Web3のエコシステムは、チャンスと危険の両方が共存する暗い森である。

残念ながら、金融犯罪、ハッキング攻撃、詐欺的恐喝、マネーロンダリング事件は、Web3ではあまりにも一般的で、経済的にも社会的にも大きな影響を及ぼしています。契約の抜け穴を突く攻撃、フラッシュ・ローン攻撃、フィッシング攻撃、ラグ・プルなどの攻撃手法は絶えず出現し、驚くべきスピードで進化しています。

Web3のエコシステムが成長と革新を続ける中、攻撃者とセキュリティ企業の戦いは激化の一途をたどるでしょう。今回は、Web3セキュリティ・サービス・プロバイダーのSharkTeamを紹介します。SharkTeamは、スマートコントラクト監査、オンチェーンセキュリティ分析、オンチェーンアセットトラッキングを通じて、Web3資産の安全性とセキュリティ強化に取り組んでいます。

スマートコントラクト監査

スマートコントラクトは、ブロックチェーンエコシステムの基本的な部分であり、取引を実行するための透明で不変の方法を提供します。しかし、この透明性は、スマートコントラクトに関連するあらゆるセキュリティリスクが非常に可視化されることを意味します。スマートコントラクトは一度導入されると、改ざんや停止ができない。コードに脆弱性があれば、ハッカーにリアルタイムで悪用され、大きな金銭的損失を被る可能性があります。

SharkTeam傘下のオンチェーン分析プラットフォームであるChainAegisは、Web3 Security Report Q1 2023を発表しました。それによると、2023年第1四半期にWeb3分野で発生したセキュリティインシデントは合計211件で、損失総額は3億8300万米ドル以上となりました。そのうち、契約の脆弱性に起因するセキュリティインシデントは合計25件で、累積損失額は3億6200万米ドル以上となりました。3月13日、DeFi貸出契約のオイラーファイナンスは、1億9700万米ドルの損失を伴うライトニングローン攻撃事件を起こし、これは今期の契約の抜け穴による最も深刻なセキュリティ損失となった。

セキュリティプロバイダーのSharkTeamは、スマートコントラクトの監査サービスを提供しており、手動と自動の両方の監査オプションがあります。200以上のスマートコントラクトのセキュリティ脆弱性を収録したライブラリは、最も一般的なセキュリティインシデント、攻撃検知・ブロック技術、アンチフィッシング攻撃などをカバーしています。SharkTeamはマルチチェーンのスマートコントラクト監査をサポートし、Solidity、Rust、Move、Cadenceなど、一般的なスマートコントラクト言語をカバーしています。

オンチェーンセキュリティ解析と資産追跡

Web3プロジェクトを完全に理解するためには、ファンダメンタル分析、テクニカル分析、オンチェーン分析の3種類の分析が必須となります。

ファンダメンタル分析とは、プロジェクトの財務、チーム、ソースコード、発表、機能、トークン関連のニュースなどを調査することである。テクニカル分析は、特定の指標に基づいて暗号化された資産のチャートと価格動向を観察し、市場動向と将来の価格変動の可能性を予測するものである。最後に、オンチェーン分析では、ブロックチェーン上のさまざまなプロジェクトの活動やトランザクションを監視します。

SharkTeamは、3種類の分析すべてに対応した分析サービスを提供しています。同社の分析チームはプロジェクトを手動で分析し、調査レポートを作成しており、ユーザーはこれを活用して、プロジェクトのファンダメンタルズとデータパフォーマンスについてより包括的に理解することができます。さらに、SharkTeamのプロジェクトリーダーボードでは、時価総額に基づいてプロジェクトを分類し、プロジェクトに関連するトークン価格、保有数、ロックアップ率、24時間変化率、その他のデータを表示し、ユーザーはより良い技術分析を実行できるようになります。

最も注目すべきは、SharkTeamがオンチェーンセキュリティ分析も提供していることです。ビットコイン（BTC）やイーサリアム（ETH）などのブロックチェーンでは、時間の経過とともに状態が変化するのを追跡する能力が重要です。DeFiプロジェクトでは、資金の流れを追跡することが極めて重要です。ブロックチェーンは透明性が高いが、ハッカーはそれを迷路のようにすることができる。

SharkTeamは2022年4月にオンチェーンリスク分析プラットフォーム「ChainAegis」を発表しました。このプラットフォームは人工知能とビッグデータ分析技術を採用し、DeFi、NFT、OTCなどの形式を網羅した暗号化された資産監視とオンライン分析サービスを提供します。

ChainAegisプラットフォームのユニークな特徴の1つは、10億以上のオンチェーンリスクタグライブラリのコレクションです。これらのライブラリにより、プラットフォームはオンチェーン情報の複数のタグを発見・識別し、悪意のある攻撃や犯罪を事前に予測し、その後に追跡することができます。また、ChainAegisは相関分析、ナレッジグラフ、その他の技術を活用し、マルチリンク分析と資金の追跡を行います。これらの機能とリスクデータタグライブラリを組み合わせることで、ChainAegisは取引経路のビジュアル分析を行い、資金の流れを予測することができます。

さらに、ChainAegisはリアルタイムのリスク監視とリスク警告のサービスを提供します。チェーン上の取引をリアルタイムで監視し、価格変動、流動性警告、フラッシュローン識別、契約脆弱性警告、RugPull警告などの警告を提供することができます。現在、SharkTeamは、ビットコイン（BTC）、イーサリアム（ETH）、バイナンス・スマートチェーン（BNBChain）など、10近い主流のパブリックチェーンに対して早期警告サービスを提供することができます。

Web3セキュリティサービスプロバイダーに共通する課題

Consensys、Certik、QuantstampなどのWeb3セキュリティサービスプロバイダーは、急速に進化するWeb3セキュリティ脅威の状況において、共通の課題に直面しています。

2022年10月にBinanceから200万BNBが強奪されるなど、Web3インフラに対する最近の攻撃は、効果的なセキュリティ対策の重要性を再認識させるものとなっています。

さらに、ハッカーは、ChatGPTなどの人工知能ツールを活用して、ネットワーク攻撃を自動化し、脆弱な標的を特定するようになってきています。

ハッカーの攻撃手法が進化し続ける中、SharkTeamと他のWeb3セキュリティサービスプロバイダーは、Web3の世界を効果的に保護できる包括的なセキュリティエコシステムを形成するために協力する必要があります。