デジタル資産取引者が直面するセキュリティの課題: オンチェーンのリスクから現実の脅威まで

ブロックチェーン技術の発展に伴い、デジタル資産取引者はますます複雑なセキュリティの課題に直面しています。最近、ある有名な取引プラットフォームで発生したデータ漏洩事件は、業界内でプライバシー保護と物理的セキュリティに関する広範な議論を引き起こしました。

ブロックチェーンセキュリティの専門家は、デジタル資産の取引者がプライバシーの漏洩に特に敏感であることを指摘しています。なぜなら、私鍵だけで資産を移転でき、ほぼ回収不可能だからです。これにより、彼らは犯罪者の主要な標的となります。この見解は、業界のセキュリティエコシステムの核心的な矛盾を指摘しています: オンチェーンの防御技術が絶えずアップグレードされる一方で、物理的な世界の脅威が新たな弱点となっているのです。

ブロックチェーンネットワークのセキュリティ全体のレベルは向上しているものの、犯罪者は攻撃をやめていません。むしろ、彼らは防御の弱点を探り、新しい攻撃経路を見つけ続けています。あるセキュリティ会社の報告によると、フィッシング攻撃はオンチェーンで最も一般的で影響力のある攻撃手段となっており、昨年約10.5億ドルの損失を引き起こしました。この傾向は、攻撃者が単純な技術的欠陥から、より実現しやすく高いリターンをもたらす攻撃方法、例えばソーシャルエンジニアリングや物理的脅威に移行していることを示しています。最近頻発するデータ漏洩や誘拐などのオフライン脅威は、単一の防御が全面的にカバーすることが難しい現状をさらに浮き彫りにしています。

安全は決して単一の次元での競争ではなく、持続的に進化する攻防の駆け引きです。業界は、技術企業、政府機関、法執行機関の連携を含む、より広範な安全協力ネットワークの構築を呼びかけています。フランス政府がWeb3.0の業者向けに緊急ホットラインを開設したことが示すように、オンチェーン防御、データプライバシー保護、物理的セキュリティ対策を組み合わせることで、この「デジタルと実体が交錯する戦争」に対処することができます。

! BloombergがCoinbaseのデータ侵害にスポットライトを当て、CertiKの共同作成者であるGu Ronghuiが秘密鍵のリスクと物理的な攻撃について警告

Web3.0富豪は新たな脅威に対処するために個人のセキュリティを強化する

ある取引プラットフォームが顧客データの漏洩を公表する前に、セキュリティ専門家のジェスロ・ピルマンは、大量のデジタル資産を保有する顧客がボディーガードなどのセキュリティサービスを求めるようになっていることに気づいていた。Web3.0業界での誘拐事件が頻発する中、デジタル資産の保有者の懸念はますます高まっている。

Pijlmanは言った:"私たちはより多くの問い合わせを受けており、一部の顧客は長期的な協力を開始することを選択しました。また、より多くのWeb3.0投資家が、事前に準備をしておかなければならないということを認識し、より積極的な要求を持っていることがわかりました。彼らは、このレベルでの投資において、スマートなセキュリティ対策を講じることが避けられないコストであることに気づいています。"

Web3.0投資家が直面する物理的な安全リスクは、従来の金融顧客とは異なります。パブリックチェーンネットワークは資産の即時かつ匿名の送金を可能にします。これは、一旦投資家がプライベートキーやアクセス権を渡すことを余儀なくされると、資金が数秒以内に消失する可能性があり、ほぼ回収の可能性がないことを意味します。一方、従来の銀行口座が盗まれた場合、法執行機関は通常、口座の凍結などの手段を通じて被害者の損失を回復する手助けをすることができます。

オンラインセキュリティ対策が常に強化される中、一部の攻撃者はより直接的な物理的脅威にシフトしています。セキュリティ専門家のチャールズ・マリーノは、Web3.0業界の急速な発展により、ネットワーク防御を突破することが非常に困難になり、不法分子が資産を獲得するために物理的攻撃を行わざるを得なくなったと指摘しています。

このようなセキュリティへの高い重視は、業界のリーダーのセキュリティ支出にも表れています。規制文書によると、ある有名な取引プラットフォームは昨年、そのCEOの個人の安全に620万ドルを費やし、従来の金融およびテクノロジーの巨人のCEOを大きく上回っています。

このプラットフォームは、今回の漏洩がアクティブユーザーの1%未満にしか影響しないと主張していますが、ハッカーは数ヶ月の間に顧客の名前、住所、ID画像、取引記録、アカウント残高を取得しました。一部のカスタマーサポートスタッフは、賄賂を受け取ってハッカーに社内データへのアクセス権を提供しました。

犯罪者はこれらの情報を利用して、一部の顧客にアカウントアクセス権を漏洩させたり、直接トークンを移転させたりしています。従来の銀行のデータ漏洩と同様に、これらの個人情報もネット詐欺やアイデンティティ盗難に利用される可能性があります。しかし、長期間にわたり匿名で市場に参加しているWeb3.0投資家にとって、物理的な脅威は特に懸念されます。

この不断に悪化する脅威に対応するため、フランス政府は緊急措置を講じ始めました。フランス内務大臣は、Web3.0業界のための優先緊急通報ホットラインを設置し、Web3.0の幹部とその家族に安全点検と保護のアドバイスを提供するために精鋭警察部隊を編成することを表明しました。

ソーシャルメディアでは、最近の攻撃事件や誘拐事件が広く議論を呼び起こしており、多くのデジタル資産トレーダーは最近フランスに行くことをできるだけ避けると述べています。カンヌで毎年開催されるブロックチェーン会議EthCCも、今年の夏に開催されるイベントのセキュリティ対策を強化しました。

しかし、この種の問題はフランスだけのものではありません。ビットコインセキュリティ専門家のJameson Loppは、長年にわたり公開されたデジタル資産保有者に対する物理的攻撃のデータベースを維持しており、今年だけで世界中で20件以上の類似事件が記録されています。

アメリカのいくつかのデジタル資産関連企業も、幹部のセキュリティ投資を強化し始めています。例えば、ある会社は2024年にCEOの個人セキュリティに約80万ドルを支出し、別の会社はCEOに160万ドルを投資しました。

これらの数字は低くはないものの、テクノロジー大手と比較すると依然として劣っている。Meta社のCEOは昨年、個人のセキュリティに2720万ドルを費やし、AlphabetのCEOも820万ドルに達し、Web3.0企業のいずれよりもはるかに超えている。

ボディガードサービスのほか、一部のセキュリティ会社は、防弾車両、家庭の安全評価、ソーシャルメディアの監視を提供し、顧客が無意識に自分の位置情報を漏らさないように支援しています。

"通常、顧客は自らの経験やニュースで類似の事件を目にした後に、この脅威の深刻さに気づくことが多いですが、一度状況を理解すると、非常に重視するようになります。"ピルマン氏は言います。"人々は徐々に、デジタル資産も現実の世界のリスクをもたらすことを認識し始めています。"