DeFiプロジェクトやブロックチェーンの台頭で懸念されるセキュリティリスク

今回は「DeFiプロジェクトやブロックチェーンの台頭で懸念されるセキュリティリスク」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 DeFi(分散型金融)とブロックチェーンのプロジェクト数はここ1年で大幅に増加した。これらがまずます普及することで、サイバー攻撃者の関心も集めることになった。2021年の関連被害総額は少なくとも18億ドル(約2300億円)だったと推定されている。

 ブロックチェーンは、改ざんや変更が困難な方法で取引を記録する「デジタル台帳」技術だ。暗号資産(仮想通貨)の取引などの管理のほか、スマートコントラクト、金融や法的契約の円滑化で多大な可能性が期待されている。

 近年、ブロックチェーンをベースに台頭したのがDeFiだ。DeFiによる金融商品やシステムは従来の銀行や金融サービスを代替するものだが、その運営には分散型技術やスマートコントラクトが欠かせない。

 このDeFiをはじめ、NFT(非代替性トークン)や暗号資産は、このところサイバー攻撃者の格好のターゲットとなっている。攻撃者は、脆弱性やプログラミングの問題を悪用するだけではなく、フィッシングキャンペーンを実施して、被害者からデジタル資金を盗み取る。

 Microsoftは5月に入り、「cryware」という用語を紹介した。自己管理型のノンカストディアル暗号資産ウォレット、ホットウォレットから直接データを収集、抽出する情報窃盗マルウェアだと説明している。

 セキュリティコンサルティング企業Bishop Foxのサイバーセキュリティ研究チームは、2021年に発生した重要なDeFi攻撃案件の分析結果を発表している。推定損失総額は18億ドルに達するという。

 分析の対象となったのは合計65件の重要「イベント」で、そのうち90%超は「洗練されていない攻撃」によるものだったという。

 チームによると、DeFiプロジェクトをターゲットに、1カ月に平均5件の重大なサイバー攻撃が発生し、5月と12月にピークがあった。

 2021年の主な攻撃ベクトルは以下の通り。

 「ほとんどのケースで、攻撃はスマートコントラクトやプロトコルのロジックそのものの脆弱性に端を発していることが分かる」とチームは指摘している。「これらは最近生まれたばかりの技術であり、セキュリティ対策の実装における事後的な知見が足りない部分もあるだろう。その点を考慮すれば、驚くべき結果ではない」

 スマートコントラクトを狙った脆弱性について見ると、攻撃の種類で多かったのは、よく知られた脆弱性の悪用だった。フォークに含まれる脆弱性を狙った攻撃、洗練された脆弱性の悪用がこれに続く。

 こういった攻撃の多くは、本番環境移行前の堅牢な監査とテストで回避できる可能性がある。フォークを使用している開発者も、DeFiプロジェクトのソースコードに影響を与えるセキュリティ問題がないか、コードベースを定期的に確認する必要があるだろう。

 Bishop Foxは、「手っ取り早く大金を手に入れたい泥棒にとって、現在DeFiが格好のターゲットであることは間違いない」とコメントした。「DeFi技術の歴史がまだ浅いこと、そして彼らにとってお金がすべてであることを考えれば当然だろう」

 「テクノロジーの前進や開発において、1度も問題に直面したことのない方がまれだ。ウイルスが広がる可能性をあまり検討せずに初期のコンピューターがネットワーク化されたのと同じように、DeFiの開発者は、保護よりもアルゴリズムの革新性を追求する傾向がある」

COMMENTS


Recommended

TITLE
CATEGORY
DATE
カーボン削り出しのトースター「Sumi Toaster」がなぜ最新のオーブントースターに勝てるのか 開発陣に聞いてきた :分かりにくいけれど面白いモノたち(1/5 ページ)
くらテク
2021-05-21 10:07
30社の業務効率化を支援–freee活用したITコンサルを提供する中国銀行の狙い
IT関連
2022-02-17 19:57
タグ・ホイヤー×スーパーマリオのコラボ時計は「Wear OS」搭載で25万8000円
くらテク
2021-07-15 12:10
バイデン政権の大規模インフラ法案の「悲惨な」修正提案を暗号資産コミュニティが非難
ブロックチェーン
2021-08-10 19:25
LG化学がEV用バッテリー生産拡大へ向け2025年までに5770億円を投資
モビリティ
2021-07-16 10:31
言語学習サービス大手のBabbelがライブクラスや学習ゲームなどを追加
EdTech
2021-02-04 16:13
インターネット広告のOLXが運営するベルリン拠点の中古車マーケットプレイスを閉鎖、中南米・アジアに重点
ネットサービス
2021-03-31 00:44
米、中国のスパコン関連7組織を禁輸リストに追加–安全保障上の懸念から
IT関連
2021-04-09 18:30
SBIグループも出資するBRDのBlocksetが法人向けホワイトラベル暗号資産ウォレットを発表
ブロックチェーン
2021-05-16 04:43
NECと理研、AI画像認識で新たな対象物の追加作業を大幅に簡素化する技術を開発
IT関連
2022-06-03 02:28
Windows 11チェックプログラムに「アップデートできない理由」が分かる新機能
企業・業界動向
2021-06-29 20:03
ソニー「α1」は“新世代の最高峰”を見せてくれた :荻窪圭のデジカメレビュープラス
くらテク
2021-01-29 07:52
外国人投機筋は日本株に弱気、日本の景気回復が鮮明になれば買いに転じるか
IT関連
2021-05-25 04:34
理研のスーパーコンピューター「富岳」が完成、共用を開始
IT関連
2021-03-09 00:43