This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3の新しいセキュリティの課題:オンチェーン防御のアップグレード 現実の脅威が浮き彫りに
データ漏洩がWeb3業界の安全への懸念を引き起こす
最近、ある有名なデジタル資産取引プラットフォームがデータ漏洩事件に遭い、業界でWeb3の安全性について広範な議論が巻き起こっています。あるブロックチェーンセキュリティの専門家は、デジタル資産トレーダーがプライバシーの問題に特に敏感であると指摘しました。なぜなら、秘密鍵が漏洩すると、資産が瞬時に移転され、回収が困難になる可能性があり、彼らは犯罪者の主要なターゲットとなるからです。この見解は、現在の業界の安全エコシステムが直面している核心的な矛盾を浮き彫りにしています。オンチェーンの防御技術は進化し続けていますが、現実世界の脅威が新たな弱点となっています。
ブロックチェーンネットワークのセキュリティ全体レベルは向上しているものの、犯罪者はそのまま止まることはありません。逆に、彼らは防御の弱点を常に探り、新しい攻撃経路を模索しています。あるセキュリティ機関の年次報告によると、フィッシング攻撃はオンチェーンで最も一般的で影響力のある攻撃手段となっており、昨年の損失は約10.5億ドルに達しました。この傾向は、攻撃者が純粋な技術的脆弱性から、より実現しやすく高いリターンが得られる攻撃方法、例えばソーシャルエンジニアリングや物理的脅威にシフトしていることを示しています。最近発生したデータ漏洩事件や頻繁に発生する誘拐などのオフライン脅威は、単一の防護策では全面的にカバーすることが難しい現状を浮き彫りにしています。
安全は決して単一の次元の競争ではなく、継続的に進化する攻防のゲームです。業界の専門家は、技術会社、政府機関、法執行機関の連携を含む、より広範な安全協力ネットワークの構築を呼びかけています。ある国の政府がWeb3従事者のために緊急ホットラインを開設したことが示すように、オンチェーンの防御、データプライバシー保護、物理的なセキュリティ対策を組み合わせることでのみ、この「デジタルと実体が交差する戦争」に対処できるのです。
! BloombergがCoinbaseのデータ侵害にスポットライトを当て、CertiKの共同作成者であるGu Ronghuiが秘密鍵のリスクと物理的な攻撃について警告
Web3富豪が誘拐リスクに対処するために個人のセキュリティを強化
データ漏洩事件が公表される前から、セキュリティ業界は大量のデジタル資産を保有する顧客がボディーガードなどのセキュリティサービスを求め始めていることに気づいていました。デジタル資産保有者に対して物理的なセキュリティと情報サービスを提供する会社の責任者は、Web3業界での誘拐事件が頻発するにつれて、ますます多くのデジタル資産保有者が不安を抱いていると述べています。
Web3投資家が直面する物理的なセキュリティリスクは、従来の金融顧客とは異なる。パブリックチェーンネットワークは、資産の即時かつ匿名の転送を可能にするため、投資家がプライベートキーやアクセス権を強制的に渡さざるを得ない場合、資金は数秒で消える可能性があり、ほとんど回収の可能性がない。一方、従来の銀行口座は、盗難に遭った場合、法執行機関がアカウントを凍結するなどの手段を通じて被害者が損失を回復するのを支援することが一般的である。
オンラインセキュリティ対策の不断の強化に伴い、一部の攻撃者はより直接的な物理的脅威にシフトし始めています。あるセキュリティ専門家は、Web3業界の急速な発展により、ネットワーク防御を突破することが非常に困難になっているため、犯罪者は物理的攻撃を通じて資産を取得しなければならないと指摘しています。
このようなセキュリティへの高い重視は、業界のリーダーたちのセキュリティ支出にも表れています。報告によると、ある有名なデジタル資産取引プラットフォームは昨年、CEOの個人のセキュリティに620万ドルを費やし、従来の金融やテクノロジーの巨人たちのCEOよりも大幅に高いです。
このプラットフォームは今回の漏洩がアクティブユーザーの1%未満に影響を与えると主張していますが、ハッカーは数ヶ月の間に顧客の氏名、住所、身分証明書の画像、取引記録、口座残高を取得しました。犯罪者はこれらの情報を利用して、一部の顧客にアカウントのアクセス権を漏洩させたり、直接トークンを移転させたりするように騙しています。
この絶え間ない脅威に対処するために、一部の国の政府は緊急措置を講じ始めています。例えば、ある国内の内務大臣は、Web3業界のために優先緊急通報ホットラインを設置し、Web3の幹部とその家族に安全検査と保護のアドバイスを提供するためのエリート警察部隊を組織すると述べました。
ソーシャルメディアで、最近のデータ漏洩や誘拐事件が広く議論されています。一部の大規模なブロックチェーン会議は、地元警察と協力するだけでなく、潜在的な脅威に対処するために、複数の法執行機関、特殊部隊、民間のセキュリティ会社を調整するなど、セキュリティ対策を強化しています。
ボディーガードサービスに加えて、一部のセキュリティ会社は防弾車両、家庭の安全評価、ソーシャルメディア監視を提供し、顧客が意図せずに自身の位置情報を漏らさないように手助けしています。人々がデジタル富が現実世界のリスクをもたらすことに徐々に気づく中、Web3業界のセキュリティ問題は引き続き高い関心を集めるでしょう。