Bybitハックの影響とセキュリティへの新たな提言
最近のBybitハックで14億ドルが失われたにもかかわらず、HackenのCEOであるDyma Budorin氏は、暗号通貨企業のサイバーセキュリティに対するアプローチが依然として変わっていないと述べています。ドバイで開催されたToken2049イベントでCointelegraphとのインタビュー中に、Budorin氏は業界がバグバウンティやペネトレーションテストなどの限られた対策に頼り続けていると指摘し、包括的で層階的なセキュリティ戦略を実施していないことを強調しました。
「多くのプロジェクトは、『よし、ペンテストを実施した、それで十分だ、バグバウンティもやった、それで十分だ』と思っています。しかし、それでは不十分です。」
Budorin氏は、暗号通貨企業が孤立したセキュリティ対策を超え、伝統的な産業と同様により層階的なアプローチを採用する必要があると述べました。これには、サプライチェーンセキュリティや運用セキュリティ、ブロックチェーン特有のセキュリティ評価が含まれます。彼は、「大規模なWeb2企業では、これは必須です。」と付け加えました。
ハッキング後の変化と今後の展望
ハッキング後のセキュリティアプローチはわずかに変化したものの、暗号通貨におけるセキュリティアプローチは依然として変わらず続いています。Budorin氏はCointelegraphに対し、暗号分野でのハッキング後のセキュリティ対応にはいくつかの改善があったと語りました。
「ハッキング発生後のアプローチには少しの変化があったかもしれない」と述べ、セキュリティ企業Chainalysisが盗まれた資金のほぼリアルタイムのブラックリスト化を導入したことを挙げました。
彼は、この小さな改善が暗号セキュリティの進展に向けた一歩であると述べています。「これは素晴らしいことです。以前はChainalysisが資金の動きから3日以内にブラックリスト化していましたが、これは当然意味がありません。ハッカーは盗まれたお金を取引所を通じて洗浄するのに十分な時間があったからです。」とBudorin氏は話しました。
Bybitのハックと最新のセキュリティ統計
2月21日に発生したBybitハックでは、セーフウォレットの脆弱性を通じて14億ドル相当の暗号が盗まれ、歴史上最大の暗号ハックとなりました。ハック後、悪意のある行為者は盗まれた資金の100%をわずか10日間で洗浄しました。より迅速なブラックリスト化は前進の一歩として評価されていますが、それでもより深い構造的リスクには対処していません。
「しかし、実際のサイバーセキュリティの実践には何も変わっていない」とBudorin氏はCointelegraphに伝えました。
4月の暗号資産の損失は約3億6000万ドルに達しました。2025年4月、ブロックチェーンセキュリティ会社PeckShieldは、暗号通貨の世界で18件のハッキングを通じて約3億6000万ドルのデジタル資産が盗まれたと報告しています。4月の損失は、3月のハッキングによる約3300万ドルに比べて990%の増加を示しています。損失の大部分は、無許可のビットコイン転送から発生しました。4月28日、ブロックチェーン調査者ZachXBTは、3億3000万ドルのBTCの疑わしい送金を指摘し、この送金が米国に住む高齢者を狙ったソーシャルエンジニアリング攻撃であることを確認しました。
