最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
新た な業界レポート によると、業界全体でセキュリティへの支出が過去最高水準に達しているにもかかわらず、Web3における損失の大部分は、技術的な脆弱性ではなく、人的攻撃によるものであることが明らかになった。
レポート「 ヒューマンファクター:Web3セキュリティにリアルタイム保護が欠けている理由」セキュリティ企業 Kerberusでは、2025年1月から6月の間にハッキングや詐欺によって31億ドル以上が盗まれたと推定されています。そのうち6億ドル以上は、dentブロックチェーンコードを悪用するのではなく、ユーザーを直接狙った
この数字には、これまでで最大の仮想通貨強盗事件である、14億6000万ドル規模のBybit取引所への侵入事件が含まれています。Kerberus社は、Bybitdent 例外として除外したとしても、人間を標的とした攻撃は依然としてエコシステム全体における大きな損失源であると指摘しています。
このレポートは、KerberusがWeb3セキュリティ分野全体における根本的なリソース配分の失敗と表現する点を浮き彫りにしています。同社の分析によると、セキュリティ支出の大部分は依然として、攻撃が発生する前に稼働するツール(監査や脆弱性テストなど)か、資金が盗難された後に稼働するツール(フォレンジックやdent 対応など)に流れています。Kerberusは、このことが、ユーザーが取引を承認する短い時間枠に重大な欠陥を残していると主張しています。この時間枠は未だにほとんど防御されていないため、攻撃者がますます悪用するようになっています。フィッシング、ウォレットドレイン、ソーシャルエンジニアリングによる被害が増加しているにもかかわらず、リアルタイム保護は利用可能なソリューションのごく一部に過ぎません。
報告書の主な調査結果
調査によると:
- 44% 暗号資産の盗難の多くは、秘密鍵の管理ミスに起因しています。
- 60% より広範なサイバーセキュリティ侵害の 10% に人為的ミスが関与しています。
- 90% 悪用されたスマートtracのうち、攻撃を受ける前にセキュリティ監査に合格していたものの割合。
- フィッシング詐欺のクリック率は 7~15%。
レポートでは、Web3 セキュリティ支出のほとんどがコード監査とdent 後の分析に向けられている一方で、攻撃者はウォレットインタラクション中にユーザーを操作することにますます重点を置いているため、こうしたパターンが続くと示唆しています。
Kerberusの経営陣は、既存のツールの大部分がトランザクションウィンドウの外で完全に機能していると指摘しています。これらのシステムはコードの安全性を維持し、侵害を分析する上で重要な役割を果たしますが、ユーザーの意図を解釈したり、ウォレットレベルでリアルタイムのトランザクションをスキャンしたりすることはできません。Kerberusは、この種の保護を実現するには、ユーザーエクスペリエンスを阻害することなく1秒未満でディープスキャンを実行できる高度なリアルタイム検出インフラストラクチャが必要であると指摘しています。これは技術的に非常に難しい課題であり、真のリアルタイム防御を提供しているプロバイダーが現在ごく少数にとどまっている理由を説明しています。
リアルタイム保護は依然として限られている
Kerberus は 61 のアクティブな Web3 セキュリティ プロバイダーをレビューし、次のことを発見しました。
- 87% 監査や事後dent フォレンジックに重点を置いて予防的に運用する
- わずか 13% 承認前に悪意のあるアクションをブロックできるリアルタイムのトランザクション レベルの防御を提供しているのは、
このレポートでは、この分布は、「リアルタイム」ソリューションの数が増えても損失が依然として高い理由を説明するのに役立つと述べています。多くのプロバイダーがリアルタイム機能を販売していますが、ウォレットレベルでトランザクションをブロックする機能を提供しているプロバイダーはほとんどありません。
報告書に挙げられた例
取り上げられている事例の一つは、長年資金を安全に保管していたにもかかわらず、電話を介したソーシャルエンジニアリング攻撃に乗っ取られ、3億3000万ドルの Bitcoin を失ったアメリカ人投資家のケースです。別のセクションでは、不正アクセスされたウェブサイト、ハッキングされたソーシャルメディアアカウント、不正操作されたDiscordサーバーが、ウォレット流出詐欺の経路として増加していることを指摘しています。
業界への影響
著者らは、ユーザーがリスクをdentに評価し、リンクを検証し、フィッシング攻撃を認識することが求められる現在のモデルは、予測可能な障害点を生み出すと主張している。頻繁なセキュリティ警告は「アラート疲れ」につながり、ユーザーが悪意のある取引を承認する可能性が高くなると指摘している。
報告書は、損失を削減し、Web3 プラットフォームの主流の使用をサポートするには、リアルタイムの自動取引スクリーニングのより広範な導入が重要であると結論付けています。
免責事項。 提供される情報は、金融アドバイスを構成するものではなく、またその意図もありません。すべての情報、コンテンツ、資料は、一般的な情報提供のみを目的としています。情報は最新の情報ではない可能性があり、読者は自らデューデリジェンスを行い、自らの行動に責任を負う必要があります。第三者ウェブサイトへのリンクは、読者、ユーザー、またはブラウザの便宜を図るためのものであり、 Cryptopolitan およびそのメンバーは、第三者ウェブサイトのコンテンツを推奨または支持するものではありません。
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)