CertiKのレポートによると、ハッカーや詐欺師は週末はのんびりしている
ハッカーは金儲けのために暗号通貨業界へのハッキングを続けているが、ハッキングされた金額は前年に比べて大幅に減少している。
セキュリティ専門企業CertiKの2023年版Web3セキュリティレポートによると、2023年にセキュリティインシデントによって「失われた」総額は約20億ドルで、2022年比51%減少しました。レポートでは、この文脈における損失を、悪意のある攻撃者によって盗まれたデジタル資産の価値と定義しています。
昨年は、2億ドルのMixinハッキングや1億9,700万ドルのEuler Financeハッキングなど、10件のハッキング事件が発生し、11億1,000万ドルの損失が発生しました。その他のハッキング事件の平均損失額の中央値は約10万1,000ドルでした。
レポートには記載されていない点の一つは、2023年の週末にハッキングや詐欺が「著しく減少」したことだ。「火曜日、水曜日、木曜日、金曜日はインシデントの発生率がほぼ同じで、月曜日は目に見えて少なく、土曜日はさらに少なく、日曜日は最も静かでした」と、CertiKの共同創業者兼CEOであるRonghui Gu氏はTechCrunch+に語った。
グー氏によると、2023年の総損失の約12%、つまり2億1900万ドルは、「遡及的なバグ報奨金交渉」の結果、最終的に返還されたという。報告書にはこの数字が記載されているものの、損失総額からは差し引かれていない。これは、たとえ一部が後に返還されたとしても、依然として盗まれた金銭を表しているからだ。
顧氏は「2023年の損失減少は、安全対策が改善されている可能性を示す前向きな指標だ」と述べたが、だからといってプロジェクトや消費者が警戒を緩めるべきだということにはならない。
消費者側では、意識向上と教育の徹底が急務です。「多くのユーザーは、ハードウェアウォレットの使用、二要素認証の有効化、一般的なフィッシング詐欺の手口の見分け方など、資産を守るためのベストプラクティスを十分に理解していません。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「改善の余地は常に存在します。特に、いまだに数十億ドル規模の損失を計測している現状ではなおさらです」とGu氏は述べた。「Web3は、セキュリティに対してより積極的かつ包括的なアプローチへと移行する必要があります。これには、堅牢な技術的安全対策の導入だけでなく、セキュリティ重視の文化を育むことも含まれています。」
セキュリティインシデントがほとんど、あるいは全く発生していない仮想通貨企業であっても、セキュリティ体制の維持と継続的な改善に注力すべきだとグー氏は述べた。「油断は大きなリスクになり得る」ため、業界全体として「損失を軽減する大きな力」を持っている。
「プラットフォームやプロトコルがどれだけ多くのインシデントを経験しているかに関わらず、私のアドバイスは変わりません。セキュリティは最優先事項でなければなりません」とGu氏は述べた。「できるだけ早く実用的な製品をリリースしたいという気持ちはわかりますが、セキュリティがなければ真の機能性は実現できません。」
トピック
ジャクリーン・メリネック氏は、暗号通貨を担当するTechCrunchの記者でした。
バイオを見る
