created at

【速報】仮想通貨市場におけるサイバーセキュリティの現状

2022年初頭の仮想通貨におけるハッキングは珍しくなかったが、業界全体の成長、採用、新しい革新的なプロジェクトの登場によってその影響は薄れていた。しかし、搾取の影響は今日では以前よりもはるかに明確になっており、Q3は2023年における最も被害が大きかったとされ、様々なハッキングや詐欺によって7億ドル以上もの損失が出ている。残念ながら、これは完全な驚きではなく、仮想通貨空間の企業が自らのサイバーセキュリティの失敗に大きく責任を負っている。Web3への個人資本投資が減少し、VCたちは市場の逆風を考慮し慎重に行動している。企業は建設と開発に重点を置き、堅牢で安全なインフラに焦点を当て、財政支援を引き付けようとしている点が脚光を浴びている。仮想通貨とブロックチェーン空間のサイバーセキュリティの現状は、過去5年から10年間で決して安心できるものではない。ブロックチェーンそのものの概念は分散化と暗号セキュリティの原則に基づいているが、その周囲のエコシステムは脆弱性で満ちている。2022年に保護策の強化が推進されたにも関わらず、サイバーセキュリティはまだWeb3の最大の痛点である。2022年には、多くの企業が自社のインフラを監査するセキュリティエンジニアが不足していた。そして、市場が崩壊し、優先事項が変わるにつれて、将来のハッキングを防ぐためにエンジニアのチーム全体を雇うものの、多くのエンジニアは新しいテクノロジーや新しいシステムから生じる問題に対応するのに資格や経験が足りなくなってしまった。これらの企業は今ではより機密情報を持つようになり、基本的なコードにより多くの脆弱性がある状況であり、それらを処理するのに適任な個人が少なくなってしまった。これにより、DeFiの悪用やサプライチェーン攻撃など、新しい攻撃ベクトルの登場が見られるようになっており、多くの監査会社はチームの専門性が不足しているために大幅な人員削減を行っている。包括的なセキュリティサービスは、すべての脆弱性を適切に特定するために必要な範囲を必ずしもカバーしていない。さらに、市場は小さく、利用可能な契約が減少している。そして、ハッキングは2022年以来持続的に増加している一方で、「小売」監査市場は以前よりも大幅に縮小している。企業が予算を削減せざるを得ない状況であるため、成長のために構造の統合性を犠牲にしようと考えているようである。これに応えて、Code4renaやSherlockなどのコミュニティ主導の解決策が台頭しており、これらの企業は監査プロジェクトの一部を外部のコーダーやセキュリティエンジニアに委託している。これは間違いなく、需要がある状況での面白く賢明な対応ではあるが、それにはかなりの不確実性が伴い、保証された品質が欠けている。本当の差別化要因は、自前の新しいサイバーセキュリティツールを作成できる人物である。これはWeb2で生まれたトレンドであり、誰もがサービスと製品ラインをスケーリングすることでサイバーセキュリティエコシステムを確立しようとしている。Web3が成熟し進化するにつれて、同じようにさらに多くのソリューションが必要とされている。仮想通貨とブロックチェーン空間のサイバーセキュリティの現状は、進歩と持続的な課題によって特徴付けられている。一方で、ブロックチェーン技術は分散化された変更不可能な台帳によって悪意のある活動者が取引データを操作するのを困難にするという天然のセキュリティの利点を提供している。さらに、仮想通貨の核心にある暗号技術は偽造に対する強固な保護を提供している。しかし、これらの進歩自体が安全なエコシステムを保証しているわけではない。ウォレット、取引所、スマートコントラクト、そして人間の要素といった周囲のインフラの脆弱性は、ユーザーを大きなリスクにさらすこととなる。企業やCEOたちは、自分自身またはより悪いことにはお客様の資産を自信を持って保護するために、システム全体を確実に保護するための必要な後押しを無視しすぎているようだ。ブロックチェーン空間におけるセキュリティは、360度のアプローチと一貫したフォローアップが必要であることを基本的に認識する意識の欠如があるようである。会社が特定の脆弱性に結びついた監査を求めるためだけにセキュリティレビューを求めるのは、間違いである。過去数年間で著名なハッキング事件が発覚して以降、半数以上の企業はセキュリティ監査を受けていなかった。その監査を受けた企業のうち、コードを変更した後にフォローアップを追求したという企業はほとんどなかった。目標は今後、業界に機会を与え、導入した技術を活用し、潜在能力に対応するために、良いサイバーセキュリティ習慣を育成することである。Open Web Application Security Projectのようなグループが資格基準などのサイバーセキュリティの標準を明確に示すような取り組みが業界にとって重要である。業界全般にわたって、実績のある専門知識には代替品がない。zkプルーフやリキッドステーキングといった新しい技術が業界全体のシステムと統合される準備が整っており、これは再び予測できるセキュリティのニーズに応えることができる有能な専門家が再び必要とされることを意味する。

【速報】仮想通貨市場におけるサイバーセキュリティの現状
引用元
https://blockworks.co/news/web3-cybersecurity-hacks-problems
画像の著作権は引用元に帰属します
おすすめ記事
Copyright © 2023 Coin News DAO. All rights reserved.

Site Map

Twitter(X)