ブロックチェーンセキュリティ企業によると、AIを利用したフィッシング詐欺、BRC-20への攻撃、新たなスマートコントラクトの脆弱性は、2024年に仮想通貨プロジェクトと投資家が直面する最大の脅威の1つだという。
2023年に詐欺・ハッキング関連の損失が17億ドルと推定されている。これは2022年の40億ドルの損失と比べると明らかな改善であるが、セルティックのブロックチェーンアナリストであるジェシー・ルクレール氏は、詐欺がより高度化しており、ユーザーは巧妙に実行される攻撃に対して注意深くなるべきだと警告している。
ルクレール氏は「フィッシングはその洗練度を高め、個々のユーザーだけでなく企業システムをも標的にする可能性がある」とコインテレグラフに語り、12月14日のレジャー・コネクトの攻撃を高度な攻撃の事例として指摘した。
生成AIの使用により、フィッシング詐欺がより悪質になるとルクレール氏はみている。これによりハッカーは攻撃を自動化し、犠牲者を罠にかけるための説得力のある偽の通話、ビデオ、メッセージを作成できるようになる。
0xScopeのリサーチアナリストであるジェリー・ペン氏は、AIがよりリアルな「ディープフェイク」を生成することを可能にし、仮想通貨ユーザーにとって深刻な脅威になると警告している。
ペン氏は、ハッカーが来年、セキュリティ開発が比較的進んでいないBRC-20エコシステムに「特別な注目」を向ける可能性が高いと付け加えた。
「BRC-20 UniSatウォレットは2023年初頭にローンチされ、すぐに二重支払い攻撃に遭った。この出来事は、BRC-20エコシステムが、イーサリアムのセキュリティに匹敵するまで迅速にインフラを進化させる必要があることを示している」と彼は述べた。
ルクレール氏によると、業界にとって最も長期にわたる問題点の1つであるクロスチェーンブリッジは2024年にも懸念事項になるという。
「業界がより大きな相互運用性のためにクロスチェーンソリューションを採用するにつれて、これらのプロトコルは攻撃者にとって魅力的な標的となり、異なるプロトコルとチェーン間の複雑な相互作用から生じる脆弱性が攻撃されるだろう」と彼は付け加えた。
これまでの仮想通貨セクターで最大のハッキングの多くはブリッジへの攻撃によるものであり、6億5000万ドルの被害が出たローニン・ブリッジへの攻撃は依然として最悪の記録として残っている。ルクレール氏は、将来的に重大なセキュリティアップグレードが行われない限り、この問題は2024年においての業界を悩ませることになると信じている。
一方、チェイナリシスの調査部門ディレクターであるフィル・ララット氏は、攻撃者が不正な利益を得る方法をますます巧妙化させていくと警告する。
「2024年には、組織犯罪や金融犯罪に加担する者が仮想通貨を使うようになるにつれ、不正行為者が使用する戦術と技術がより巧妙になると予想される」と彼は述べた。
セキュリティ企業や法執行機関の知識が増えるにつれて、ララット氏は、犯罪者がプライバシーコイン、ブリッジ、ミキサー、様々な難読化ツールをより大きな範囲で使用する可能性が高いと警告した。
「この傾向への対応として、より集中的な法執行機関の捜査、法執行機関のトレーニングと知識共有の強化、高度な詐欺保護プログラム、および官民セクター間の持続的なパートナーシップが必要になるだろう」と彼は主張する。
翻訳・編集 コインテレグラフジャパン