Thorchainの共同創設者のウォレットハック
最近、Thorchainの共同創設者がウォレットハックにより1.35百万ドルを失いました。この資金はソフトウェアウォレットに保管されており、被害者は一度も取引にサインすることなく損失が発生しました。マルウェアがプライベートキーを抽出し、攻撃者に資産への完全なアクセスを与えたのです。
ソフトウェアウォレットのリスク
これは暗号通貨ユーザーにとって厳しい警告です:ソフトウェアウォレットに大金を保管することは非常にリスクが高いのです。
経験豊富な投資家でさえ、悪意のあるコードの犠牲になる可能性があります。今回のケースでは、泥棒はユーザーを騙して資金を送らせることはありませんでした。代わりに、ソフトウェアウォレット自体が侵害され、資金にアクセスするために必要なキーが露出しました。
デジタル資産のセキュリティ
これはデジタル資産のセキュリティにおける厳しい現実を浮き彫りにしています。ソフトウェアウォレットは便利ですが、脆弱です。これらのウォレットはプライベートキーをコンピュータやモバイルデバイスに保存するアプリケーションであり、使いやすい反面、インターネットに接続されているため、ウイルスやマルウェア、フィッシング攻撃にさらされています。
ハードウェアウォレットの利点
このように大金を保管する場合、リスクは理論的なものではなく、差し迫ったものです。対照的に、ハードウェアウォレットはプライベートキーをオフラインで保管し、感染の可能性のあるデバイスから隔離します。たとえコンピュータが侵害されても、攻撃者はデバイスへの物理的アクセスなしにハードウェアウォレットに保管された資金にアクセスすることはできません。
警告と新しい提案
$1.35MがThorchainの共同創設者から盗まれたことは、再度の警告です:もしあなたのキーがソフトウェアウォレットに保存されているなら、悪意のあるコードの実行一つで全てを失う危険があります。
この場合、被害者は悪意のある取引にサインすらしていませんでした。マルウェアが単にプライベートキーを盗み取ったのです。トレンドは明らかです:デジタル資産の価値が増すにつれて、ソフトウェアウォレットを狙う攻撃がより利益をもたらし、一般的になっています。
Chainalysisによると、2023年の上半期だけで暗号盗難や詐欺は38億ドルを超え、ソフトウェアウォレットの侵害が大きな割合を占めています。
最近の1.35百万ドルの盗難に応じて、Thorchainの共同創設者はAIエージェント時代に設計された次世代暗号ウォレットVultisigの使用を提案しました。Vultisigは、マルチチェーンサポートとマルチファクター認証を組み合わせることでウォレットセキュリティを再定義し、従来のシードフレーズの必要性を排除することを目指しています。
これにより、ユーザーは異なるブロックチェーン間で資産を管理できるようになります。Vultisigは、マルウェアやキー盗難に対する保護の層を追加しながら、単一キーのモデルを超えることで、大規模な暗号資産の保護に新しい基準を設定する可能性があります。
