著者: Bitkoala Kaola Finance

日本の仮想通貨取引プラットフォームDMM Bitcoinは、システム攻撃により大量のビットコインが不正送金され、総額約482億円相当のビットコインが顧客に流出したことが判明したと発表した。審査のための新規口座開設や暗号資産の出金、スポット取引購入など多くのサービスを緊急停止したこの事件は、仮想通貨業界で大きな注目を集めている。

イベントレビュー

2024 年 5 月 31 日、DMM Bitcoin は、ウォレット内のビットコインが不正流出し、最大 3 億米ドル、約 4,503 ビットコイン相当の流出があったと発表しました23。この事件は、史上 7 番目に大規模な暗号通貨ハッキングとみなされます2。金融庁はただちに調査に介入し、DMM Bitcoinに対し原因究明と顧客への補償方針の提出を求めた。

DMM Bitcoinは、具体的な損失状況についてはまだ調査中であると述べ、プラットフォーム上で顧客が保管しているビットコインには影響がないことを約束し、グループの内部サポートを通じて対応する量のビットコインを転送する予定であると述べた。まだ決まっていない。金融庁は同プラットフォームに対し、この事件は日本の仮想通貨史上３番目に大きな損失事件となる可能性があると報告書を提出するよう求めた。

ブロックチェーン研究機関のチェイナリシスは、この事件は史上7番目に大規模な仮想通貨ハッキング事件だったと指摘した。ブロックチェーン分析会社TRM Labsのデータによると、送金された資金は10の暗号化されたアドレスに分散されていた。さらに、データによると、この事件以前、仮想通貨業界は今年、ハッカー攻撃や詐欺により4億7,300万米ドル以上の累積損失を被っていたが、これは前年比20％減少した。

過去に日本の仮想通貨取引所に対するハッキング攻撃が2件あり、その中には2014年にハッキングされて84万枚以上のビットコインが盗まれ、最終的に2018年に破産を宣告されたマウントゴックスも含まれるが、コインチェックは約5億NEMが盗まれたと発表した。 、最終的にはマネックスグループに買収されました。

暗号通貨ウォレットのセキュリティ問題の分析

ホットウォレットとコールドウォレット

仮想通貨ウォレットはホットウォレットとコールドウォレットに分けられます。ホットウォレットとは、インターネットに接続されており日常の取引には便利ですが、ハッカーの攻撃を受けやすいウォレットのことを指します。コールドウォレットはオフラインで保存されるウォレットであり、より安全ですが、使用するのが不便です。

DMM取引所盗難事件では、ホットウォレットのセキュリティ問題が完全に露呈しました。ホットウォレットは取引所の日常業務を容易にしますが、インターネットに接続されているという性質上、ハッカーの主な標的となります。

マルチシグネチャ技術

マルチ署名 (マルチシグ) は、ウォレットのセキュリティを向上させる重要なテクノロジーです。トランザクションを実行する前に複数の秘密キーに署名する必要があるため、ハッカーの攻撃が困難になります。たとえば、トリプル署名ウォレットでは、トランザクションに同時に署名するために 3 つの異なる秘密キーが必要になる場合がありますが、いずれか 1 つの秘密キーが公開されただけでは資金が盗まれるのに十分ではありません。

マルチシグネチャ技術は広く利用されていますが、実際の運用においては利便性の問題から多くの取引所や利用者がこの技術を十分に活用できていないことが多く、セキュリティ上のリスクが残されています。

鍵の管理

鍵管理は暗号通貨のセキュリティの中心です。キーが漏洩すると、資金は大きなリスクにさらされます。 DMM 交換機の盗難事件は、不適切な鍵管理が壊滅的な結果をもたらす可能性があることを改めて思い出させます。

鍵の管理

鍵管理は暗号通貨のセキュリティの中核です。キーが漏洩すると、資金は大きなリスクにさらされます。 DMM 交換機の盗難事件は、不適切なキー管理が壊滅的な結果をもたらす可能性があることを改めて思い出させます。

セキュリティプロトコルと保護対策

鍵管理とマルチ署名技術に加えて、取引所は他の多層セキュリティ プロトコルと保護手段も採用する必要があります。たとえば、ハードウェア セキュリティ モジュール (HSM) を使用して秘密キーを保護し、定期的なセキュリティ監査と脆弱性スキャンを実施し、厳格なアクセス制御と権限管理を実装します。

仮想通貨ウォレットのセキュリティ向上への取り組み

コールドウォレットを使う

大量の資金を保管するには、ユーザーと取引所はコールドウォレットの使用を試みるべきです。コールドウォレットのオフライン特性により、ハッカーによる攻撃のリスクが大幅に軽減されますが、使用には不便ですが、セキュリティは保証されています。

マルチ署名の実装

取引所と個人ユーザーの両方がマルチシグネチャ技術を広く採用する必要があります。複数の署名者を設定することで、ウォレットのセキュリティを効果的に向上させ、単一のキーの漏洩によるリスクを防ぐことができます。

鍵管理の強化

鍵管理は暗号通貨のセキュリティの基礎です。ユーザーは、インターネットに接続されたデバイスにキーを保存することを避け、ハードウェア ウォレットなどの専用デバイスを使用して管理するのが最適です。同時に、キーを定期的に交換し、安全な場所にバックアップしてください。

ハードウェア セキュリティ モジュール (HSM) の使用

ハードウェア セキュリティ モジュール (HSM) は、暗号化キーの保護と管理に使用される特殊なハードウェア デバイスです。 Exchange は HSM を使用してホット ウォレットの秘密キーを保存および管理し、セキュリティを強化できます。

定期的なセキュリティ監査の実施

Exchange は定期的なセキュリティ監査と脆弱性スキャンを実施して、システム内のセキュリティ脆弱性を迅速に発見して修復する必要があります。サードパーティのセキュリティ会社と協力することで、より包括的なセキュリティ評価と改善のための推奨事項を得ることができます。

ユーザーにセキュリティ意識を教育する

ユーザーのセキュリティ意識を高めることもハッカー攻撃を防ぐ重要な対策です。取引所はユーザーに対するセキュリティ教育を強化し、フィッシング攻撃やソーシャルエンジニアリング攻撃から身を守るようユーザーに注意を喚起し、安全でないデバイスで取引操作を行わないようにする必要がある。

分散型ストレージと複数の保護

取引所とユーザーは、単一障害点を避けるために資金を複数のウォレットに保管する分散ストレージ戦略を採用できます。同時に、ファイアウォール、侵入検知システム、動作分析システムなどの複数レベルの保護対策を組み合わせて、包括的なセキュリティ保護システムを構築します。

DMMのセキュリティ脆弱性分析

暗号通貨交換のセキュリティは、物理的セキュリティ、ネットワーク セキュリティ、運用上のセキュリティなど、複数の保護層に基づいて構築されています。 DMM Bitcoin の場合、ハッカーはセキュリティ防御線を突破することができ、次のようなセキュリティ上の脆弱性の可能性が示されました。

ウォレットのセキュリティの重要性

暗号通貨ウォレットは、ユーザーがデジタル資産を保存および管理するためのツールであり、そのセキュリティは資産のセキュリティに直接関係しています。ウォレットのセキュリティの重要性は、特に仮想通貨取引所においては明らかです。一度ウォレットがハッキングされると、悲惨な結果が生じます。

ウォレットのセキュリティ向上対策

同様の事件が二度と起こらないようにするには、取引所とユーザーの両方がウォレットのセキュリティを向上させるために次の措置を講じる必要があります。

ウォレットのセキュリティ向上対策

同様の事件が二度と起こらないようにするには、取引所とユーザーの両方がウォレットのセキュリティを向上させるために次の措置を講じる必要があります。

結論は

DMM取引所盗難事件は、仮想通貨市場におけるセキュリティ問題を無視できないことを改めて思い知らされました。仮想通貨の普及と市場規模の拡大に伴い、取引所と利用者の双方がウォレットのセキュリティを重視し、ハッカー攻撃や資本損失を防ぐために多層的かつ多面的なセキュリティ対策を講じる必要があります。コールドウォレット、マルチ署名技術、ハードウェアセキュリティモジュールなどの高度なセキュリティ手法を利用し、鍵管理やセキュリティ教育を強化することで、暗号通貨のセキュリティを大幅に向上させ、ユーザーの資産セキュリティを保護することができます。

暗号通貨の将来の発展は、市場の信頼と安全にかかっています。セキュリティ保護機能を継続的に改善することによってのみ、暗号通貨市場の長期的かつ安定した発展のための強固な基盤を提供することができます。 DMM 取引所の盗難事件は業界全体に警鐘を鳴らし、私たちに貴重な教訓を与えてくれました。今後の開発、取引所、ユーザーが協力して、より安全で信頼性の高い暗号通貨エコシステムを構築できることを願っています。

同時に、規制当局は仮想通貨市場の監督を強化し、健全なセキュリティ基準と緊急メカニズムを確立し、仮想通貨市場の安定性と安全性を共同で維持する必要がある。