This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3セキュリティレポート:ブロックチェーン盗難損失が303%急増、新技術が複雑な攻撃に対処
Web3セキュリティ専門家が詳しく解説するブロックチェーンのセキュリティ脅威と防御戦略
急速に発展するWeb3分野において、ブロックチェーンの安全性は最重要事項となっています。著名なブロックチェーンセキュリティ会社の創設者兼CEOであり、コロンビア大学のコンピュータサイエンス教授でもある彼は、チームを率いてブロックチェーンエコシステムの安全防護を全面的に強化することに取り組んでいます。同社は形式的検証技術を通じてブロックチェーンとスマートコントラクトの安全性を向上させ、Web3セキュリティの業界リーダーとなっています。
最近、同社は2025年第1四半期のセキュリティ報告書を発表し、デジタル資産の盗難やセキュリティ脅威の新しい傾向を明らかにしました。報告書によると、今四半期のチェーン上の詐欺事件による損失は約166億ドルで、前四半期に比べて303%の大幅な増加となっています。これは主に2月末に発生したある取引所のハッキング事件によるもので、ハッカーは約140億ドルを盗みました。前の数四半期と同様に、イーサリアムは引き続き主要な攻撃対象であり、3件のセキュリティ事件で合計154億ドルの資産損失が発生しました。さらに懸念されるのは、第1四半期において盗まれた資産のわずか0.38%が成功裏に回収されたことです。
ますます複雑化する攻撃手法に直面し、ブロックチェーンセキュリティ業界は積極的に対応しています。攻撃者はますます社会工学、AI技術、スマートコントラクトの操作などの複雑な戦略を利用して、既存のセキュリティ保護メカニズムを回避しています。業界はゼロ知識証明(ZKP)やオンチェーンセキュリティなどの革新的技術の開発を推進しており、これらの技術はますます厳しくなるセキュリティ問題に対して有望な解決策を提供し、プライバシーを保護しながら取引の監査可能性、攻撃の追跡、資産の回収の可能性を実現します。マルチパーティ計算(MPC)は、プライベートキーの制御権限を複数の参加者に分散させることで、キー管理をさらに強化し、単一障害点のリスクを排除し、攻撃者が財布に不正アクセスする難易度を大幅に向上させます。
ブロックチェーン開発者とプロジェクトチームに対して、このセキュリティ専門家は、最初からセキュリティを優先事項として扱うべきであり、それは妥協できない原則であると提案しています。開発の各段階にセキュリティを組み込むことで、事後的な修正ではなく、潜在的な脆弱性を早期に発見するのに役立ち、長期的には大量の時間とリソースを節約できます。さらに、ブロックチェーンセキュリティ機関に全面的かつ公正な第三者監査を求めることも、内部チームが見落とす可能性のある潜在的リスクを発見するための独立した視点を提供します。
AIとブロックチェーンの安全性に関する関係について、専門家はAIが企業の安全体系において重要なツールであり、ブロックチェーンシステムの安全を確保するための核心的な戦略の一つに組み込まれていると指摘しています。彼らはAI技術を利用してスマートコントラクト内の脆弱性や潜在的な安全欠陥を分析し、より効率的な方法で包括的な監査を完了する手助けをしています。しかし、攻撃者も同様にAIを利用して攻撃手段を強化することができるため、安全対策のハードルが上がり、業界はより強力な安全ソリューションに投資する必要があります。
形式化検証は、コンピュータプログラムが期待通りに動作することを数学的手段によって証明する方法です。それは、プログラムの特性を数学的な公式として表現し、自動化ツールを使って検証します。この技術は、ハードウェア設計、ソフトウェア工学、ネットワークセキュリティ、AI、そしてスマートコントラクト監査など、技術業界のさまざまな分野で広く応用できます。スマートコントラクトに関しては、形式化検証は契約のロジックと動作を評価するために自動化された方法に依存し、人工監査はセキュリティ専門家によってコード、設計、デプロイメントを徹底的にチェックし、潜在的なセキュリティリスクを特定します。両者は相互に補完し合い、スマートコントラクトの全体的なセキュリティを向上させます。
伝統的な金融機関がブロックチェーンの分野に参入するにつれて、安全脅威の種類と複雑さも変化しています。Web3とブロックチェーン業界の初期段階では、攻撃者は通常、個人ユーザーや小規模プロジェクトをターゲットにしており、手段にはフィッシング攻撃、RugPull、ウォレットの脆弱性の悪用などが含まれていました。しかし、伝統的な機関や大企業の参加に伴い、ネットワークの完全性に関する安全リスクも新たな段階に入ります。この変化の背後には、プロジェクトの資産規模の上昇だけでなく、エンタープライズ向けアプリケーションの独自の安全ニーズ、規制要件、そしてブロックチェーンと伝統的金融システムの深い統合が関与しています。
専門家は、悪意のある行為者が攻撃手段の複雑さを高めていくと予測しています。従来の一般的なウォレットの脆弱性への攻撃から、設定ミス、カスタムスマートコントラクトの脆弱性、そして従来のシステムとの統合インターフェースにおけるセキュリティ欠陥など、よりターゲットを絞った企業レベルの弱点へと移行するでしょう。ブロックチェーン技術の絶え間ない進展と適用シーンの拡大に伴い、セキュリティの課題も引き続き進化していくため、業界は将来の新たな脅威に対処するために、安全戦略を不断に革新し、改善していく必要があります。