Web3セキュリティ
取引所における大規模な暗号資産ハッキングを防ぐための重要なセキュリティ対策
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年2月21日のBybit取引所ハッキング事件を受け、暗号資産業界は、脅威をもたらす行為者が暗号プラットフォームやそのサプライチェーンの脆弱性を特定し悪用した場合に具体的にどのような結果をもたらすかを改めて認識させられました。この攻撃により、15億ドル相当のイーサ(ETH)が盗まれましたが、これは、北朝鮮(DPRK)の関連組織のような国家支援の犯罪者を含む、高度なサイバー犯罪者による継続的な脅威を浮き彫りにしています。 2025 Crypto Crime Report(2025暗号資産犯罪動向調査レポート)の最近の調査結果では、懸念すべき傾向が明らかになりました。2023年には、北朝鮮関連のハッカーが20件の事件で約6億6050万ドル相当の盗難に関与していました。2024年には、47件の事件で13億4000万ドルにまで急増し、盗まれた金額は102.88%増加しました。 Bybitのハッキングだけで、北朝鮮のハッカーが前年度全体で盗んだ金額を上回っており、業界全体でセキュリティ対策を強化する必要性が急務であることを示しています。 良いことには、このような攻撃を防ぐために幅広い対策が取れるということです。暗号資産のユーザーは、無料のリソースを活用してトランザクションを検証し、オンチェーンおよびオフチェーンのセキュリティを向上させることができます。例えば、公開されているGithubスクリプトは、暗号資産のユーザーがドメイン、メッセージ、および安全なトランザクションハッシュを出力し、それらを台帳ハードウェアウォレット画面に表示された値と簡単に比較できるようにします。 本ブログでは、大規模な暗号資産ハッキングを防ぐために取引所が講じることができる主なセキュリティ対策、デジタルアセットを保護するためのベストプラクティス、そして攻撃を受けた際に迅速な対応戦略が被害を最小限に抑えることができる方法について説明します。 暗号資産業界が防御を強化する方法 業界の最高情報セキュリティ責任者(CISO)との会話に基づいて、以下は、取引所が実施している主なセキュリティ対策の一部です。 Web2セキュリティ エンドポイント検出および対応(EDR): SentinelOneやCrowdStrikeなどのツールは、従業員のハードウェアデバイス上の潜在的な脅威を特定し、緩和するのに役立ちます。 署名用コンピュータのインターネットからの隔離: エアギャップされたデバイスは、トランザクションの署名専用とし、外部からの脅威へのExposureを最小限に抑えるべきです。 コールドストレージに接続するハードウェアのロックダウン: コールドウォレットにアクセスするデバイスは、不正アクセスを防止するために、厳重に保護し、アクセス制御を徹底すべきです。 ハードウェアセキュリティモジュール(HSM)にAPIキーストレージの保護: HSMは、不正アクセスを防止し、暗号の完全性を確保するのに役立ちます。…
ChainalysisがWeb3セキュリティソリューションHexagateを買収
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 本日、ChainalysisがWeb3セキュリティソリューションのトッププロバイダーであるHexagateを買収したことを発表いたします。Hexagateは、サイバー攻撃、ハッキング、ガバナンスおよび財務リスクなどのリアルタイムの脅威を検知し、軽減するソリューションを提供しています。Hexagateは、チェーン、プロトコル、アセットマネージャー、取引所が資金を安全に保つために、最も選ばれている企業です。Hexagateは、機械学習モデルを活用し、ブロックチェーンネットワーク全体で疑わしいパターンや異常なトランザクションをリアルタイムで特定します。CoinbaseやConsensysなどの業界リーダーを含むHexagateの顧客は、潜在的な脅威に対するリアルタイム通知と自動応答に基づいてオンチェーンアクションを実行することで、顧客資金10億ドル以上をすでに保護しています。 ChainalysisとHexagateは、予防、コンプライアンス、修復を含む包括的なリスクソリューションを提供しています。 私は以前から、ブロックチェーンの信頼性を高めるという Chainalysis の使命を推進するためには、調査だけでなく防止にも事業を拡大する必要があると考えていました。ここ数年、毎年数十億ドル相当の暗号資産が盗まれているのを私たちは目にしてきました。その多くは、ならず者国家やその他の国家安全保障上の脅威と関連する行為によるものです。このような大規模な盗難が発生すると、被害者は暗号資産プロジェクトを停止せざるを得なくなり、投資家はブロックチェーンイニシアチブへの投資に慎重になり、バッドアクターが数十億ドルを自由に操ることになります。 そうなる必要はありません。Web3は設計上透明性があり、適切なソリューションがあれば、世界で最も安全な金融システムとなることができます。Hexagateチームは、モニタリング、緩和、フォレンジック、コンプライアンスなど、先を見越した予防のための完全なセキュリティスイートで私を感心させました。過去2年間で、彼らは既知のハッキングをすべて検知し、98%以上は発生前に検知されました。正確性と連携に対する彼らの取り組みは、当社のチームを思い出させます。 実績として、Hexagateはすでに、Ava Labs、BGD Labs(Aaveのコア貢献者)、Coinbase、Consensys、Cronos Labs(Crypto.com)、Eigen Labs、Immutable、Kiln、LiFi、Polygon、Securitize、Uniswapなど、Web3の主要企業を保護しています。 Coinbaseのプロトコルセキュリティ責任者であるShashank Agrawal氏は次のように述べています。「Hexagateは、コインベースのオンチェーンセキュリティに欠かせない存在となっています。Hexagateのリアルタイムのオンチェーン脅威およびリスク検出機能と、すべてのBaseビルダーを対象としたBaseエコシステム監視ソリューションは、CoinbaseとBaseに最も広範な保護を提供し、ユーザーの安全性を確保するとともに、オンチェーンで構築または実行するあらゆるものに対する信頼を強化しています。 また、Lineaの事業開発責任者であるIan Wallis氏は次のように述べています。「Hexagateは、特に当社の財務部門であるLineaとMetaMaskの保護において、Consensysのセキュリティフレームワークの重要な要素となっています。同社のリアルタイムのオンチェーン脅威検知と自動応答プラットフォームは、ConsensysとLineaに比類のない検知範囲を提供し、当社のユーザーと当社の資金を守り、当社が開発・運用するオンチェーンのあらゆるものに対する信頼を強化しています。 スマートコントラクトによって価値移転がさらに促進されるにつれ、暗号資産エコシステムにとって、これらの機能は今後さらに重要性を増していくでしょう。ステーブルコイン、エンタープライズレイヤー1およびレイヤー2プロトコル、ウォレットインフラの成長は、民間部門の事業体における資金損失を防ぐためにスマートコントラクトの安全性確保が重要になることを示唆しており、政府は違法資金に関連するスマートコントラクトの監視をますます強化していくでしょう。 Hexagateをチームに迎え入れ、より安全で透明性の高い金融システムを目指して共に取り組めることを嬉しく思います。 デモの予約とHexagateのWeb3セキュリティソリューションの無料トライアルはこちらから。