暗号犯罪者はCEXに焦点を移す、Chainalysisレポート
[TL; DR]
ビットコインは短期間で価格が急騰する可能性があるため、暗号犯罪者の標的となっています。
犯罪者は、ビットコインが大量に取引される中央集権型取引所に焦点を移しつつあります。
中央集権型取引所やその他の暗号通貨組織は、人工知能と機械学習をセキュリティ システムに統合する必要があります。
導入
米国で現物仮想通貨上場投資信託が承認されたことで、仮想通貨は主流の採用を獲得することができました。しかし、多くの人が仮想通貨を採用するにつれて、悪質な行為者も個人投資家と仮想通貨組織の両方を狙った違法行為を増やしています。DeFiプラットフォームなどそして暗号通貨取引所現在、悪意のある行為者の主なターゲットの 1 つは、大量の暗号通貨を保管できる中央集権型取引所です。
こちらもお読みください:CEX と DEX のどちらを使用すればよいですか。
中央集権型取引所が悪質な行為者の標的に:新たなトレンドの理由
中央集権型取引所は、デジタル分野におけるほとんどの暗号活動の中心にあります。これにはさまざまな理由があります。まず、投資家や金融機関など、暗号通貨分野内のさまざまな関係者の仲介役として機能します。トレーダーなどの投資家はさまざまなデジタル資産を売買するため、ハッカーなどの悪質な行為者の重要なターゲットになります。中央集権型取引所は銀行のように機能します。さまざまな活動を調整する金融取引が含まれます。
最近のChainanalysisのレポートによると仮想通貨分野で活動する悪質な人物が、以前よりも中央取引所を狙っていることがわかりました。報告書によると、悪質な人物は今年上半期に中央取引所から15億ドル以上の仮想通貨を盗みました。これは、主に中央取引所を狙っていた過去数年の動きとは変化しています。分散型取引所およびその他の DeFi プラットフォームです。
攻撃者が中央集権型取引所を狙う理由の 1 つは、攻撃の巧妙さです。実際、攻撃者は現在、デジタル資産にアクセスするために高度なソーシャル エンジニアリング手法を使用しています。たとえば、北朝鮮の組織グループを含む一部の攻撃者は、標的とする企業に情報技術 (IT) 関連の職に応募するところまで行っています。このような戦略により、攻撃者は中央集権型取引所の特別なデータにアクセスし、さまざまな暗号通貨を盗むことができます。
Chainalysis は、上半期の不正収益が 0.54% 減少したと報告しています。これにより、盗まれた資産は、オンチェーン取引全体の約 0.34% を占めるに過ぎません。ハッキング事件の数はわずかに増加しただけですが、事件あたりの盗難資金の数は急増しています。これは、悪意のある行為者が高額を要求する身代金事件で特に顕著でした。現在、彼らは大量のデジタル資産を保有する中央集権型取引所をターゲットにしており、そこでは高額の身代金を要求できます。Chainanalysis暗号通貨市場分析レポートによると、今年上半期の身代金の額は前年同期の4億4,910万ドルから4億5,980万ドルに増加しました。
暗号通貨の動向を見ると、暗号窃盗犯がビットコインを盗む目的で中央集権型取引所を狙っていることがわかります。ビットコインはDeFiプラットフォームではなく、主に中央集権型取引所で取引されています。ビットコインは短期間で価格が急騰する可能性があるため、現在、他の暗号資産よりも狙われています。例えば、ビットコインの平均価格は2023年上半期は26,141ドルでしたが、2024年7月頃には60,091ドルになりました。2024年上半期に盗まれた暗号資産の約40%はビットコインでした。例えば、DMMハッキング事件では4,500BTCが盗まれました。過去数年間、中央集権型取引所がブロックチェーンのセキュリティを大幅に改善したため、暗号犯罪は分散型取引所で多く発生しました。関連ニュース最近の暗号通貨の盗難と詐欺について。
中央集権型取引所への警鐘:活用すべきセキュリティ対策です。
中央集権型取引所は、増加するデジタル資産の盗難に直面して、さまざまな暗号セキュリティ対策を使用してデジタル資産の保護を強化しています。したがって、取引所のさまざまな脆弱性を克服するために、資産のコールドストレージ、データ暗号化、2要素認証(2FA)、定期的な監査などのさまざまな対策を採用しています。また、運営している管轄区域の規制要件にも準拠しています。
物理的セキュリティ: デジタル資産の保護を強化する方法の 1 つは、強力な物理的セキュリティを備えることです。このタイプのセキュリティは、サーバー ルームやデータ センターなどの特定のインフラストラクチャに権限のない人が入るのを防ぎます。たとえば、データ センターには監視カメラや生体認証によるアクセス制御が備えられている場合があります。たとえば、Gate.io は、サーバーやデータ センターを含む安全なインフラを備えていることで有名です。
強化されたサイバーセキュリティ: 中央集権型取引所には、ソーシャルエンジニアリング、ランサムウェア攻撃、DDoS 攻撃、フィッシングを防ぐためのサイバーセキュリティ対策もいくつかあります。Gate.io のような非常に安全な取引所では、侵入検知システム (IDS) とファイアウォールを使用して暗号盗難を防止しています。
データ暗号化: データ暗号化は通常、ユーザーと取引所間で通信される情報の機密性を保護するために使用されます。たとえば、個人情報やパスワードなどの機密データは暗号化されます。
2 要素認証: ほとんどの中央集権型取引所には 2 要素認証システムがあります。たとえば、Gate.io では、個人は個人のパスワードと、電子メール、Google 認証システム、SMS などのさまざまな方法で認証を使用します。これにより、ハッカーがこれらすべてのセキュリティ対策を回避することが非常に困難になります。
セキュリティトレンドは今後どのように進化するか
現在の暗号通貨の傾向から、今後中央集権型取引所は業界の変化に合わせてセキュリティ対策をさらに強化する可能性が高いことがわかります。中央集権型取引所は、システム内で行われている疑わしい活動を検出するために、機械学習 (ML) や人工知能などの高度なセキュリティ システムを統合する可能性があります。このようなテクノロジーは、大量のデータをリアルタイムで分析できるため、さまざまな形態のデジタル搾取を検出して防止することができます。
最大のものについて読む歴史に残る暗号強盗です。
結論
最近の Chainanalysis レポートによると、暗号通貨の悪用者たちは、分散型取引所や DeFi プラットフォームから中央集権型取引所へと焦点を移しつつあるようです。中央集権型取引所は大量のビットコインを取引するため、彼らはそこを狙っています。また、身代金の交渉でも高額を提示できます。
著者:Gate.ioの研究者Mashell C.
翻訳者:AkihitoY.
免責事項:
この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。
本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。
