2025年、暗号資産の詐欺、ハッキング、悪用が顕著に増加している。暗号資産サービスからは、わずか6か月で20億ドル以上が盗まれた。Web3セキュリティプラットフォームImmunefiのミッチェル・アマドールCEOは、多くのチームがセキュリティを単なる「事前チェック項目」と見なしていると考えている。
BeInCryptoとの独占インタビューで、アマドール氏は、ハッカーに数百万ドルを支払ってバグを特定することが、数十億ドルの損失を防ぎ、従来のサイバーセキュリティよりも効果的である可能性があると強調した。
2025年に暗号資産ハッキングが増加する理由
最近の報告で、BeInCryptoは2025年が盗まれた総額に関して記録上最悪の年になる可能性があると指摘した。今年、業界はこれまでで最大の侵害を目撃しており、Bybitのハッキングがその一例である。
さらに、ハッカーは暗号資産取引所や関連企業から数百万ドルを盗み続けている。
実際、Chainalysisは予測しているが、年末までに暗号資産サービスから盗まれる資金の総額は43億ドルを超える可能性がある。これは業界にとって暗い見通しを示しており、継続的なリスクがそのセキュリティと安定性を脅かしている。
重要なことに、TRM Labsは明らかにしたが、2025年の前半に盗まれた資金の80%以上がインフラの侵害によるものである。しかし、なぜこれが起こっているのか?
アマドール氏によれば、今年の暗号資産ハッキングの増加は、多くのプロジェクトがセキュリティに対するアプローチに根本的な欠陥があることに起因している。
「2025年は暗号資産の『速く作る』という考え方が壁にぶつかった年だ。数十億ドルがオンチェーンエコシステムに流れ込んでいるが、あまりにも多くのチームがセキュリティを事前チェック項目として扱っている」と同氏はBeInCryptoに語った。
同氏は、ローンチ後、多くのプロジェクトがスマートコントラクトをアップグレードしたり、オラクルを統合したり、ガバナンス構造を変更したりする際に、元のリスクモデルを再評価しないことが、展開後の悪用の増加につながっていると説明した。
「セキュリティは静的から継続的に移行する必要がある。それはリアルタイムの脅威監視、人間を意識した対応プロトコル、進化するリスクに対応するツールを意味し、一度の監査だけではない。業界全体がセキュリティをインフラとして扱う必要がある」とアマドール氏は付け加えた。
バグ報奨金が暗号資産ハッキング防止の鍵である理由
セキュリティ対策は常に進化し続ける必要があるが、ImmunefiのCEOはバグバウンティをも提唱している。彼によれば、これらは暗号資産の世界において従来のサイバーセキュリティ手法よりも効果的である。
文脈として、バグバウンティとは、組織が自社のソフトウェアやシステムのセキュリティ脆弱性を特定し報告する個人に対して提供する報酬である。これらの「倫理的ハッカー」やバグバウンティハンターは、悪意のある行為者がそれを悪用する前に、企業が弱点を特定し対処するのを助ける。
報酬は通常金銭的であり、報告されたバグの深刻度、複雑さ、潜在的な影響に応じて異なる。
アマドール氏は、悪用を防ぐ鍵は、攻撃を仕掛けるよりも防御する方が利益になるようにすることだと指摘した。ここで、よく設計されたバグバウンティプログラムが役立つ。
「暗号資産はルールを逆転させる。Web2では、攻撃者には動機が必要だが、暗号資産ではお金が動機となる。100億ドルのスマートコントラクトを立ち上げれば、すべてのバグに値札を付けたことになる。我々はホワイトハットに1億ドル以上を支払い、250億ドル以上の潜在的損失を防いだ。それは理論ではなく、実際の経済的セキュリティだ」と同氏は述べた。
ホワイトハットハッカーとブラックハットハッカーは技術的スキルが似ているかもしれないが、その動機は大きく異なる。ブラックハットハッカーは個人的な利益や悪意のある目的で脆弱性を悪用し、個人や組織に害を及ぼす。
一方、ホワイトハットハッカーは合法的かつ倫理的にサイバーセキュリティを強化するために働く。では、なぜ一部のハッカーはホワイトハットの道を選ぶのか?
「3つの要素:信頼、利益、認識。ハッカーがプラットフォームが公正かつ迅速に支払うことを知っていれば、彼らは転向する。プロセスが不透明であったり、支払いが弱ければ、ブラックハットに走る」とアマドール氏はBeInCryptoに明かした。
さらに、同氏は、今日の最高のホワイトハットは個人だけでなく、グローバルな力の一部になりつつあると指摘した。エリートセキュリティ研究者は伝統的な企業を離れ、分散化された、委任されたセキュリティ群を形成し、リアルタイムでエコシステム全体の脅威に対応している。このアプローチは防御の未来を表しており、協力的で迅速、かつ評判に基づいている。
これらすべてが理論上は簡単に聞こえるかもしれないが、実際には倫理的ハッキングの取り組みを管理することは非常に複雑である。アマドール氏が説明したように、
「Web3でのライブ脅威に対するリアルタイムの対応を調整することは、公共の場で爆弾を解体するようなものだ。チームが動きが遅すぎれば、資金を失う。動きが速すぎたり、明確な権限なしに行動すれば、反発を招くリスクがある。」
アマドール氏は、Immunefiがプロトコルとホワイトハットの間で重要な脆弱性について仲介した激しい交渉を振り返った。報奨金が事前に設定されていなかったり、バグの深刻度について意見の相違が生じた場合、Immunefiの中立的な仲介者としての役割が公正な解決を保証した。
「最も激しいケースはしばしば注目を浴びない場所で発生するが、それらは明確な開示プロセスと事前に約束されたインセンティブの必要性を強調している。これは、プレッシャー下での信頼の管理に関することだ」とCEOはBeInCryptoに語った。
Web3セキュリティの未来
バグ報奨金の重要性にもかかわらず、アマドールはそれがセキュリティの一層に過ぎないと強調した。同氏は、Web3セキュリティの次の段階は自動化され、継続的で、人間中心になると述べた。
「コードをスキャンし、行動の脅威をモデル化し、契約の悪用からフィッシングや内部リスクまで瞬時に対応する自律システムが必要だ。また、エリートホワイトハットが24時間365日迅速対応チームのように活動できるようにするイニシアチブ、Safe Harborを構築している。これは、どの攻撃者よりも速く動けるグローバルなセキュリティ群を目指している。目標は単により良いコードではなく、脅威の状況に応じて進化するインテリジェントな防御だ」とコメントした。
しかし、アマドールは、こうしたシステムが標準になるまで暗号資産は脆弱なままだと強調した。これらのセキュリティ対策が整えば、機関投資と公共の信頼の新時代を切り開き、より安全な未来への道を開く。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
