2023年は、暗号通貨セキュリティの景色において重要な変化があり、暗号通貨ハッキングの損失が驚異的な51%減少しました。CertiKのレポートによると、751件のセキュリティインシデントからの総損失は18.4億ドルに上り、前年とは対照的な数字となりました。各インシデントごとの平均損失は245万ドルであり、上位10件のインシデントが総損失の111億ドルを占めています。インシデントごとの中央値の損失額は驚くほど低い101,132ドルでした。
最大損失と主要な脆弱性
最も被害が大きかったのは11月で、45件のインシデントが363,367,327ドルの損失をもたらしました。年の第3四半期には全体的に最も多くの損失が発生し、183件のインシデントで686,558,472ドルの損失が発生しました。レポートによると、総損失のほぼ半分はプライベートキーの侵害によるもので、合計で8.8億ドルに上ります。これらの侵害はわずか47件で発生し、年間のセキュリティインシデントのわずか6.3%を占めていますが、総損失の半分以上に寄与しています。2023年の最も高額なセキュリティインシデントのうち6件はプライベートキーの侵害によるものでした。
マルチチェーン事件
その中でも特筆すべきは、7月のMultichainの侵害で、1億2500万ドルの損失が発生しました。Multichainは分散化を謳っていましたが、CEOがマルチパーティ計算サーバーとプライベートキーを単独で管理していたことが判明しました。この脆弱性はCEOの逮捕に続いて明るみに出たもので、Multichainブリッジ上にロックされた合計15億ドルの価値がユーザーに利用できなくなりました。この事件を受けて、CertiKはユーザーに次のようなプライベートキー管理の慣行を実施するよう助言しました:
- マルチシグネチャウォレットを使用して制御を分散化し、単一障害点のリスクを軽減する
- 平文での露出を防ぐため、セキュアなキーストレージとしてハードウェアウォレットを選択する
- 金庫などの安全なオフライン場所にプライベートキーバックアップを保存する
- 権限のある職員のみがキーアクセスを制限するための厳格なアクセスポリシーを実施する
- セキュアな形式での堅牢な暗号化によってプライベートキーを保護する
- 不正アクセスを検出するためのキー使用の監査とモニタリングを定期的に実施する
- オンラインの脅威を最小限に抑えるために、長期的なプライベートキーストレージには冷たいウォレットを使用する
- セキュリティと機密性に焦点を当てたキー管理のベストプラクティスについて従業員に教育を行う
- 単一の当事者にキー全体を露出させることなく、安全なキーシェアリングのためにマルチパーティ計算(MPC)を検討する
- 企業レベルの運用に特に、業界標準の遵守を確保するために、プロのキー管理サービスを利用する
その他の注目すべき調査結果
ブロックチェーンに関しては、Ethereumが最も多くの損失を被り、224件のインシデントで合計686億ドルの損失が発生し、1件当たりの平均損失額は300万ドル前後でした。これに対して、387件のセキュリティインシデントを経験したBNB Chainは、134億ドルというかなり低い損失を報告しました。クロスチェーンの相互運用性の課題は、暗号通貨業界において依然として重要な懸念事項です。複数のブロックチェーンに影響を与えるセキュリティ侵害は、7.99億ドルの損失をもたらしました。
暗号通貨市場の複雑さと成長の増加に伴い、デジタル資産の管理と保護がこれまで以上に重要になっています。cryptoview.ioのようなツールは、暗号通貨投資の包括的な概要を提供し、情報収集と準備を支援します。
