2024年、仮想通貨ハッカーの最大の標的は中央集権型金融(CeFi)企業だ。Web3セキュリティ企業サイバーズの共同創設者兼CEOであるデディ・ラヴィド氏によれば、仮想通貨ハッキングによる損失の70%以上がCeFi企業からのものだ。
ラヴィド氏は、失われた資金と不正攻撃の量の両方でCeFi企業が約70%を占めるとコインテレグラフに述べた。「CeFiはインシデントの約70%を占める。しかし、スマートコントラクトベースのプロジェクトに対する攻撃も増加している。現在の最大のセキュリティ脆弱性はコードと個人的な過失の両方から生じている」と話す。
仮想通貨取引所への攻撃
中央集権型の仮想通貨取引所(CEX)などのCeFiプラットフォームは、ハッカーの標的となることが増えている。
7月18日、インドの仮想通貨取引所ワジールXから2億3000万ドルが盗まれる事件が発生した。これは、2024年の仮想通貨ハッキングとしてはDMMビットコインに次いで2番目に大きな被害となった。
ラヴィド氏は、これらの脆弱性を改善するためには、Web3セキュリティに対するより包括的なアプローチが必要だと述べた。「これらの脆弱性に対処するには、より成熟し、意識的なセキュリティアプローチへのシフトが必要だ。個々のプロジェクトだけでなく、ネットワーク全体を保護し、技術的および人的要因の両方に焦点を当てることが重要だ。特にL2ネットワークが成長する中で、これは重要なステップだ」と語った。
Web3セキュリティの強化
2024年の第1四半期には、ハッカーが5億4270万ドル相当のデジタル資産を盗み、前年同期比で42%増加した。
ラヴィドによれば、ハッカーの成功は各プロジェクト次第だが、人工知能(AI)の統合がWeb3セキュリティをさらに強化する可能性があるという。
「AIとリアルタイム監視の統合により、これらの脅威に先んじることを目指している。個々のプロジェクトだけでなく、ネットワーク全体を保護する方向へのシフトが重要だ。このアプローチは、特にL2ネットワークの成長に伴い、資産を保護し、リスクを軽減する能力を高め、ハッカーが成功するのをますます困難にする」と語った。
過去1年間でスマートコントラクトのセキュリティは改善されたが、ハッカーはより簡単なターゲットであるプライベートキーを狙うようになった。
