この記事の由来はこの記事の由来は、原著者: Chainarise Team
日常翻訳者 | ニアン・イン・シー・タン
日常翻訳者 | ニアン・イン・シー・タン
2022年は仮想通貨業界史上最大のハッキングの年となり、総額38億ドルが盗まれることになる。
以下では、どのタイプのプラットフォームがハッカーの影響を最も受けているかを深く掘り下げ、2022 年の仮想通貨ハッキングの大部分を牽引し、最も多くの暗号通貨を盗むチャートを更新している北朝鮮関連のハッカーが果たしている役割を見ていきます。暗号通貨の年間記録。
副題
DeFiプロトコルは仮想通貨ハッキングの最大の被害者である
ハッカーによって盗まれたすべての仮想通貨のうち、DeFiプロトコルが被害者の82.1%を占め、盗まれた総額は31億ドルとなり、2021年の73.3%から増加した。その 31 億ドルのうち、64% はクロスチェーン ブリッジ プロトコルによるものでした。クロスチェーン ブリッジは、ユーザーがあるブロックチェーンから別のブロックチェーンに暗号通貨を転送できるようにするプロトコルです。通常、元のチェーンのスマート コントラクトでユーザーの資産をロックし、次に 2 番目のチェーンで同量の資産を生成します。クロスチェーンブリッジは、スマートコントラクトが事実上、新しいチェーンにブリッジされた資産を裏付ける資金の巨大な集中リポジトリになるため、ハッカーにとって魅力的な標的になります。これは想像を超えるはるかに複雑なトランザクションです。ブリッジが十分に大きくなると、その基盤となるスマート コントラクト コードにあるバグやその他の潜在的な弱点が、ほぼ確実に悪意のある者によって発見され、悪用されることになります。
副題
DeFiをより安全にするにはどうすればよいでしょうか?
DeFi は、主にその透明性により、暗号通貨エコシステムの中で最も急速に成長しており、最も魅力的な分野の 1 つです。すべてのトランザクションはオンチェーンで行われ、DeFi プロトコルを管理するスマート コントラクト コードはデフォルトで公開されるため、ユーザーは自分の資金が使用されたときに何が起こるかを正確に知ることができます。過去1年間の仮想通貨市場の暴落の多くは、集中型仮想通貨ビジネスの活動やリスクプロファイルに対する透明性の欠如が原因だったため、これは2023年に特に魅力的である。しかし、その透明性により、DeFi は非常に脆弱になります。ハッカーは DeFi コードをスキャンして脆弱性を探し、最適なタイミングで攻撃して、ユーザー資産の盗難を最大限に高めることができます。
サードパーティプロバイダーによって実行される DeFi コード監査は、考えられる救済策の 1 つです。そのようなプロバイダーの 1 つは、クリーンな実績で知られるブロックチェーン サイバーセキュリティ企業ハルボーンです。ハルボーンの監査に合格した DeFi プロトコルはその後ハッキングされませんでした。私たちは、BNYメロンのような大手銀行でリスクとセキュリティの分野で働いていた経歴を持つハルボーンの最高執行責任者(COO)デビッド・シュウェド氏に話を聞き、DeFiプロトコルがどのようにして自身をより良く保護できるかについて話し合いました。同氏は、DeFiの問題の多くはセキュリティへの投資不足に起因すると強調した。 「大規模なプロトコルには、それぞれが特定の専門分野を持つ 10 ~ 15 人のセキュリティ チームが必要です」と彼は私たちに言いました。同氏はまた、核心的な問題は、DeFi開発者が何よりも成長を優先しており、ユーザーを引きつけるインセンティブを提供するためにセキュリティ対策に費やした資金を振り向けていることだと指摘した。 「DeFiコミュニティは通常、セキュリティの向上を求めていません。高利回りのプロトコルを使用したいと考えています。しかし、これらのインセンティブは最終的に問題を引き起こすことになります。」
Schwed氏は、DeFi開発者はプラットフォームをより安全にする方法について従来の金融機関から学ぶべきだと語った。 「銀行のようにゆっくりする必要はありませんが、銀行から学べることはいくつかあります。」 同氏が推奨する手順には次のようなものがあります。
- シミュレートされた攻撃を使用してプロトコルをテストします。 DeFi開発者は、テストネット上でさまざまなハッキングシナリオをシミュレートし、プロトコルが最も一般的な攻撃ベクトルをどのように処理するかをテストできます。
- 暗号通貨の透明性を活用します。イーサリアムのようなブロックチェーンの大きな利点は、トランザクションがブロックチェーン上で確認されるまでメモリプールに表示されることです。 Schwed氏は、DeFi開発者がスマートコントラクト上で不審なアクティビティがないかメモリプールを注意深く監視し、攻撃の可能性を早期に検出できるようにすることを推奨しています。
Schwed氏はまた、規制当局にはここで果たすべき役割があり、プロトコル開発者が遵守しなければならない最低限のセキュリティ基準を設定することでDeFiセキュリティの向上に貢献できるとも語った。 DeFi ハッキングに関するデータは 1 つのことを示しています。それは、規制によるものであれ、自発的な採用によるものであれ、DeFi プロトコルはより優れたセキュリティを採用することで、エコシステムの成長、繁栄、そして最終的には主流への浸透を促進することで大きな利益を得るということです。
副題
北朝鮮関連のハッカーが記録を再び更新:17億ドルが盗まれた
サイバー犯罪組織ラザラス・グループのハッカーなど、北朝鮮関連のハッカーは、近年最も多作な暗号通貨ハッカーとなっている。 2022 年に彼らは自身の盗難記録を破り、数回のハッキングで約 17 億ドル相当の暗号通貨を盗んだと考えられます。 2020年の北朝鮮の商品輸出総額は1億4,200万ドルに達したことは注目に値します。そのため、仮想通貨ハッキングが同国の経済の大部分の源泉であると言っても過言ではありません。
DeFiプロトコルに加えて、北朝鮮関連のハッカーはミキサーに多額の資金を送金する傾向があり、これが彼らのマネーロンダリングプロセスの基礎となることが多い。実際、北朝鮮関連のハッカーによるハッキングによる資金は、他の個人やグループによって盗まれた資金よりもはるかに速くミキサーに送金されます。しかし、彼らはどんなミキサーを使っているのでしょうか?次に引き続き議論していきます。
副題
トルネードキャッシュが米国OFACの標的にされた後、北朝鮮のハッカーが使用した新しいミキサー
しかし、2022 年 8 月に Tornado Cash が制裁されると、ハッカーたちは調整しました。それ以来、北朝鮮関連のハッカーは依然としてトルネードキャッシュにいくらかの資金を送金しているが、ミキサーが指定された直後の 2022 年第 4 四半期に彼らがミキサーの使用を多様化したことが上記でわかります。これは、Tornado Cash がまだ実行されている一方で、その総取引量が制裁されてから減少していることと、ミキサーを使用する人が少なくなると一般的にミキサーの効率が低下するためであると考えられます。それ以来、ハッカーは別のミキサーであるシンドバッドに目を向けるようになりました。これについては以下で詳しく説明します。
Sinbad
副題
Sinbad は、2022 年 10 月に BitcoinTalk フォーラムでサービスの宣伝を開始した比較的新しいホスト型ビットコイン ミキサーです。 Chainaosis の調査員は、2022 年 12 月にこのサービスに資金を送金している北朝鮮関連のハッカーのウォレットを初めて発見しました。以下の Chainaracy Reactor のチャートを参照してください。
多くの北朝鮮主導のハッキングで見てきたように、ハッカーはイーサリアムブロックチェーンの盗まれた資金(アクシーインフィニティ攻撃で盗まれた資金の一部を含む)をビットコインにブリッジし、そのビットコインをシンドバッドに送った。 2022年12月から2023年1月にかけて、北朝鮮関連のハッカーらがミキサーに合計1,429.6ビットコイン(約2,420万ドル相当)を送信した。
