仮想通貨取引所「Bybit」からの最近の14億ドル(約1550億円)のイーサリアム盗難事件は、今後のハードフォークによる被害金の回収可能性についての議論を再燃させ、市場を揺るがした。この事件の規模は、国家主導のサイバー犯罪のリスク増大を浮き彫りにし、ブロックチェーン空間での強力なセキュリティ対策の緊急性を示している。
ブロックチェーンセキュリティ企業「FailSafe」の共同創設者兼CEOのアネイリン・フリン氏は、BenzingaとBybitの脆弱性、潜在的な予防策、そしてイーサリアムのロールバックが実現不可能な解決策である理由について語った。
以下はその一部分です。
Bybitのハックは、暗号通貨ハッカーの進化する戦術について何を明らかにし、ウォレットプロバイダーや取引所はそれにどのように対応すべきか
Bybitのハックによって、攻撃者はもはや秘密鍵の侵害やスマートコントラクトの欠陥の利用に焦点を当てていないという事実が明らかになった。彼らはあらゆる運用スタックを調査しているのだ。つまり、ユーザーインターフェースや管理コントロールなど、すべてのレイヤーを保護する必要があるということだ。
このような事例の後、Safe{Wallet}などのウォレットやマルチシグプラットフォームは、どのようにして信頼を取り戻すのか。透明性だけで十分なのか、それとも必要なのはより深いセキュリティの大改革か
このような事例の後、透明なコミュニケーション以上のことが必要となる。Safe{Wallet}のようなプラットフォームが侵害について公開し、その対策を明らかにすることは重要だが、それだけでは自信を取り戻すことは難しい。自信の回復には、技術的な脆弱性と運用上の欠陥の両方を対処する深いセキュリティの大改革が不可欠だ。つまり、システムアーキテクチャの再設計、より強力なアクセス制御の導入、同様の問題の再発を防ぐための頑丈な人的リスク管理の投資が必要となる。
この攻撃は、ブロックチェーンそのものではなくユーザーインターフェースを標的としていた。同様の攻撃を防ぐためには、ウォレットプロバイダーはどのようなセキュリティの改善を最優先すべきか
これは、私たちが出現する一般的なトレンドの一部です。署名デバイスを簡単に妥協させたり、重要な情報を提供させたりする方が、ブロックチェーンの欠陥や脆弱性を標的にするよりも簡単なのです。実際、攻撃者は、安全なデベロッパーマシンで強制されていなかったため、CI / CDおよび展開プロセスを回避できたのです。 ウォレットプロバイダーや取引所は、サプライチェーン内で攻撃される可能性があることを認識する必要があります。攻撃が行われる前に脆弱性を特定し、修正するために、開発から展開、そして運用に至るまで、彼らは自身のセキュリティスタック全体を定期的にテストしてレビューすべきです。
FailSafeは、攻撃を防ぐのに追加の検証レイヤーを提案している。全ての主要な取引所とセーフカストディアルサービスは、このようなソリューションの実装を開始するべきだと考えるか
完全にそうです。 追加の検証レイヤーを組み込むことは、重要なセーフガードとして機能する可能性があります。主要な取引所だけでなく、カストディアルサービスもこれらのソリューションを真剣に検討すべきです。このレイヤーにより、すべてのトランザクションが安全なユーザーインターフェイスから発信されることが保証され、異常なトランザクションについてシミュレーションが行われ、署名デバイスの健全性が厳密にチェックされます。これにより、オーバーオールのセキュリティポジションが向上するだけでなく、他の防御が失敗した場合に資産を保護する最終的なバリアとしての役割も果たします。
Safe{Wallet}とLedgerの両方が侵害されたことを考えると、業界のマルチシグとハードウェアウォレットのセキュリティが過大評価されていると思うか
最近のSafeとLedgerの妥協点は、マルチシグおよびハードウェアウォレットテクノロジーが固有に不安全であることを示しているのではなく、これらのシステムを取り巻く人間的な側面と運用上の脆弱性が実際の脆弱性であることを示している。 これらの出来事は、技術自体が頑丈であっても、運用コントロールや人的リスクマネジメントが不十分な場合、システム全体のセキュリティが脅かされることを示しています。
Bybitのような取引所は、ユーザーの資金を保護するために十分な措置を取っていると言えるか、それともサイバーセキュリティに対してより積極的なアプローチを採るべきだろうか
このハックの背後にあるキーファクターの1つは、Bybitの魅力である。Bybitは1つのセーフウォレットに最大のイーサリアム準備金を一本化しており、頻繁に高額取引を行っていたため、この取引所は洗練された攻撃者のターゲットになりやすかったのだ。ユーザーの資金をより良く保護するため、Bybitは複数のウォレットに資産の保管を分散させるようにしたり、管理コントロールを強化したり、取引の追加層を実装したりすることができる。これらの措置は、Bybitのセキュリティポジションを強化するだけでなく、攻撃者の魅力的なターゲットになる可能性を減少させるだろう。
業界全体が脅威インテリジェンスネットワークなどを共有し、今後、このような大規模な攻撃を防ぐのに役立つだろうか
業界全体が脅威インテリジェンスネットワークを共有することは、現在の取り組みで示されているように、回復に役立つことがあります。このことは、洗浄された資金を検出し凍結するための業界全体の協力の結果示されています。しかし、これは予防を保証するものではありません。セキュリティアライアンス(SEAL)によるセキュリティフレームワークのようなオープンソースフレームワークは、貴重なベストプラクティスを提供していますが、その利点は適切な実装に依存しています。 最終的に、脅威を受ける組織によって大規模な攻撃を予防するには、先進的な脅威行為者によるアプローチとセキュリティを優先する組織的コミットメントが必要です。 セキュリティは部門ではなく、マインドセットなのです。 組織のすべてのメンバーが、セキュリティは全員の責任であるという信念を受け入れると、継続的な用心が私たちの最高の防御策となります。
この件は、暗号通貨のセキュリティの未来をどのように形作るのでしょうか?AIによるセキュリティツールの採用の増加や、トランザクションの検証に新しいアプローチが見込めると思いますか
私は、この出来事がより多くのセキュリティ対策の採用を促進するカタリストとなることを望んでいます。セキュリティを取り巻く新しいアプローチとして、セキュアなUI強制、包括的なデバイスチェック、洗練されたシミュレーション技術を統合した新しいトランザクション検証アプローチが開発され、マルチレイヤの防御策が構築されることで、新しいトランザクション検証アプローチが開発されることで、より多くのセキュリティ対策が採用されることが期待できます。これらの革新は、攻撃者が特定の脆弱性を攻撃するのが難しくなるような、よりセキュリティの堅牢な暗号環境を形作ります。
