サイバーセキュリティとデジタル資産の分野で 20 年以上の経験を持つベテランのアナリストとして、私は暗号通貨の世界の発展をその初期から世界的な金融勢力としての現在の地位まで目撃してきました。最近の暗号通貨詐欺、ハッキング、エクスプロイトの急増は、この業界の西部開拓時代の性質が完全に消え去ったわけではないことをはっきりと思い出させます。
サイバーセキュリティ専門家らの報告によると、2024年には詐欺、ハッキング、エクスプロイトによる暗号通貨関連の損失が前年と比べて約21%増加した。今年、犯罪者は集中プラットフォームと秘密鍵にさらに注目しています。
AI技術の進歩や量子関連のセキュリティリスクが野放しになっていることで、既存の問題がさらに拡大する可能性があると警告する人もいる。
12月19日、チェイナリシスのブログ投稿によると、2024年に総額22億ドルが盗まれたと報告された。この数字は、年間を通じて発生した303件の個別の事件から導き出されており、統計に記録されている282件の事件から増加している。前年の 2023 年。
「暗号通貨ハッキングのレベルは年半ば頃に大きく変化し、最初の7か月で盗まれた総額は年間総額(15億8,000万ドル)のほぼ4分の3を占めたことが注目されました。
サイバーセキュリティ企業サイバースによると、集中型金融(CeFi)部門は過去1年間でセキュリティインシデントの大幅な増加(通常の約10倍)に直面する中、分散型金融(DeFi)部門が若干好調だったことは注目に値する。 CryptoMoonが報じた。
今年、機関投資家や従来の金融会社は仮想通貨に対する見方を再評価し始めているが、多くの企業にとって仮想通貨は依然としてリスクのある投資であると考えられている。
今年の集中型取引所に対する大規模なサイバー攻撃の中でも、7月に発生したインドのWazirX強盗は最も多額の費用がかかったものの1つとして際立っており、被害額は約2億3,500万ドルに上る。同様に、日本の取引所DMMは5月に秘密鍵侵害で約3億500万ドル相当のビットコインの損失を経験した。
2月に、PlayDappと呼ばれるNFTおよびゲーム開発用の韓国のプラットフォームで秘密鍵が漏洩する侵害が発生し、推定約2億9,000万ドルの損失が発生しました。
他にもいくつかの重大な侵害や攻撃がさまざまなプラットフォームで発生しました。たとえば、DeFi ネットワークの Hedgey Finance は 4 月に侵害を受け、約 4,400 万ドルの損失をもたらしました。 6月には、トルコのBtcTurkプラットフォームのホットウォレットが攻撃され、最大5,500万ドルの損失が発生する可能性がありました。さらに、シンガポールの取引所BingXは9月にハッキング被害に遭い、損失額は約5,200万ドルに達した。
サイバーセキュリティの専門家で分散型金融プラットフォームSMARDEXの共同創設者であるジーン・ラウシス氏がCryptoMoonに語ったところによると、2024年は仮想通貨攻撃の焦点に大きな変化が見られ、中央集権的な機関が主な標的になることが増えたという。
2024 年に、すべての暗号通貨盗難の約 43.8% が秘密鍵の侵害によるものであり、これが最も一般的な原因であることがチェイナリシスによって発見されました。
同社は、史上最大の仮想通貨盗難事件の一つに数えられる約3億500万ドル相当の大規模なDMM Bitcoin強盗を考慮すると、このような事件は秘密鍵の不注意な取り扱いや不十分なセキュリティ対策に関連している可能性が高いと述べた。
広く知られる災害に加えて、今年はハッキング未遂や詐欺などのあまり知られていない事件が多数発生しました。これらには、豚の解体、偽のエアドロップ、SIM スワップ攻撃などの詐欺行為が含まれます。
今年は、ブロックチェーンブリッジの脆弱性が主要な攻撃ポイントとして存続する一方、人工知能を使用して頻繁に組織化された複雑な詐欺手法やフィッシングの試みが、人々や仮想通貨ウォレットを騙すために利用されました。
AIを活用した暗号通貨詐欺の台頭
ラウシス氏は、サイバーセキュリティ対策が進歩するにつれて、ハッカーによる攻撃方法も変化しており、犯罪者による AI の導入が増えていることを考えると、この傾向は特に憂慮すべきであると指摘しました。これにより、新しい形式のフィッシング詐欺や自動化された攻撃を継続的に革新することができます。同氏は、来年はさらに注目を集める攻撃が起こると予想している。
「これは、CeFiプラットフォームとDeFiプロトコルの両方が2025年にその能力を向上させ続ける必要があることを意味しており、今後数年間でますます洗練された注目を集めるハッキングが見られ続けたとしても、私は驚かないでしょう。」
チェイナリシス社の調査ディレクター、フィル・ララット氏によると、強気市場が続く中で2025年に突入する中、犯罪行為の大幅な増加が仮想通貨業界が来年対処しなければならない大きなハードルの1つになる可能性が高いという。
2024 年から学んだ教訓
今年のサイバーセキュリティの悲惨な記録からは、多くのことがわかります。
個人であろうと企業であろうと、暗号通貨資産を保護するには多要素認証を確保することが不可欠です。ユーザーは、招待されていないメッセージやフィッシング詐欺の疑い、特に仮想通貨取引所のカスタマー サポート チームからのものを名乗るメッセージに対して警戒を続けることが重要です。
今年はコールドストレージと個人保管ソリューションが注目を集めており、特にMicroStrategyの創設者マイケル・セイラー氏が大手金融機関がビットコインの保護に責任を負うべきかどうかについての議論を巻き起こした。
Ledger などの特定のハードウェア ウォレットを利用するとセキュリティが強化されますが、フィッシング攻撃のリスクを完全に排除することはできません。実際、Ledger が 2020 年にデータベース侵害を経験し、それ以来止まらなかったことを考えると、これらの攻撃はさらに蔓延する可能性があります。
量子コンピューティング、AI 攻撃ベクトル
Cyvers の共同創設者兼 CTO である Meir Dolev 氏は、同社の主任ブロックチェーン専門家である Hakan Unal 氏とともに、エスカレートする脅威に対処するために、リアルタイムのリスク検出、クロスチェーン監視、プロアクティブな防御メカニズムなどの高度なセキュリティ手法を実装することの重要性を強調しました。
「AIによる攻撃や量子脆弱性などの新たな脅威は、デジタル資産を保護するための事前対策とより強力な規制監視の必要性を浮き彫りにしています。」
2025 年には、攻撃手法の種類が進歩し、人工知能が重要な役割を果たすと予想されています。これには、高度なフィッシング詐欺、ディープフェイク詐欺、検出を逃れるマルウェアが含まれる可能性があります。
新たに出現する可能性のある潜在的な脅威には、サプライ チェーンへの侵入、インターネット接続デバイス (IoT) の弱点、クラウド サービスや API の悪用、量子コンピューティングの開発によってもたらされるリスクなどがあります。
量子コンピューティングはまだ完全に開発されていませんが、現在の暗号化方式に将来の脅威となる可能性があります。今すぐ行動を起こし、量子耐性のある暗号化技術に移行することが重要です。
12 月 9 日、検索の巨人 Google は Willow という名前の新しい量子コンピューティング チップを発表し、エラーを指数関数的に削減し、特定の計算を驚くほど高速に実行する能力を主張しました。
- キム・ターンブルとは何者で、どのようにしてロミオ・ベッカムと出会ったのでしょうか?彼の素晴らしい新しいガールフレンドについて知っておくべきことすべて
- JPY KRW 予想・見通し・の予想
- WNBAスター、キャメロン・ブリンク、恋人ベン・フェルターと婚約
- USD JPY 予想・見通し・の予想
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
- SWAT: クリスがショーを降板した理由は次のとおりです
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- ヴィネッサ・ヴィドットとは? FBIインターナショナルの女優キャメロンについて知っておくべき4つのこと
- マイケル・オーアーの訴訟の最中、ブラインド・サイドのトゥーイ・ファミリーについてどうすべきか
2024-12-19 16:17