規制監督の欠如と暗号資産の擬似匿名性により、暗号資産は犯罪者にとって格好の標的となっている。資金洗浄や不正購入に加え、ランサムウェア、詐欺、ハッキングなどにより、年間数十億ドルもの損失が発生している。
例えば、2022年にはハッカーがワームホールブリッジを攻撃し、プロトコルの検証システムの脆弱性を悪用して300億ドル以上のラップドイーサリアム(wETH)を生成し、それをイーサリアムに変換し、他のプロトコル利用者に損害を与えた。
Chainalysisの2023年暗号資産犯罪レポートによると、暗号資産関連の犯罪は2年連続で増加し、昨年は過去最高を記録した。犯罪者はランサムウェアによって少なくとも4億5700万ドルを恐喝し、プロトコルや取引所へのハッキングによって過去最高の3.8億ドルを盗み出した。
本記事では、最も一般的な暗号通貨ハッキングの手口と、資産を保護する方法について解説します。
暗号通貨がハッキングされる仕組み
暗号資産ハッキングとは、攻撃者があなたの許可なく暗号資産を盗む行為です。例えば、秘密鍵を盗んでウォレットにアクセスし、暗号資産を不正に送金したり、脆弱性を悪用してプロトコルに侵入し、数千人のユーザーから資金を盗み出したりする可能性があります。
最も一般的な暗号攻撃には、以下のようなものがあります。
- 橋の攻撃 – クロスチェーンブリッジ ブロックチェーン間で暗号通貨を転送するため、ブロックチェーンの相互運用性にとって不可欠な存在です。トークンを「ラップ」すると、元のトークンが担保として「ロック」されるため、攻撃者の大きな標的となります。ほとんどの攻撃では、秘密鍵を漏洩させてこれらの預託金を盗み出したり、コードの他の部分を悪用して偽のラップトークンを生成し、攻撃者がそれを換金したりします。信頼できるブリッジは、攻撃を受けやすい中央集権的な機関に依存していますが、信頼できないブリッジは、コードに脆弱性が含まれている可能性のあるスマートコントラクトに依存しています。
例:2022年2月、ハッカーがワームホールブリッジの脆弱性を悪用し、ユーザーがブロックチェーン間で暗号通貨やNFTを移動できるようにしました。この脆弱性により、ハッカーは12万個のラップドETHトークンを生成し、ETHやアルトコインと交換することができました。
- ウォレットハック – 財布 ホットウォレットは、仮想通貨へのアクセス、管理、送金を可能にするソフトウェアプログラムまたはハードウェアデバイスであり、ハッキングの方法は無数に存在します。例えば、コンピュータウイルスによって攻撃者がホットウォレットがインストールされているデバイスにアクセスできるようになる可能性があり、巧妙なフィッシングメールやソーシャルエンジニアリング攻撃によって、知らず知らずのうちに誤ったアドレスに資金を送金してしまう可能性があります。最も一般的な攻撃には、ローカルに保存されているパスフレーズの窃盗、キーロガーなどのソフトウェアからの秘密鍵の収集、中間者攻撃によるウォレットと中央サーバー間の通信の傍受などがあります。
例:2022年11月、FTXが破綻し、ホットウォレットから4億1500万ドルもの資金が流出した。取引所は秘密鍵を暗号化されていないウォレットに保管していたため、内部関係者がそれを盗み出し、資金を持ち逃げした可能性がある。
- 交換ハック 多くの仮想通貨ユーザーは、 集中交換そのため、取引所は攻撃者にとって格好の標的となります。ハッカーは取引所への侵入に加え、エクスプロイト、フィッシングメール、ソーシャルエンジニアリング攻撃などを利用して、ウォレットからコインを盗み出し、他の場所に送金する可能性があります。そしてもちろん、悪質な取引所自体が資金とともに消滅してしまうこともあります。
例:2022年10月、バイナンスはバイナンススマートチェーンでハッキング被害に遭いました。攻撃者は暗号学的証明戦略の脆弱性を突いて、5億ドル相当以上のBNBトークンにアクセスし、最終的に1億ドル相当のトークンを持ち去りました。
これらのハッキングに加えて、ハッカーはあなたの資産を奪うためにいくつかの仮想通貨詐欺を開発しました。たとえば、 敷物を引っ張る 開発者が製品を大々的に宣伝した後、突然閉鎖して資金を持ち逃げする時に起こる。そして盗作 NFTs OpenSeaやその他のマーケットプレイスでは、こうした行為があまりにも一般的になっている。
暗号資産をより安全な場所に保管する
ほとんどの人は、BinanceやCoinbaseなどの取引所を通じて暗号資産を購入します。入金すると、これらの取引所は保管機関として機能し、あなたに代わって暗号資産を保管します。つまり、あなたは保管機関があなたの資産を安全に保管してくれると信頼していることになります。
第三者を信用するリスクを避けるため、暗号資産を自分のウォレットに保管することもできます。例えば、Coinbaseで暗号資産を購入した後、それをCoinbaseウォレットに送金できます。ウォレットには秘密鍵が保管されているため、資産を送金できるのはあなただけです。
ウォレットには次の XNUMX 種類があります。
- ホットウォレット ホットウォレットとは、インターネットに接続されたウォレットで、資産の入出金が容易になる一方で、リモートからの攻撃に対して脆弱であるという欠点もある。
- コールドウォレット コールドウォレットとはオフラインウォレットのことで、リモートからの攻撃者がアクセスしにくくなる反面、正当な送金を実行するのも難しくなります。
- ソフトウェア財布 ソフトウェアウォレットは、ウイルスやバグによる攻撃のリスクを伴うモバイルまたはデスクトップアプリケーションです。
- ハードウェア財布 ハードウェアウォレットとは、スマートフォンやコンピューターとは別に暗号資産を保管するための、暗号資産専用のハードウェアデバイスです。
暗号資産を安全に保管する最良の方法は、コールドハードウェアウォレットに保管することです。 元帳これらのデバイスに資産を保存することで、攻撃者がリモートからアクセスしたり、トロイの木馬や類似のウイルスを介してアクセスしたりすることは不可能になります。攻撃者は、ハードウェアウォレットを物理的に盗み出し、認証情報を解読してアクセスする必要があるでしょう。
しかし、もちろん、すべての暗号資産をコールドハードウェアウォレットに保管するのは常に実用的とは限りません。たとえば、資産を迅速に送金または変換する必要のあるアクティブトレーダーである場合や、 分散型ファイナンス (DeFi)プロトコルを使用して収入を得る。
評判の良いサービスを選ぶ
暗号資産の損失の多くは、暗号資産取引所やプロトコルが資金を不正に管理したり、ハッキング被害に遭ったりした場合に発生します。そのため、外部サービスを利用してデジタル資産を保管または管理する際には、信頼できるパートナーを選ぶことが不可欠です。
DeFiプロトコルは、ハッカーにとって最も人気の高い標的の一つとなっています。クロスチェーンブリッジは、そのスマートコントラクトが、新しいチェーンにブリッジされた資産を裏付ける資金の大規模かつ中央集権的なリポジトリとなるため、最も頻繁に標的とされます。したがって、クロスチェーンブリッジやその他のDeFiプロトコルを使用する際には、そのセキュリティ対策を評価することが不可欠です。
セキュリティの指標として規模や人気に頼るのではなく、各プロジェクトのセキュリティレベルを評価する必要があります。例えば、セキュリティ検証のために第三者のコード監査サービスを利用しているか?壊滅的なハッキングを回避できる十分な専門知識を持つ社内セキュリティチームを擁しているか?あるいは、ハッキングが発生した場合に備えて保険に加入しているか?といった点です。
FTXの崩壊 また、損失の原因はハッキングだけではないことも強調した。資金の不正管理は業界ではよくあることだ。最大の問題は、顧客の預金を取引、融資、その他の活動と混同することから生じる。そして、これらの活動で損失が発生した場合、顧客への補償に必要な準備金が不足してしまうのだ。
外部監査人による規制された取引所は、規則を遵守し、主張する資産を所有していることを保証することで、最も高い安全性を提供します。しかし、 準備金証明メカニズム これらは、これらの目標を達成するための、より暗号通貨に適した方法です。第三者機関による監査ほど信頼性は高くありませんが(負債額を測定しないため)、今後も進化を続け、最終的には貴重な信頼メカニズムとなる可能性があります。
常識と心理学
仮想通貨の損失の多くは、もう少し注意深く状況認識を高めていれば防げるような単純なミスから生じている。
基本的なセキュリティ対策を講じることで、多くの暗号資産の損失を防ぐことができます。暗号資産のセキュリティ管理は、大部分においてあなた自身が行うべきものであり、いくつかの基本的なヒントに従うことで、暗号資産の損失の大部分を防ぐことができます。例えば:
- 暗号資産取引所やウォレットを利用する際は、二段階認証を設定してください。
- 強力で固有のパスワードを選びましょう。
- 秘密鍵は常に他人に知られないように保管してください。
- 情報を一般に公開される場所(オンラインまたはオフライン)に保存することは避けてください。
暗号詐欺 注意を怠ると、大きな損失につながる可能性があります。例えば、なりすまし詐欺の被害者一人当たりの平均被害額は約6,000ドル、ロマンス詐欺の被害者一人当たりの被害額は昨年15,000ドルを超えました。これらの詐欺を認識し、新たな投資機会に資金を移転または投資する前に適切なデューデリジェンスを行うことで、被害を回避できます。
ボトムライン
消費者や投資家は、取引所の運営ミスからDeFiハッキングに至るまで、暗号資産関連の犯罪によって毎年数十億ドルもの損失を被っています。こうした損失の中には避けられないものもありますが、常識的な判断と基本的なセキュリティ対策を講じることで、ほとんどの損失を防ぐことができます。
暗号資産を取引しているなら、ZenLedgerは確定申告に必要なあらゆる手続きを整理するのに役立ちます。ウォレットや取引所から取引データを自動的にインポートし、キャピタルゲインまたはキャピタルロスを計算し、毎年必要な税務書類を作成できます。
本資料は情報提供のみを目的として作成されたものであり、専門的なアドバイスとして解釈されるべきではありません。ご自身の状況に応じた、独立した法律、財務、税務、その他の専門家のアドバイスを受けることをお勧めします。
