北朝鮮ハッカー：Crypto Partyの招待されていないゲスト！ 🎉💻

ああ、北朝鮮のハッキンググループ、何年も暗号廊下を悩ませているそれらの持続的なファントム！悪名高い2022年の6億2,500万ドルのロニンブリッジエクスプロイトは、デジタルホールに響き渡ったモーニングコールである穏やかなナッジでした。 🍷

2025年の壮大な劇場では、北朝鮮の友人たちが忙しく、価値を吸い上げ、Web3の疑いを持たないプレイヤーを妥協することを目的としたサイバーのいたずらの交響曲を調整しました。彼らは、バイビットで15億ドル相当の驚異的な資産に照準を合わせており、最も熟練した詐欺師になる資格のハーベストキャンペーンを採用しています。何百万人も、詐欺の洗濯機で汚れた洗濯物のように洗濯されています。 🧺

見出しは壮大な窃盗について叫びますが、真実ははるかに単純であり、よりひどいものです。このデジタルチェーンの最も弱いリンクは、スマートコントラクト、親愛なる読者ではなく、その背後にある人間です。はい、彼らの無限の知恵で、彼らの運命をインターネットの気まぐれに信頼することを決めたまさにその存在。 🤦‍♂ 🤦‍♂️

国民国家の攻撃者が進化しました。彼らはもはや堅実さでゼロデイを狩る必要はありません。代わりに、彼らは分散型チームの運用上の脆弱性をターゲットにしています。貧弱な主要な管理、存在しないオンボーディングプロセス、および個人のラップトップからコードをプッシュする無視の貢献者。私たちの業界の回復力と検閲抵抗に関するすべての高尚な話のために、多くのプロトコルは、ココアの熱いカップのマシュマロと同じくらい柔らかいままです。 ☕☕️

主要なエコシステムで600を超える監査を行っているOak Securityでは、驚くべき規則性とこのギャップが見られます。チームは、運用セキュリティ（OPSEC）の基本を無視しながら、スマートコントラクト監査にリソースを注ぎます。結果？予測可能なカオス。不十分なセキュリティプロセスは、貢献者アカウントの侵害、ガバナンスのキャプチャ、および常識の振りかけで回避できた損失につながります。 💡

スマートコントラクトの幻想：安全なコード、安全なチーム

お金と才能の山はスマートコントラクトのセキュリティに注目されていましたが、ほとんどのDefiプロジェクトは依然として運用セキュリティの基本を驚かせました。一般的な仮定は、コードが監査に合格した場合、プロトコルが安全であるということです。この信念は単なる素朴ではなく、まったく危険です！ ⚠⚠️

現実には、スマートコントラクトエクスプロイトは、もはや好ましい攻撃方法ではありません。システムを実行している人々をターゲットにするのは、はるかに簡単で、しばしばより効果的です。多くのDefiチームには、専用のセキュリティリードが欠けており、OPSECに対して正式に責任を負うことなく、広大な財務を管理しています。それだけであなたの背骨に震えを送るはずです！ 😱

忘れないでください、OPSECの障害は、州が後援するグループのドメインだけではありません。 2025年5月、Coinbaseは、サイバー犯罪者が賄bribedされた海外のサポートエージェントが誤った顧客データにアクセスし、180〜4億ドルの修復と身代金の範囲を引き起こすことを明らかにしました。 BinanceとKrakenについても同様の試みがなされました。これらのインシデントは、コーディングエラーの結果ではありませんでした。彼らはインサイダーの贈収賄と人間の愚かさに由来しています。 🤷‍♂ 🤷‍♂️

分散型の世界的に分散した組織で実装することは困難です。予算は厳しく、貢献者は一時的であり、サイバーセキュリティの原則に対する文化的抵抗は、しばしば「集中化」と誤解されていることが強いままです。 💰

しかし、分散化は過失の言い訳ではありません。国民国家の敵はこの生態系を理解しています。彼らはすでに門の中にあり、お茶をすすりながら、次の動きを計画しています。世界経済は、オンチェーンインフラストラクチャにますます依存しています。 Web3プラットフォームは、規律のあるサイバーセキュリティの慣行を緊急に採用し、遵守する必要があります。または、それらを弱体化させようとするハッカーや詐欺師の恒久的な資金源になるリスクがあります。 ☕☕️

コードだけでは私たちを擁護しません。文化はします。 🛡️

注：このコラムで表明されている見解は著者の見解であり、必ずしもCoindesk、Inc。またはその所有者および関連会社の見解を反映しているわけではありません。

最新の暗号ニュース