハッキング事件は昨年より約1,000%増加し、被害額は4億100万ドルに達した。
これらの損失のほとんどは、DMM Bitcoin Exchangeの侵入によるもので、北朝鮮のハッカーとみられる人物がプラットフォームから3億500万ドルという驚異的な金額を盗んだ。
トルコを拠点とする暗号通貨取引所は6月に5,500万ドルの損失を被り、影響を受けた他のプラットフォームにはLykkeやRain Exchangeなどがある。
秘密鍵の漏洩
これらのCEXの損失には共通のテーマがある。それは、プラットフォームのインフラストラクチャへの攻撃によって、最終的に暗号通貨ウォレットの秘密鍵が露出したことだ。
秘密鍵は、暗号トランザクションに署名するために使用される英数字のテキスト文字列です。公開されると、被害者のウォレットから資金を盗むために使用される可能性があります。
CEX プラットフォームは、秘密鍵を社内で管理するか、サードパーティのプロトコルに責任を割り当てます。
アクセス制御
使用される鍵管理戦略に関係なく、アクセス制御は大きな懸念事項であり、Web3 セキュリティの専門家は以前、暗号通貨企業が使用しているセキュリティ モデルにギャップが存在すると警告していました。
「攻撃者はこれらの弱点を悪用する戦術を進化させており、アクセス制御の隙間を利用し、フィッシングやソーシャルエンジニアリングなどの高度な技術を利用して不正アクセスを獲得している」と、Web3セキュリティ企業Cyversの最高技術責任者であるMeir Dolev氏はDL Newsに語った。
DeFi以前の暗号通貨時代のCEXハッキングの多くは、内部者の関与を示唆していた。
サードパーティのキー マネージャーは、不正な従業員が秘密キーをハッカーに漏らすのを防ぐ解決策となりました。
それでも、これらの秘密鍵保管プロトコルも同様に脆弱である可能性があるとドレフ氏は述べた。
注目度の高いハッキング
この脆弱性は、暗号カジノプラットフォーム「ステーク」から4100万ドルが盗まれた事件など、いくつかの注目を集めたハッキングの原因となったため、昨年からすでに懸念されていた。
「この進化する脅威の状況に対する解決策は、多層的なセキュリティ対策にあります」とドレフ氏は語った。
「企業はサードパーティのサービスだけに頼るのではなく、社内の鍵管理手法と堅牢な外部ソリューションを組み合わせたハイブリッドアプローチを採用すべきです。」
Osato Avan-Nomayo はナイジェリアを拠点とする DeFi 特派員です。DeFi とテクノロジーを担当しています。ストーリーに関するヒントや情報を共有するには、osato@dlnews.com までご連絡ください。