- 暗号通貨の領域では、2024年第3四半期にハッキング活動が大幅に減少し、ここ3年間で金融損失が過去最低を記録しました。
- サイバーセキュリティ企業Hackenの報告書では、主要な攻撃ベクトルや最も影響を受けたプロジェクトのカテゴリに加え、わずか5%に落ち込んだ3年間で最低の回復率について詳述しています。
- 注目すべき洞察として、アクセス制御攻撃によって3億1600万ドルが失われ、スマートコントラクトにおけるキー管理の脆弱性が浮き彫りになりました。
2024年第3四半期がどのようにして暗号セキュリティのトレンドにおける転換点となったかを知るために、引き続きお読みください。デジタル資産を保護するための措置と戦略を概説します。
ハッキング損失の過去最低記録:暗号セキュリティの新しい時代?
Hackenの最新報告によると、2024年第3四半期には、暗号通貨分野でのサイバー攻撃による財務損失は最低限に抑えられ、この結果はプラットフォーム全体でのセキュリティプロトコルの強化と警戒強化に起因しています。28件の事案でわずか4億6000万ドルが失われ、過去の四半期と比べて大幅に減少しました。この進展は心強いですが、回復率はわずか5%であり、回収メカニズムの向上が必要です。
アクセス制御の脆弱性:暗号における静かなる脅威
アクセス制御の脆弱性が主な脅威として浮かび上がり、全損失資金の約70%を占めています。サイバー犯罪者は、キー管理システムの脆弱性をますます標的にし、これらの弱点を利用してスマートコントラクトに不正アクセスを得ています。関連するキーを制御することでスマートコントラクトを操作できるため、攻撃者は資金を簡単に流出させることが可能です。分散型プロトコルは特に影響を受けやすいため、強固なアクセス制御の実施が急務です。
中央集権型取引所が攻撃にさらされる
中央集権型取引所は攻撃の標的となり、WazirXのEthereumマルチシグウォレットの重大な侵害が最も大きな事件として挙げられます。7月18日に、未承認のオペレーターが取引承認に必要な重要な署名を取得し、2億3000万ドル以上が盗まれました。関与した当事者による徹底的な監査にもかかわらず、侵害の起源やメカニズムは議論の余地があり、内部関与の可能性を示唆する疑念が生じています。このケースは厳格な内部統制と定期的な第三者監査の必要性を強調しています。
DeFiプロトコルの脆弱性:リエントランシー攻撃の露呈
DeFiプロトコルに対するリエントランシー攻撃は大きな損失をもたらし、Minterestのようなプラットフォームに関与する著名な事件がありました。これらのプラットフォームにおけるスマートコントラクトの論理の悪用により、攻撃者は引き出し機能を繰り返し呼び出して流動性プールを枯渇させることができます。これらの事件は、自動監視システムと迅速に疑わしい活動を停止できる対応戦略の必要性を強調しています。
結論
2024年第3四半期は、暗号セキュリティの分野における転機として際立っています。ハッキング損失の減少は進展を示していますが、回復率の低さはサイバーセキュリティ対策の改善が必要であることを強調しています。関係者は、ハッケンのAutomated Incident Response Strategyのような自動化監視ソリューションの導入を優先し、重大な損失をもたらす前に潜在的な脅威を軽減することができるようにするべきです。暗号エコシステムの進化とともに、それを保護するメカニズムも進化し、すべての参加者にとって強靭かつ安全なデジタル金融環境を確保する必要があります。