この記事は WeChat 公開アカウント Laoyapi (id:laoyapi) からのものです。

この記事は WeChat 公開アカウント Laoyapi (id:laoyapi) からのものです。

仮想通貨企業に対するハッキング攻撃は1月以来爆発的に増加しており、ブロックチェーンとWeb3テクノロジーのセキュリティに対する疑問が生じている。

物議を醸している仮想通貨取引所 Crypto.com (そう、NBA スターのレブロン・ジェームズが所属する取引所) が 1 月 17 日にハッキングされたことを発見したとき、警告は監視ツールから発信されたものではありませんでした。

内部情報筋の報告によると、同社は俳優、投資家、仮想通貨愛好家であるベン・ボーラー氏によるシステムへの侵入を認識したという。

その後削除されたツイートの中で、ボーラー氏は自身のアカウントが侵害され、2番目に人気のあるデジタル通貨であるイーサリアム約1万4000ドル相当を失ったと述べた。同氏はまた、二要素認証を有効にしていたと主張した。全体的に、私はただ一文を言いたいだけです、この間違いは彼にあるわけではありません。

ハッキングから3日後、シンガポールに拠点を置く同社はブログ投稿で、3,500万ドル以上相当の仮想通貨がハッカーによって盗まれたことを認めた。"しかし、Crypto.com は Web サイトで次の事実を宣伝しています。"。

常に安全第一

現在、同社はコメントを控えている。

Crypto.com の挫折は、オープンソース、透明性、分散化という設立理念のせいで、サイバーセキュリティの懸念から自らを遠ざけていると考えている新興業界の落胆を反映している。

ワームホールとキュービットはハッカーに報奨金を発行しました。

副題

バグと脆弱性"サイバーリスクは、暗号資産の投資家にとってもはや無視できないリスクです。"誰もがそれについて話しています。それは確かに悩みの種となっており、主流企業がそれを採用することを妨げるボトルネックとなっています。

コロンビア大学の助教授であり、ブロックチェーンセキュリティ企業CertiKの共同創設者であるRonghui Gu氏はインタビューで語った。

同氏は、2020年のブロックチェーン業界におけるソフトウェアの脆弱性に関連した経済的損失額は5億ドルで、2021年にはその数字が3倍になったと指摘した。 「そしてその数は今年再び増加する可能性がある」とGu氏は警告した。

業界は、ブロックチェーン、特により確立されたブロックチェーン（ビットコインとイーサリアム）は一度もハッキングされたことがないという点で同意しています。

「ビットコインは2009年から存在しています。また、一度もハッキングされていません。これまでで最も安全に設計されたコンピューターシステムの1つであると言えるでしょう。完全にオープンで、透過的で、暗号化されていません。」 nChainの研究ディレクター、オーウェン・ヴォーン博士、ヨーロッパを代表するデータ整合性およびブロックチェーン開発会社である同社は、「これには非常に貴重な資産が含まれています。超巨大なハニーポットですが、ハッキングされたことはありません。したがって、ハッキングされたことはありません。最初から非常に安全になるように設計されています」と述べています。 。」

ハッカーは、ブロックチェーン自体をハッキングすることはできませんが、ユーザーが取引所に暗号資産を保管しているウォレットを標的にするでしょう。このプロセスを理解するために、古いヤッピーが車がブロックチェーンであるなどの例を示します。レストランなどでキーを紛失し、後でキーの中に残されていた持ち物が盗まれていたことに気付いたとしても、車のセキュリティが不十分であるわけではありません。暗号通貨取引所には秘密鍵で管理される多数の資産が含まれているため、このようなハッキングが暗号通貨取引所で発生します。

「分散化は誰も止めることができない世界規模のコンピューターです。それは良いことでもあり、悪いことでもあります」とGu氏は語った。

副題

ブロックチェーン間のブリッジは非常に脆弱です

ハッカーは、異なるブロックチェーンが相互に通信できるようにするインフラストラクチャを開発することで、その弱点を利用して Qubit とワームホールを攻撃しました。ワームホール事件でハッカーが標的にしたのは、Solana システムをイーサリアムに接続するこのブリッジでした。

ブリッジの仕組みは、資産が 1 つのブロックチェーンにロックされ、別のブロックチェーンにコピーされることです。基本的には、この複合バージョン、ラップされたバージョン、またはクローン バージョンが存在します。このアセットを同時に 2 回使用することはできません。したがって、各ブロックチェーンで 1 対 1 の計算が行われることを効果的に保証する必要があります。

「ブリッジ攻撃は、人々が金額を偽造したり、単に偽って参加したりできるため、頻繁に発生します。それが、このワームホール ブリッジで起こったことです。したがって、ソラナ ブロックチェーンでは、実際には問題ではありません。」 イーサリアム スケーリング プロジェクトである Skale Labs の CEO、ジャックオホラン氏は語った。

ハッカーはまた、作成されつつある新しい金融商品を利用しています。たとえばフラッシュ ローンは、担保を必要とせず、ほぼ瞬時にローンを返済する新しいタイプのローンです。

「彼らはそれを自分たちの有利になるように操作することができます。それが最大の欠陥の一つです。今日は中国について話しているので、中国には最も多くの処理能力のマイナーがいます。また、彼らは5Gの点と機器の点で非常に強力なマイナーを持っています。」 「インフラをブロックする。したがって、総合すると、世界の他のどの国よりも多くのことを処理できる能力がある」とスターンヘル氏は主張した。

副題

NFTの価格は簡単に操作される

通常、アートワークが作成され、ブロックチェーン上で取引される NFT の世界では、詐欺が多発しています。特に目立っているのは、資産価値をつり上げたり、暗号通貨業界の信条の 1 つである FOMO (逃すことへの恐怖) を利用したりすることで価格を操作する偽取引です。

偽取引とは、売り手が取引の二者間の状況に基づいて資産の価値と流動性について誤解を招くような絵を描くことです。 NFTの偽取引の場合、その目的は、元の所有者も管理する新しいウォレットにNFTを「販売」することで、NFTを実際よりも価値があるように見せることです。

"多くのNFT取引プラットフォームでは、ユーザーが自分のウォレットをプラットフォームに接続するだけで身元を明かさずに取引できるため、理論的にはこれはNFTにとって比較的簡単です。"ブロックチェーン上の NFT が 10 ドルまたは 1000 ドルで販売されているのを見た場合、それを自分に売った可能性がありますが、誰かが実際にお金をフォークしたことをどうやって知ることができますか?そして、その価値をどうやって知ることができるのでしょうか?市場が操作されていないことをどうやって知ることができますか?

ブロックチェーン分析会社チェイナリシスによると、昨年はNFTの人気が急上昇し、少なくとも442億ドル相当の暗号通貨が、NFTマーケットプレイスや収集品に関連する2つのイーサであるERC-721とERC-1155コントラクトに送金されたという。 2020年に。

副題

プライバシーと説明責任

NFT詐欺を特定するために、法執行機関はマネーロンダリングの追跡に使用されるのと同じ方法を使用しました。彼らは行動パターンに従おうとし、そのたびに、あるNFTの有用性は何かという質問をします。

「私たちが見逃していたキーワードの 1 つは、実用性でした。」と法執行のベテランで現在はブロックチェーン インテリジェンス グループで働くビル キャラハン氏は言います。資金洗浄者が私たちを殴るのは、彼らにはアイデアがあり、お金があり、国境がないからです。 」

暗号化と Web3 の世界では逆説的ですが、ハッキングや詐欺の裏側にあるのは、これらの新しいテクノロジーの中心にあるのは、参加者に与えられる匿名性とプライバシーであるということです。

たとえば、人気のDeFiプロジェクトであるワンダーランドの最高財務責任者が元受刑者であったことが1月末に明らかになった。

匿名の Web3 プロジェクトやブロックチェーン プロジェクトが数多くあります。すべてはビットコインを開発したサトシ・ナカモトから始まりました。彼らの身元は今日に至るまで不明のままです。

コミュニティ内で偽名を支持する最も一般的な議論は、ユーザーにプライバシーを提供するためにシリコンバレーやウォール街から権力と統制を取り戻し、分散型インターネットと金融サービスを開発することが基本原則でなければならないというものだ。なぜなら、個人の身元を明らかにしたり証明したりする必要があるのは、集中型システムが有利だからだという。これにより、大規模な人口を排除できるようになります。したがって、新しいモデルでは誰もがプライバシーを利用できる必要があります。

オホレラン氏はこれに同意しない。