# ブロックチェーンのセキュリティ事件が頻発していますが、個人資産をどう守るべきでしょうか?近年、去中心化金融(DeFi)や非同質化トークン(NFT)などのブロック上の製品の台頭に伴い、ユーザーの資産は徐々に中央集権プラットフォームから去中心化ウォレット、クロスチェーンブリッジ、貸借協定などに移行しています。しかし、ブロック上のプロジェクトやユーザー資産の盗難事件が頻繁に発生しており、ブロックチェーンは「ハッカーの引き出し機」と揶揄されています。これらのセキュリティ事件の中には、コードの脆弱性に起因するものもあれば、人為的なミスによるものもあります。例えば、2022年9月20日に、ある暗号マーケットメーカーが1.6億ドルの資金盗難事件に遭遇しました。## 人為的ミスが巨額の損失を引き起こす事件発生後、そのマーケットメイカーの創業者はソーシャルメディア上で、会社の中央集権的金融および店頭取引業務は影響を受けておらず、支払い能力は残余資本の2倍であると述べた。彼は、会社とマーケットメイキング契約を結んでいるユーザーの資金は安全であると強調した。盗まれた90種類の資産の中で、名目価値が100万ドルを超えるものはわずか2つであり、大規模な売却を引き起こす可能性は低い。セキュリティ会社の分析によると、ハッカーのアドレスは特定の匿名取引プラットフォームおよび主要な取引所と関連していることが判明しました。盗まれた資金の約73%はステーブルコイン、8%はWBTC、6%はETHです。攻撃者は1.14億ドルを特定の分散型取引所に流動性提供のために預け入れました。セキュリティ専門家は、盗難の原因はそのマーケットメイカーが脆弱性のある第三者ツールを使用してウォレットアドレスを作成したことにあると推測しています。会社の創設者は、そのようなツールを使用してウォレットを作成したことを認めましたが、その目的は手数料を最適化するためでした。会社はツールに脆弱性があることを知った後、対策を講じましたが、内部操作のミスにより、影響を受けたアドレスの署名権限を即座に削除することができませんでした。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f)資金回収について、会社はハッカーに対して10%の報酬、約1600万ドルを提供する意向を示しました。この事件は内部の人的ミスによって引き起こされたにもかかわらず、会社は従業員を解雇したり、戦略を変更したり、DeFi事業を停止したりすることはないと述べています。しかし、オンチェーンデータは、同社が複数の取引相手に対して2億ドルを超えるDeFi債務を抱えていることを示しており、その中で最大のものは10月に満期を迎える9200万ドルのUSDTローンです。もし盗まれた資金が適時に回収できない場合、同社は債務危機に直面する可能性があります。## またもや人的要因による損失を被った注目すべきは、これはそのマーケットメーカーが人為的要因で損失を被るのは初めてではないということです。2022年6月、あるLayer 2プロジェクトに流動性サービスを提供している際、アドレス管理のミスにより2000万枚のトークンが盗まれました。当時、そのLayer 2プロジェクトの基金はマーケットメイカーに流動性サービスを提供するよう招待し、2000万枚のトークンを一時的な贈与として配分しました。しかし、マーケットメイカーが提供した受取アドレスはイーサリアムメインネット上のマルチシグネチャアドレスであり、Layer 2ネットワーク上のアドレスではありませんでした。これにより、マーケットメイカーはこれらのトークンにアクセスできなくなり、ハッカーは自分のマルチシグネチャコントラクトを展開し、これらのトークンを制御しました。幸いにも、ハッカーは後に大部分のトークンを返却し、マーケットメーカーは残りの部分を返済することを約束しました。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-33069d695c84b77db09a04e8a52c7194)## 個人資産保護に関する推奨事項機関が頻繁に人的ミスによって巨額の損失を被っていることを考慮すると、個人ユーザーはより一層資産の安全に注意すべきです。以下は幾つかの提案です:1. サードパーティツールを使用してウォレットを作成することを避ける:サードパーティツールにはセキュリティリスクがある可能性があるため、ネイティブな暗号ウォレットを使用することをお勧めします。2. マルチシグの使用を検討する:大額資産を保管するウォレットに対して、マルチシグはリスクを効果的に低減できます。3. 秘密鍵を慎重に扱う:秘密鍵をコピー&ペーストして保存しないでください。デバイス上のサードパーティアプリがクリップボードにアクセスする権限を持っている可能性があります。4. 権限操作を注意深く確認する:DeFi製品を使用する際は、必ずウェブサイトのドメイン名とスマートコントラクトアドレスの真実性を確認してください。5. 適切な権限の管理:無制限の権限付与を避け、使用後は不要な権限を速やかに取り消すようにしましょう。ブロックチェーンエクスプローラーのトークン承認チェッカー機能を使用して権限を管理できます。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-b269dd7050dd4fad2d60319b19a2619f)ブロックチェーンの世界では、安全性が非常に重要です。チェーン上の資産が盗まれた後、回収が難しく、しばしば法律による保護を受けないため、ユーザーはチェーン上での操作を行う際には特に慎重に行い、自身の資産の安全を最大限に守るべきです。
ブロックチェーン資産の安全性警鐘:人的ミスが頻繁に巨額の損失を引き起こす 個人ウォレット管理の五つの要点
ブロックチェーンのセキュリティ事件が頻発していますが、個人資産をどう守るべきでしょうか?
近年、去中心化金融(DeFi)や非同質化トークン(NFT)などのブロック上の製品の台頭に伴い、ユーザーの資産は徐々に中央集権プラットフォームから去中心化ウォレット、クロスチェーンブリッジ、貸借協定などに移行しています。しかし、ブロック上のプロジェクトやユーザー資産の盗難事件が頻繁に発生しており、ブロックチェーンは「ハッカーの引き出し機」と揶揄されています。
これらのセキュリティ事件の中には、コードの脆弱性に起因するものもあれば、人為的なミスによるものもあります。例えば、2022年9月20日に、ある暗号マーケットメーカーが1.6億ドルの資金盗難事件に遭遇しました。
人為的ミスが巨額の損失を引き起こす
事件発生後、そのマーケットメイカーの創業者はソーシャルメディア上で、会社の中央集権的金融および店頭取引業務は影響を受けておらず、支払い能力は残余資本の2倍であると述べた。彼は、会社とマーケットメイキング契約を結んでいるユーザーの資金は安全であると強調した。盗まれた90種類の資産の中で、名目価値が100万ドルを超えるものはわずか2つであり、大規模な売却を引き起こす可能性は低い。
セキュリティ会社の分析によると、ハッカーのアドレスは特定の匿名取引プラットフォームおよび主要な取引所と関連していることが判明しました。盗まれた資金の約73%はステーブルコイン、8%はWBTC、6%はETHです。攻撃者は1.14億ドルを特定の分散型取引所に流動性提供のために預け入れました。
セキュリティ専門家は、盗難の原因はそのマーケットメイカーが脆弱性のある第三者ツールを使用してウォレットアドレスを作成したことにあると推測しています。会社の創設者は、そのようなツールを使用してウォレットを作成したことを認めましたが、その目的は手数料を最適化するためでした。会社はツールに脆弱性があることを知った後、対策を講じましたが、内部操作のミスにより、影響を受けたアドレスの署名権限を即座に削除することができませんでした。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f.webp)
資金回収について、会社はハッカーに対して10%の報酬、約1600万ドルを提供する意向を示しました。この事件は内部の人的ミスによって引き起こされたにもかかわらず、会社は従業員を解雇したり、戦略を変更したり、DeFi事業を停止したりすることはないと述べています。
しかし、オンチェーンデータは、同社が複数の取引相手に対して2億ドルを超えるDeFi債務を抱えていることを示しており、その中で最大のものは10月に満期を迎える9200万ドルのUSDTローンです。もし盗まれた資金が適時に回収できない場合、同社は債務危機に直面する可能性があります。
またもや人的要因による損失を被った
注目すべきは、これはそのマーケットメーカーが人為的要因で損失を被るのは初めてではないということです。2022年6月、あるLayer 2プロジェクトに流動性サービスを提供している際、アドレス管理のミスにより2000万枚のトークンが盗まれました。
当時、そのLayer 2プロジェクトの基金はマーケットメイカーに流動性サービスを提供するよう招待し、2000万枚のトークンを一時的な贈与として配分しました。しかし、マーケットメイカーが提供した受取アドレスはイーサリアムメインネット上のマルチシグネチャアドレスであり、Layer 2ネットワーク上のアドレスではありませんでした。これにより、マーケットメイカーはこれらのトークンにアクセスできなくなり、ハッカーは自分のマルチシグネチャコントラクトを展開し、これらのトークンを制御しました。
幸いにも、ハッカーは後に大部分のトークンを返却し、マーケットメーカーは残りの部分を返済することを約束しました。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-33069d695c84b77db09a04e8a52c7194.webp)
個人資産保護に関する推奨事項
機関が頻繁に人的ミスによって巨額の損失を被っていることを考慮すると、個人ユーザーはより一層資産の安全に注意すべきです。以下は幾つかの提案です:
サードパーティツールを使用してウォレットを作成することを避ける:サードパーティツールにはセキュリティリスクがある可能性があるため、ネイティブな暗号ウォレットを使用することをお勧めします。
マルチシグの使用を検討する:大額資産を保管するウォレットに対して、マルチシグはリスクを効果的に低減できます。
秘密鍵を慎重に扱う:秘密鍵をコピー&ペーストして保存しないでください。デバイス上のサードパーティアプリがクリップボードにアクセスする権限を持っている可能性があります。
権限操作を注意深く確認する:DeFi製品を使用する際は、必ずウェブサイトのドメイン名とスマートコントラクトアドレスの真実性を確認してください。
適切な権限の管理:無制限の権限付与を避け、使用後は不要な権限を速やかに取り消すようにしましょう。ブロックチェーンエクスプローラーのトークン承認チェッカー機能を使用して権限を管理できます。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp)
ブロックチェーンの世界では、安全性が非常に重要です。チェーン上の資産が盗まれた後、回収が難しく、しばしば法律による保護を受けないため、ユーザーはチェーン上での操作を行う際には特に慎重に行い、自身の資産の安全を最大限に守るべきです。