暗号通貨のハッキングとその影響
暗号通貨のハッキングの被害者は、しばしば不正な回復業者によって再び被害を受けることになると、CircuitのCEOであるハリー・ドネリーは述べています。暗号通貨の採用は増加しており、ますます多くの人々が参加しています。しかし、数年の革新にもかかわらず、暗号通貨は依然として最も脆弱なユーザーの一部を失敗させています。最近の事件では、アメリカの退職者がコールドウォレットを知らずに危険にさらし、XRPで300万ドルを失いました。この事件は、暗号通貨におけるセキュリティが依然として最も重要な問題であることを示しています。このため、Crypto.newsは暗号セキュリティ企業CircuitのCEOであるハリー・ドネリーに話を聞きました。彼は、今年だけで暗号通貨エコシステムがハッキングによって30億ドル以上を失った理由と、回復が通常非常に困難である理由を説明しました。
ハッキング事件の詳細
Crypto.news: 最近、ウォレット保有者がハッキングで人生の貯蓄を失ったというセキュリティ事件を見ました。これは暗号資産のセキュリティについて何を示していますか?
ハリー・ドネリー: これはXRPウォレットの事件です。あるアメリカの退職者が約300万ドルのXRP、つまり退職貯蓄を失いました。ZacXBTがTwitterでこの件について投稿しました。被害者は警察に報告しようとしましたが、法執行機関に連絡できませんでした。その後、資金は約120の取引を通じてマネーロンダリングされました。正確なベクトルについては完全な確認がありません。なぜなら、被害者は暗号に詳しくなく、手順を追跡するためにラップトップにアクセスできなかったからです。しかし、このようなケースは、デバイスをスキャンしてシードフレーズやその他の秘密を探すマルウェアが関与していることが多いです。この場合、本人はEllipalから購入したコールドウォレットを持っていると思っていましたが、シードフレーズをラップトップにインポートしてしまいました。それはコールドストレージの効果を無効にします。シードフレーズがインターネットに接続された機械に存在する限り、ハードウェアウォレットの保護は実質的に失われます。
回復業者の問題
Crypto.news: ZacXBTは、多くの回復業者が疑わしいと言っています。あなたの見解は?
ハリー・ドネリー: 全くその通りです。人々が絶望的な状況にあるとき、悪意のある者たちが彼らを食い物にします。最悪の行為者は、SEOを最適化して、誰かが「盗まれた暗号を回復する」と必死に検索したときに最初に表示されるようにします。正当な回復は難しいです。暗号は持ち主資産です。鍵を持つことは所有権を意味します。銀行に電話してオンチェーンの転送を逆転させることはできません。正当な回復業者は通常、法執行機関と連携し、ChainalysisやTRM Labsのようなブロックチェーンフォレンジックツールを使用して資金を追跡し、法的通知を使って取引所にアカウントを凍結させようとする法律事務所です。しかし、それは資金が協力的であるKYC取引所に到達し、管轄権が協力的である場合にのみ機能します。攻撃者はしばしば非協力的な取引所やミキシングサービスに資金をルーティングします。昨年、これらの方法で回収された資産は5%未満でした。捕食者的な業者は、基本的なスキャンに対して1万ドルの大きな手数料を請求し、被害者に誤った情報を提供するレポートを作成します。例えば、彼らはTornado Cashにメールを送るように指示しますが、それは無意味です。
予防策と新しい技術
Crypto.news: それでは、回復は難しいようです。代替案は何ですか?
ハリー・ドネリー: 回復の可能性が低いため、予防が重要です。Circuitは、ハッキング後の回復に依存するのではなく、損失を防ぐことに焦点を当てています。資金がウォレットを離れると、回復の可能性はわずかです。盗難を未然に防ぐことには、はるかに高い成功確率があります。損失モードは2つあります:(1) プライベートキーへのアクセスを失う(資金にアクセスできない)または (2) 他の誰かがあなたのプライベートキーを取得する(資金が盗まれる)。Circuitは、鍵を保護するだけでなく、資産を直接保護することで両方に対処します。私たちは自動資産抽出と呼ばれるものを構築しています。プライベートキーを保護するだけでなく、資金を事前に定義されたバックアップウォレットに移動する署名済み取引を事前に作成します。それらの取引は事前に作成され、暗号化されて保存されます。正当なユーザーがそれらをトリガーしない限り、決して放送されません。
ユーザーの制御とバックアップウォレット
Crypto.news: では、その大きな赤いボタンを誰が制御しますか?
ハリー・ドネリー: ユーザーが制御します。彼らは私たちのウェブアプリに入り、2FAを使用して自分の身元を確認し、ボタンを押します。それが取引を復号化して放送し、資金がバックアップウォレットに移動します。私たちは事前に署名された取引を暗号化して保存しますが、ユーザーだけがそれを復号化してトリガーできます。彼らは事前に宛先アドレスを定義し、そのアドレスを変更することはできません。一度署名されると、それはロックされます。私たちのシステムはそれを安全に保持し、ユーザーが必要なときにトリガーできるようにします。
サービスの利用状況と今後の展望
Crypto.news: 現在、このサービスを利用しているのは誰ですか?
ハリー・ドネリー: 現在、すべての機関や企業です。私たちはまだ小売ユーザーにはサービスを提供していません。私たちのパートナーは取引所、資産管理者、OTCデスクです。これらは大きな金額や顧客資産を管理している人々です。彼らにとって、ダウンタイムやアクセスの喪失は壊滅的な結果をもたらす可能性があります。一例としてShift Marketsがあります。私たちは彼らが取引する150の取引所に技術を展開しています。これらの取引所は、数時間でも資金へのアクセスを失うことはできません。機関にとって、盗難を防ぐことだけではありません。時には、誰かが署名デバイスを置き忘れたり、Fireblocksのようなサービスがダウンしたりします。それがすべての操作を停止させる可能性があります — 入金も出金もできません。Circuitを使用すれば、彼らは数分で回復でき、数日間のダウンタイムを避けることができます。そして、彼らにとって、それは評判を守り、顧客の維持に数百万を節約することを意味します。
バックアップウォレットの選択とリスク管理
Crypto.news: ユーザーはどのようにバックアップウォレットを選択しますか?それは別のハードウェアウォレット、取引所のアカウント、またはカストディアンであるべきですか?
ハリー・ドネリー: いい質問です。バックアップウォレットは、プライマリと同じくらい安全であることをお勧めします。つまり、異なるウォレットプロバイダーを使用し、異なる場所に鍵を保管し、インフラが同じ場所に存在しないことを確認する必要があります。両方の鍵を同じ金庫やサーバーに保管したくはありません。また、私たちはクオーラム承認 — 4つの目または6つの目のポリシー — を強制して、単一の障害点を避けます。ほとんどの大規模な機関はすでにこのように運営しています。一部は、プライマリとバックアップウォレットに異なるMPCまたはマルチシグのセットアップを使用しています。他は、異なる安全施設や異なる管轄区域を使用しています。アイデアは、もし災害が1つのシステムに襲いかかれば、他のシステムには影響を与えないということです。私たちはまた、大手保険会社と協力しており、彼らはこれをリスク削減策として認識しています。多くの暗号保険請求は、アクセスの喪失や資金の盗難に関するものです。Circuitの技術を追加することで、企業はリスクが低くなります。したがって、保険提供者は私たちを使用するクライアントに割引を提供します。それにより、保険がよりアクセスしやすくなり、結果としてより多くの機関資本が暗号に流入します。
実際の使用例とテスト結果
Crypto.news: 実際に誰かが赤いボタンを使用しなければならなかったケースはありますか?
ハリー・ドネリー: はい、実際のケースと制御されたテストの両方で赤いボタンを使用しました。私たちは、ホワイトハットやシミュレーション環境で攻撃者に意図的にアクセスを与え、資金を盗もうとしました。毎回、それは機能しました。私たちのエンジニアリングチームは、エッジケースや現実の脅威をカバーするために懸命に働いてきました。私たちは、独立してテストした業界の大手プレーヤーと協力しています。次の1、2ヶ月で、いくつかの検証を示す公表を行う予定です。
機関の失敗シナリオとセキュリティの進化
Crypto.news: 機関にとって、典型的な失敗シナリオは?
ハリー・ドネリー: それは彼らのウォレットの設定によります。Fireblocksのような非カストディアルサービスを使用している場合、機関はある程度の責任を負います — 彼らはFireblocksがダウンしている場合でもウォレットにアクセスできる必要があります。CoinbaseやAnchorageのような完全カストディアルソリューションを使用している場合、これらのプロバイダーはすべてをエンドツーエンドで管理します。しかし、Fireblocksを使用している場合でも、鍵のシャードや署名デバイスへの安全なアクセスが必要です。したがって、Fireblocksに依存している取引所がデバイスを失った場合 — 誰かの電話やYubiKeyかもしれません — 一時的にロックアウトされ、出金や入金が停止される可能性があります。
業界の適応と未来の展望
Crypto.news: あなたは以前、攻撃者がますます洗練されていると言いました。暗号業界がそれにどのように適応しているかについてのあなたの見解は?セキュリティにおいて何が変わっていますか?
ハリー・ドネリー: Web2のサイバーセキュリティと似ています。それは猫とネズミのゲームです。新しい攻撃が出現し、私たちは防御を構築し、攻撃者は再び進化し、という具合です。初期の大きな突破口はマルチシグで、取引を承認するために複数の鍵が必要でした。その後、マルチシグを改善するMPCウォレット(マルチパーティ計算)が登場しました。マルチシグの設定では、3つの鍵のうち2つを侵害すると、3つ目に関する部分的な情報が得られます。MPCでは、各シャードが全体に関する情報を提供しないため、より耐障害性があります。Fireblocksのような企業は、MPCで多くの成功を収めています。その上に、特定の条件下で取引をブロックするルールを持つポリシーエンジンが登場しました。例えば、「100万ドルを超えるすべての転送をブロックする」や「ホワイトリストにないアドレスへの転送を許可しない」といったものです。その後、チェーン活動を監視し、疑わしい行動をフラグ付けするサービスである検出ツールが登場しました。しかし、今日では、それらのほとんどは依然として人間がアラートに対処する必要があります。一部の設定では、アメリカ、ヨーロッパ、アジアの人々からの承認が必要な場合があり、数時間かかることがあります。一方で、攻撃は数分または数秒で発生しています。私たちは、SwissBorg/Kilnのハッキングでこれを目撃しました:4100万ドルが3分で消えました。人間はその速さで反応できません。
中央集権と分散化のジレンマ
Crypto.news: 中央集権的な取引所が盗まれた資金を凍結すると、人々は通常理解します。しかし、DeFiプロトコルがウォレットを凍結したり、スマートコントラクトを一時停止したりすると、中央集権化について批判されることがよくあります。あなたの見解は?
ハリー・ドネリー: 結局のところ、何千万ドルもの盗難を防ぐことができるのであれば、数時間スマートコントラクトをシャットダウンすることが必要であれば、それを行うべきだと思います。私は、分散化の非常に大きな支持者がいることを知っていますが、分散化は人々がそれを採用しなければ根付かないでしょう。そして、人々は資金を失うことになるなら、それを採用することはありません。結局のところ、私はそれが非常にシンプルだと思います。もしあなたがこれを本当に信じていて、主流に採用されることを望むのであれば — 実際の企業、実際の機関によって — 彼らはそれに自信を持たなければなりません。そして、「ただハッキングされるのを許せ」とか「コードは法律だ」と言う支持者たちにとって、問題は、私たちが望むほどこの空間の成長を根本的に止めることになるということです。そして、あなたが見ることになるのは2つの領域です。プールやプロトコルは、ただそのままのやり方を続けるでしょう — 物事を運営し続けるだけです。そして、より機関に焦点を当てたインフラがあり、そこには安全策があり、フェイルセーフがあり、プールに保険が組み込まれています。それはすでに起こっています。そして、そこにこそ、より多くの流動性が預けられることになるでしょう。なぜなら、そこが本当の資本 — 機関 — が自分たちの資金を預けることに自信を持つ場所だからです。そして、DeFiにおける最大のネットワーク効果は、多くが流動性に帰着します。したがって、流動性がどこに向かうかを見れば、時間が経つにつれて、フェイルセーフやチェックがある場所にシフトするはずです — なぜなら、それが人々により多くの自信を与えるからです。
プロトコルの透明性と信頼性
Crypto.news: しかし、誰かが言うかもしれません。プロトコルがウォレットを凍結したり、スマートコントラクトを一時停止する能力を持っている場合、彼らはプールを排出する能力も持っているのではないですか?あなたの見解は?
ハリー・ドネリー: そうですね、それは公平なポイントだと思います。誰かがそれを一時停止し、保護策を講じる能力を持っている場合、それは資金で何でもできることを意味しますか?私は、スマートコントラクトの美しさは — もし正しく行えば — 不変で透明であることだと思います。事前に厳格なパラメータを定義できます。ルールをハードコーディングできます:いつそれが一時停止されるのか、なぜそれが一時停止されるのか、資金はその後どうなるのか?それらは移動しますか?もしそうなら、どこに?特定の場所にしか移動できないのか?一時停止後に戻されるのか?それらすべてはコーディングできます。それは裁量的である必要はありません。ですから、はい、もし人々に何でもできる完全な制御を与えれば、それは良くありません。人々はそのようなプロトコルに資金を預けたくはありません。しかし、もし可能なことに対して厳密に定義されたパラメータがあり、その一部に緊急時の凍結や一時停止が含まれているのであれば、それは実際に人々により多くの自信を与えます。なぜなら、最大のプロトコルでさえ — 巨大なTVLを持つEulerのような — ハッキングされました。そして、彼らは複数の監査やコードレビューを経てきました。しかし、依然として誰かが悪用できる小さな脆弱性がありました。私たちはこれらのことを検出する能力が向上していますが、新しい問題は常に発生します。そして、あなたが言ったように、それは猫とネズミのゲームです。防御を構築し、次に誰かが新しい攻撃を見つけます。そして、新しい防御を構築し、という具合です。
暗号保険の重要性
Crypto.news: 最近、業界が見落としていると思うことはありますか?
ハリー・ドネリー: 私たちが内部で多くの時間を費やしていることの1つは、暗号保険を実際にアクセス可能にすることです — なぜなら、私たちが話してきたことに戻ると、常に新しい攻撃があり、人々は新しい防御を構築します。しかし、その間にそのギャップを埋める何かが必要です。DeFi保険 — Nexus Mutualが試みていたような — は、人々が期待していたほどスケールしていないと思います。そして、その大きな部分は、意味のある保険を提供するためには、巨大な資本プールが必要だからです。それが保険の仕組みです。従来の保険の世界にはすでに数十億ドルが準備金として存在しています。彼らはリスクを引き受ける方法を知っています。もし私たちがそれらのプレーヤーを暗号空間に引き込むことができ、リスクがどのように軽減されているかに自信を持たせることができれば、非常に大きなものを解放することができます。なぜなら、真実は、もし私たちが大手銀行や真剣な金融機関にDeFiやオンチェーンファイナンスに関与してもらいたいのであれば、彼らは保険が必要になるからです。全ての点で。したがって、もし私たちがそれを可能にできれば — もし私たちが従来の保険会社にリスクを価格設定し、実際にカバレッジを提供するために必要なツールとデータを提供できれば — 突然、より多くの資本がこの空間に快適に入ってくることになります。そして、それが起こると、すべてが成長します。プロトコルが成長し、インフラが成熟し、ユーザーが利益を得ます。だから、はい — 本当の暗号保険を解放することは、今私たちができる最も重要なことの1つだと思います。
