Web3セキュリティ専門家が14億ドルの資産盗難事件を分析

最近、ある取引プラットフォームがハッキング攻撃を受け、140億ドルの資産が一晩で蒸発しました。これは暗号史上最大規模の盗難事件であるだけでなく、業界の急速な発展の中に潜む巨大なリスクを浮き彫りにしました。ブロックチェーンセキュリティ分野のリーディングカンパニーとして、あるセキュリティ会社はこのような脅威について深く分析しました。

その会社の最高ビジネス責任者は、あるポッドキャスト番組でこの業界を驚かせたセキュリティ事件について詳しく語りました。彼は「ブラインド署名」の問題の原因を説明し、ユーザーに取引を行う際には少なくとも3回アドレス情報を確認することを勧めました。あるクロスチェーンプロトコルの検証ノードが取引のロールバックを拒否した際、この幹部は現在の業界環境を「西部の荒野のようだ」と率直に述べましたが、同時に、規制を積極的に受け入れなければWeb3.0業界は真に成熟することはできないと強調しました。

このような大規模なハッカー攻撃に直面して、数千ドルの脆弱性報酬は無意味に思えます。この幹部は、業界がセキュリティ投資の不足を真剣に受け止める必要があると指摘しました。結局、Web3.0の黄金時代はハッカーの祝祭になるべきではありません。

報道によると、北朝鮮のハッカー集団がある中央集権型取引所に対して大規模な攻撃を行い、140億ドル相当のイーサリアム関連トークンを盗みました。この事件は資金の安全性に対する懸念を引き起こし、同様の事件が再発しないようにどのように防ぐべきかを考えるきっかけとなりました。

あるセキュリティ会社のデータによれば、この盗難事件は2月の全損失の約92%を占めており、その結果、当月の暗号通貨の総損失額は前月に比べて約1500%急増しました。

! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドルの強盗の背後にあるセキュリティへの影響

今回の攻撃の具体的なプロセスについて、セキュリティ会社の幹部は説明しました。ハッカーグループは、あるウォレットのフロントエンドスクリプトコードを成功裏に汚染し、それを悪意のあるコードに置き換えました。これにより、署名者は何も知らないまま、見た目上合法な悪意のある取引に署名してしまったのです。

それにもかかわらず、この幹部は、一般ユーザーがこのような攻撃に遭遇する可能性は低いと述べました。彼は、ユーザーが資産をコールドウォレットに保存し、ソーシャルメディア上のフィッシング攻撃に警戒することで、安全性を向上させることができると提案しました。

"この事件の重要な理由の一つは、署名者が完全なアドレスを確認せずに取引指示に盲目的に署名したことです。" 彼は強調しました。"特に大きな金額の取引に関しては、必ず何度も確認し、送信先アドレスを再確認する必要があります。"

この幹部は、この事件の後、業界全体が安全性を高めるために、署名プロセスの透明性と認識可能性を促進する可能性があると考えています。

大規模なハッキング攻撃の将来の予防方法について話す際、この幹部は、包括的な規制とセキュリティ対策の欠如がこのような事件が継続的に発生する重要な要因であると指摘しました。彼は、業界が規制を積極的に受け入れ、安全性を向上させる方法を模索し、暗号通貨の広範な受け入れを促進するよう呼びかけました。

! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドル強盗の背後にあるセキュリティへの影響

この取引プラットフォームの事件後の対応について、この幹部は肯定的な評価を与えました。しかし、彼はこのプラットフォームが以前に導入したバグ報奨プログラムの報奨金が低すぎることを指摘しました。報奨金はわずか4000ドルです。彼は、バグ報奨金の金額を引き上げることが取引所の安全性を高めるのに役立つと考えています。

最後に、この幹部はセキュリティエンジニアの重要性を強調しました。彼は、セキュリティエンジニアが重大な責任を担っているため、金銭的報酬や名誉表彰を通じて、より多くの認識と激励を受けるべきであり、可能な範囲で合理的な報酬を与えるべきだと述べました。

! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドルの強盗の背後にあるセキュリティへの影響