ホワイトハットハッカーと暗号資産のセキュリティ
2022年8月、ホワイトハットハッカーたちは、悪党である「ブラックハット」がノマドブリッジから1億9000万ドルを盗む様子を不安な思いで見守っていました。この事件は、その年だけで4番目に大きな暗号資産のハッキング事件でした。一部のホワイトハットは、一時的な保管のために資金を盗むことを決意しましたが、関与することで刑務所に入るかもしれないという恐れから、さらに多くの人々が躊躇しました。
セーフハーバー契約の誕生
この正確な事件が、暗号資産のセキュリティ非営利団体であるセキュリティアライアンス(SEAL)が、ホワイトハットに自由と、より重要なことに法的安全を提供する方法を見つけるきっかけとなりました。これが後にセーフハーバー契約となり、2024年にアクティブな攻撃の際にホワイトハットとプロジェクトが遵守すべき枠組みとして立ち上げられました。
「攻撃を止めることができる熟練のホワイトハットは、彼らが救おうとしているプロトコルを『ハッキング』することに関する法的な不確実性から躊躇することがよくあります。セーフハーバーは、ホワイトハットに明確な法的保護と定められた手順を提供することで、この恐れを排除します。」
— ディクソン・ウーとロバート・マクワ
SEALの取り組みと影響
SEALは、暗号資産の倫理的ハッカーを支援する29社を認識しています。2年も経たないうちに、SEALはその最初のセーフハーバーチャンピオン2025賞の一環として、セーフハーバー契約を採用し支援している29の暗号企業を認識しています。ウーとマクワは、「セーフハーバーのような基準に団結することで、私たちは断片化された状態ではなく、協調的な防御戦略を示しています。」と述べました。
ホワイトハットの成功事例
ノミネートされた企業は、「採用者」と「支持者」に分かれ、ポリマーケット、ユニスワップ、a16z Crypto、パラダイム、パイパー・オールダーマンなど、Cointelegraphを含む多くの企業が含まれています。別のノミネート企業であるWeb3セキュリティプラットフォームImmunefiは、先月Cointelegraphに対し、セーフハーバーイニシアティブの採用が30人のホワイトハットセキュリティ研究者をミリオネアに押し上げ、250億ドル以上の顧客資金を盗難から守るのに貢献したと語りました。
SEALの活動と今後の展望
SEALのセーフハーバー枠組みを採用するには、暗号プロトコルはSEALのオンボーディング待機リストに参加する必要があります。承認されると、枠組みに準拠するためのステップバイステップガイドが提供されます。ホワイトハットが一時的な保管のために資金を引き取るアクティブな攻撃の際、セーフハーバーのルールでは、資金は72時間以内に返還されなければならず、報酬は回収された資金の10%(上限100万ドル)に設定されています。
一方、SEALボランティアとしてのメンバーシップは、SEALが運営する活動やイニシアティブを支援するために時間や資金を提供することで得られる特定のバッジを通じて付与されます。暗号業界は責任を持っているセーフハーバーイニシアティブの採用は、「暗号が無法地帯を超えて、集団行動が可能な成熟したエコシステムに進化したことを外部の世界に示しています。」とウーとマクワは述べました。
結論
進展がある一方で、課題は残っています。ハッカーはますます高度化しており、2025年の上半期には31億ドルを盗み出し、すでに2024年の全体で失われた28.5億ドルを上回っています。14億ドルのBybitハッキングや暗号価格の上昇が2025年の損失の最大の要因となっており、すでに昨年の損失を超えています。
