暗号資産の採用が進み、Web3でのプロジェクト構築が広がる中、ブロックチェーンのセキュリティはユーザーと開発者にとって中心的な柱となっています。
BeInCryptoとの会話で、ハッケンのディマ・ブドリンCEOは、2025年に包括的なコンプライアンスソリューションの必要性を強調しました。
2025年が近づく中、専門家たちはブロックチェーンが被ったデータ侵害の頻度と、それがユーザー体験に与える悪影響を評価しています。今年、暗号資産のセキュリティ侵害はエスカレートし、様々なセクターで29億ドルを超える損失が発生しました。これは、サイバーセキュリティ企業ハッケンが開発した最近のWeb3セキュリティレポートによるものです。
アクセス制御の脆弱性が主要な脅威ベクトルとして浮上し、全ハッキングの75%を占めました。この傾向は、DeFi、CeFi、ゲーム/メタバースプラットフォーム全体で観察され、運用セキュリティとアクセス管理に関連するセキュリティの弱点の広範な発生を浮き彫りにしました。フィッシング詐欺も大きな被害をもたらし、6億ドルを超える損失を引き起こしました。
“業界が運用セキュリティを無視できなくなったことは明らかです。包括的な監査、厳格なアクセス制御プロトコル、堅牢なキー管理システムが標準的な慣行となる必要があります”とブドリン氏はBeInCryptoとのインタビューで述べました。
2024年に経験した大きな損失は、暗号資産業界が将来の侵害を減らし、ユーザー資産を保護するために、包括的なセキュリティ対策と包括的な監査を優先する必要性を強調しています。
アクセス制御にとって悪い年ブドリン氏は、アクセス制御の問題を今日のブロックチェーンセキュリティが直面する最も重要な課題として挙げ、特にプロジェクトチーム全体での秘密鍵の喪失がCEOや開発者に影響を与えていると述べました。
ハッケンのレポートによると、2024年には、主に秘密鍵の漏洩に関連するアクセス制御の悪用が17億ドルを超える損失をもたらしました。これは前年の10億ドルから大幅に増加しています。
“特に、Radiant CapitalやOrbit Bridgeのような大規模な事件は、弱いキー管理とマルチシグソリューションや定期的な監査の欠如の結果を浮き彫りにしています”とブドリン氏は付け加えました。
10月に、Radiant Capitalを標的とした大規模なハッキングが発生し、5500万ドルの損失をもたらし、10000人以上のユーザーに影響を与えました。この侵害では、ハッカーが脆弱性を悪用してRadiantの3つの秘密鍵を制御し、プラットフォームから資金を引き出しました。
Sponsored Sponsored
攻撃者は、開発者のデバイスにマルウェアを注入することで脆弱性を悪用し、ハードウェアウォレットを使用しているにもかかわらず、正当なトランザクション承認を傍受し操作しました。
クロスチェーンブリッジサービスのOrbit Bridgeは、昨年の大晦日により大規模なハッキングを受け、約8200万ドルの損失を被りました。ハッケンによれば、この事件は2023年の最大のDeFiハッキングとされています。
通常、複数の当事者がトランザクションを承認する必要があるマルチシグ技術を使用していたにもかかわらず、攻撃者は10人の署名者のうち7人を侵害し、システムの重大な脆弱性を浮き彫りにしました。
盗まれた資金の主なものはステーブルコインで、3000万ドルのUSDT、1000万ドルのUSDC、1000万ドルのDAIが含まれていました。さらに、231 WBTC(1000万ドル)と9500 ETH(2150万ドル)が侵害されました。ハッカーは盗まれた資金を中間アドレスを通じて移動し、暗号資産ミキサーを通じて洗浄しました。
サイバーセキュリティ基準の優先
2025年には、ブロックチェーン上で開発するすべてのプロジェクトに対して、義務的なコンプライアンスが現実となるべきだとブドリン氏は述べました。
Sponsored Sponsored“2025年の義務的なコンプライアンスは、暗号資産業界にとって転換点となり、必要とされる透明性、説明責任、運用の強靭性を促進します。MiCA(暗号資産市場)、DORA(デジタル運用強靭性法)、AMLパッケージなどの規制は、中央集権型の暗号資産サービスプロバイダー、カストディアン、その他のプレイヤーに対して、より高いサイバーセキュリティ基準、堅牢な報告メカニズム、厳格な運用手続きを実施することを求めます”とブドリン氏はBeInCryptoに語りました。
これらの管轄規制を超えて、ブドリン氏はすべてのブロックチェーンプロジェクトに対して、暗号資産セキュリティ標準(CCSS)に準拠してサイバーセキュリティ問題に対処するよう促しています。CCSSは、暗号資産システムのセキュリティを強化するための包括的なフレームワークを提供します。
CCSSのレイアウトは、徹底したキー管理の実践を強調しています。コンプライアンスメカニズムの中で、CCSSの制御は、標準化されたランダムビットジェネレーターを使用した安全なキー生成を要求し、キーの漏洩リスクを最小限に抑えます。
暗号化されたストレージと制御されたアクセスメカニズムが、無許可のキー使用を防ぐために施行されます。対照的に、適切に実装されたマルチシグセットアップと分散キー管理は、単一のエンティティによる悪用のリスクを軽減します。
これらの基準は、マルチレイヤーのセキュリティ対策の実施、定期的なセキュリティ監査の実施、厳格なアクセス制御ガイドラインの確立を推奨しています。
CCSSに従うことで、組織は秘密鍵の保護を大幅に向上させることができます。これにより、アクセス制御の脆弱性に関連するセキュリティ侵害の頻度と深刻度が減少します。
ブドリンは、ラディアントキャピタルとオービットブリッジがCCSSガイドラインに従っていれば、そのような損失を回避できたと考えています。
一部の国は、Web3関係者が運用セキュリティの実践を遵守することを保証するために、広範なプロトコルを採用しています。
Sponsored“UAE、特にアブダビグローバルマーケット(ADGM)は、先進的な規制フレームワーク、戦略的ビジョン、そして活気ある技術エコシステムを育成する能力により、ブロックチェーンのセキュリティとイノベーションにおいて世界的なリーダーとして台頭しています。”とブドリンは述べました。
ADGMはアブダビのアルマリヤ島にある金融フリーゾーンです。2013年に連邦令によって設立され、ADGMは独立した法的および規制の枠組みを持つ都市の金融センターです。
“ADGMは、イノベーションとコンプライアンスのバランスを取りながら、規制の先駆者としての地位を確立しています。ブロックチェーンとデジタル資産のための明確で進歩的なガイドラインを作成することにより、ADGMは安全でコンプライアンスに準拠した環境を求める企業を引き付けています。”とブドリンは説明しました。
4月に、ADGMとハッケンはブロックチェーンセキュリティの強化に向けた協力に関する覚書(MoU)に署名しました。この提携は、ADGMの分散型台帳技術(DLT)基盤の枠組み内で効果的なセキュリティ基準とオンチェーン監視ソリューションを開発することを目指しています。
“私たちは共に、UAEおよびそれ以外の地域のブロックチェーンプロジェクトに最先端のセキュリティ監査、侵入テスト、コンプライアンスソリューションを提供することにより、Web3セキュリティの世界基準を設定するために取り組んでいます。”とブドリンは述べました。
ブドリンは、将来的にセキュリティを優先し、持続可能なWeb3エコシステムを育成するための協力的な取り組みが増えることを期待しています。
