暗号通貨エコシステムの危機
2023年2月、暗号通貨エコシステムは大惨事の瀬戸際に立っていました。ハッカーが暗号取引所Bybitから15億ドル相当のEtherを盗み、これは業界でこれまでに見られた最大の盗難事件でした。
業界の対応と教訓
Bybitの穴を塞ぐための業界全体の努力により、感染拡大による市場崩壊の恐れは和らぎ、数時間以内に取引所は状況を制御し直しました。事後分析では、Bybitのウォレット間でのEtherの定期的な転送がハッカーに捕らえられていたことが明らかになりました。
攻撃者は北朝鮮のLazarus Groupと考えられ、SafeWalletの開発者のマシンを侵害し、ユーザーインターフェースに悪意のあるJavaScriptを注入し、Bybitのマルチ署名プロセスを騙して悪意のあるスマートコントラクトを承認させました。
自己保管の重要性と課題
この事件は、Safeのようなプレイヤーのインフラやサービスに依存している多くの取引所や企業にとって、暗号通貨業界への警鐘となりました。Safeは自己保管型ウォレットサービスであるにもかかわらず、この事件は高度なソーシャルエンジニアリングや侵害された物理ハードウェアが業界全体に対する脅威であることを証明しました。
SafeのCEOであるRahul Rumallaは、CointelegraphのChain Reactionライブショーに参加し、Bybit事件によって必要とされた教訓やシステムの変化、サイバー犯罪者からの常に存在する変化する脅威について振り返りました。自己保管は断片化されているとRumallaは説明しました。
「多くの人々が実際に盲目的な署名の概念にさらされています。あなたは本当に何に署名しているのか分からない、署名デバイスやハードウェアデバイスであっても。それは教育から始まり、意識から始まり、基準から始まります。」とRumallaは述べました。
セキュリティの再構築
Rumallaは、この状況が「清算の瞬間」であり、チームがセキュリティとインフラを再編成することを余儀なくされたと述べました。彼のチームは次に、Safeのセキュリティインフラを構成するアーキテクチャの層を分解する作業に取り掛かりました。
「私たちは、トランザクションレベルのセキュリティ、署名デバイスレベルのセキュリティ、インフラレベルのセキュリティ、さらには基準とコンプライアンス、監査可能性によって分解しました。それらはすべて、何らかの形で一緒に機能しなければなりません。」とRumallaは述べました。
未来への展望
Lazarus Groupのハッカーは、近年の暗号通貨エコシステムに対する最も多発する脅威となっています。主流メディアは、北朝鮮のハッキンググループが2025年までに20億ドル以上の盗まれた暗号通貨を獲得すると予測しています。
Rumallaは、最大の課題は、ハッキンググループが業界の主要企業に侵入するために使用しているソーシャルエンジニアリングの側面であると述べました。
「これらの攻撃者はTelegramチャンネルにいます。彼らは私たちの会社のイントロチャットにいて、あなたのDAOの助成金の投稿にもいます。彼らはITワーカーとして仕事に応募しています。彼らは人間の要素を利用しています。」
これはまた、Rumallaと彼のチームにとっての明るい側面を提供しました。彼らのコードとプロトコルに問題がなかったという事実から安心を得て、CEOはセキュリティと使いやすさのバランスを取るための誠実な努力があると述べました。
「スマートアカウント、コアプロトコルは非常に戦闘テストされており、これにより上層でもこれを高める自信を得ました。」
Rumallaは、自己保管技術は歴史的に便利さとセキュリティの間の妥協を伴っていたと付け加えました。しかし、人々が自分の資産を自己保管するために簡単かつ安全にする製品やサービスの継続的な進化を確保するためには、マインドセットの変化が必要です。
