暗号資産 DeFi 暗号資産セキュリティ ブロックチェーン セキュリティ 投資リスク セルフカストディ ハッキング 北朝鮮ハッカー 暗号資産損失

暗号資産の自己管理(セルフカストディ)は、銀行や政府を介さずに自らの資産を直接管理できる点で、ブロックチェーン技術の最も革新的な利点の一つとされてきた。しかしその一方で、この仕組みが暗号資産業界に深刻な脅威をもたらしていることも事実だ。

過去10年間で発生した暗号資産関連のハッキング被害額のうち、実に半分近くにあたる85億ドルが、ウォレットのパスワードに相当する「秘密鍵」の侵害によるものだったと、DeFiLlamaのデータが示している。これは、暗号資産業界全体の時価総額2.7兆ドルの規模を考えると、看過できない損失だ。

自己管理の安全性を高める方法とは

SVRNの最高執行責任者(COO)で、BNYメロンのデジタル資産事業開発を手がけたサイバーセキュリティの専門家、デイビッド・シュウェッド氏は、自己管理の安全性を確保することは可能だと指摘する。問題は、多くの暗号資産プロジェクトが予算やスピードを優先し、セキュリティ対策を軽視している点にあるという。

「多くのプロジェクトは限られた予算で開発を進め、市場投入を急ぐあまり、セキュリティ対策を後回しにしています。しかし、経験豊富な最高情報セキュリティ責任者(CISO)を雇用し、専門チームを編成して適切なセキュリティ体制を整えることで、自己管理の安全性を確保することは可能です」とシュウェッド氏は語る。

最近のハッキング事件が浮き彫りにした課題

暗号資産業界は最近、北朝鮮のハッカーによる大規模なハッキング事件をきっかけに、信頼の危機に直面している。2つの主要な分散型金融(DeFi)プロジェクト「Drift」と「Kelp DAO」から、計5億7900万ドルが盗まれた事件だ。

これらのハッキングは、従来のようなコードの脆弱性を突くものではなく、プロジェクトの内部システムや関連システムのセキュリティの甘さを狙ったものだった。

  • Driftのケース:ハッカーは数か月間にわたるソーシャルエンジニアリング攻撃を経て、プロジェクトの貢献者にマルウェアをダウンロードさせ、内部システムに侵入した。
  • Kelp DAOのケース:攻撃者は、LayerZeroの分散型検証ネットワークのインフラプロバイダーを標的とし、資金の受取先を不正に操作した。

なぜセキュリティが後回しにされるのか

シュウェッド氏によると、暗号資産プロジェクトがセキュリティを軽視する背景には、主に3つの要因があるという。

  1. 投資家の圧力:初期段階のプロジェクトでは、投資家が開発者に対し、製品の迅速な市場投入と普及を求める傾向がある。市場に先駆けて参入することで競争優位を確保できるためだ。
  2. コストの問題:適切なセキュリティ体制を整えるには、CISOの雇用に加え、少なくとも3〜5人の専門家を必要とする。これは、たとえ資金力のあるプロジェクトであっても大きな負担となる。
  3. スタートアップ文化:スピーディーな開発を重視する暗号資産業界の文化では、セキュリティ対策が開発の足かせになると捉えられることが多い。しかし、これはリスクを無視した判断と言わざるを得ない。

「優秀なCISOであれば、開発者に多くの制御や障害を設けることを提案します。しかし、それがプロジェクトの成長を阻害すると考える経営陣も少なくありません。これは、短期的な利益を追求するあまり、長期的なリスクを放置する行為です」とシュウェッド氏は警鐘を鳴らす。

自己管理の安全性を確保するために

業界全体でセキュリティ対策を見直す動きも出始めている。例えば、マルチシグネチャ(複数署名)方式の導入や、ハードウェアウォレットの活用、定期的なセキュリティ監査の実施などが挙げられる。これらの対策を講じることで、自己管理のリスクを大幅に軽減できる可能性がある。

暗号資産の自己管理は、その利便性ゆえに多くのユーザーに支持されている。しかし、その安全性を確保するためには、プロジェクト側の意識改革と、適切なセキュリティ体制の整備が不可欠だ。業界全体がこの課題に真剣に向き合うことで、より安全で信頼性の高い暗号資産エコシステムの構築が期待される。

出典: DL News
グランツーリスモ7、ルノー・トゥインゴを含む新車種を追加へ
← 前へ

グランツーリスモ7、ルノー・トゥインゴを含む新車種を追加へ

 バージニア州再区割り当てで民主党勝利後、MSNBC「モーニング・ジョー」が共和党を批判
次へ →

バージニア州再区割り当てで民主党勝利後、MSNBC「モーニング・ジョー」が...