※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。
2025 年 2 月 21 日の Bybit 取引所ハッキング事件を受け、暗号資産業界は、脅威をもたらす行為者が暗号プラットフォームやそのサプライチェーンの脆弱性を特定し悪用した場合に具体的にどのような結果をもたらすかを改めて認識させられました。この攻撃により、 15 億ドル相当のイーサ( ETH )が盗まれましたが、これは、北朝鮮( DPRK )の関連組織のような国家支援の犯罪者を含む、高度なサイバー犯罪者による継続的な脅威を浮き彫りにしています。
2025 Crypto Crime Report (2025 暗号資産犯罪動向調査レポート)の最近の調査結果では、懸念すべき傾向が明らかになりました。 2023 年には、北朝鮮関連のハッカーが 20 件の事件で約 6 億 6050 万ドル相当の盗難に関与していました。 2024 年には、 47 件の事件で 13 億 4000 万ドルにまで急増し、盗まれた金額は 102.88%増加しました。 Bybit のハッキングだけで、北朝鮮のハッカーが前年度全体で盗んだ金額を上回っており、業界全体でセキュリティ対策を強化する必要性が急務であることを示しています。
良いことには、このような攻撃を防ぐために幅広い対策が取れるということです。暗号資産のユーザーは、無料のリソースを活用してトランザクションを検証し、オンチェーンおよびオフチェーンのセキュリティを向上させることができます。例えば、公開されている GitHub スクリプトは、暗号資産のユーザーがドメイン、メッセージ、および安全なトランザクションハッシュを出力し、それらを台帳ハードウェアウォレット画面に表示された値と簡単に比較できるようにします。
本ブログでは、大規模なハッキングを防ぐために取引所が講じることができる主なセキュリティ対策、デジタルアセットを保護するためのベストプラクティス、そして攻撃を受けた際に迅速な対応戦略が被害を最小限に抑えることができる方法について説明します。
暗号資産業界が防御を強化する方法
業界の最高情報セキュリティ責任者( Ciso )との会話に基づいて、以下は、取引所が実施している主なセキュリティ対策の一部です。
Web2 セキュリティ
- エンドポイント検出および対応( Edr): Sentinelone や Crowdstrike などのツールは、従業員のハードウェアデバイス上の潜在的な脅威を特定し、緩和するのに役立ちます。
- 署名用コンピュータのインターネットからの隔離: エアギャップされたデバイスは、トランザクションの署名専用とし、外部からの脅威への Exposure を最小限に抑えるべきです。
- コールドストレージに接続するハードウェアのロックダウン: コールドウォレットにアクセスするデバイスは、不正アクセスを防止するために、厳重に保護し、アクセス制御を徹底すべきです。
- ハードウェアセキュリティモジュール( HSM )に API キーストレージの保護: HSM は、不正アクセスを防止し、暗号の完全性を確保するのに役立ちます。
Web3 セキュリティ
- 厳格な署名者間のコミュニケーションプロトコル: 署名者間のコミュニケーション専用のプロセスにより、承認がすべて適切に文脈化され、実行前に検証されることを保証します。
- 強力な定数を持つ複数者計算( MPC )ウォレット: Fireblocks や Fordefi が開発したような MPC ウォレットは、鍵管理における単一障害ポイントへの依存を低減します。
- ウォレットレベルのポリシー制御: 一部のソリューションでは、個々の送金を 100 万ドルなどの一定の限度額に制限するなど、ウォレット上で直接ポリシーを適用しています。
- 署名/トランザクションのバリデーション/検証: 機械学習を使用してサイバー脅威を検知し軽減するリアルタイムの Web3 セキュリティソリューションを提供する Chainalysis Hexagate は、独立した連帯保証人およびトランザクションのバリデーション/検証者として、署名が行われる前にトランザクションを分析します。このレイヤーは、悪意のあるトランザクションを検知し、異常を警告し、高リスクの操作が実行される前に自動的に拒否します。
- リアルタイムのオンチェーンモニタリングと対応: Chainalysis Hexagate は、取引がセキュリティポリシーに準拠していることを確認するために、資金の動きを継続的に追跡します。これには、資金が承認されたアドレスのみに送信されていることを確認すること、異常な取引サイズやパターンを検出すること、潜在的な侵害を特定することが含まれます。セキュリティイベントが発生した場合は、自動化された軽減策が自動的に実行されます。例えば、アセットをコールドストレージに移動したり、トークンを交換して Exposure を減らしたり、リスクの高いポジションを解消したりします。例えば、 Chainalysis Hexagate はリアルタイムモニタリングを使用して、攻撃者が Mantle から Cmeth を盗んだことを確認し、 Mantle に通知して資金を一時停止することができました。
現実世界のセキュリティが同様に重要である理由
オフチェーンの脆弱性も、オンチェーンの脅威と同様に大きなコストを伴う可能性があります。例えば、一部のセキュリティ侵害は、偽の ID や第三者による採用仲介業者を利用して暗号資産や Web3 企業に潜入した北朝鮮の it 労働者に関連していることが判明しています。最近起きた米国司法省( doj )の事件では、リモートワークの機会を利用して機密情報を盗み、雇用主から 8800 万ドル以上を脅し取った 14 人の朝鮮民主主義人民共和国( DPRK )国籍の人物が起訴されました。このような脅威に対抗するため、組織は FBI や Cisa 、その他の当局の指導に従うべきであり、その中には徹底的な経歴調査の実施、ネットワーク活動の異常値の監視、ソーシャルエンジニアリングの手口に関する従業員へのトレーニングなどが含まれます。
Hexagate chainalysis によるハッキングの防止と対応の最善策についてご興味をお持ちの場合は、 こちらからお問い合わせください。
This website contains links to third-party sites that are not the control of chainalysis, Inc. or its affiliates (Collectively “Chainalysis”). Access to Such Information DES NOT IMPLY ASSOCIATION With, Endorsment of, Approval of, or Recommendation by Chainalysis of the site or its operators, and chainalysis is not responsible for the product, services, or other content hosted there.
This Material is for Informational Purposses Only, and is not intended to provide Legal, Tax, Financial, or Investment Advice. Should Should Consult Their Own Advisors Before Making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with container's use of this material.
Chainalysis dues not guaranto or warrant the accuracy, Completeness, Timeliness, follow -up or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such matterial.
The post 取引所における大規模な暗号資産ハッキングを防ぐための重要なセキュリティ対策 appeared first on chainalysis.
