- サイバーセキュリティ会社の CertiK は、悪意のあるアクターが 2023 年も分散型アプリケーションを悪用し続ける可能性があると警告しています。
- 同社はまた、悪意のある人物の成功率はユーザーのセキュリティが不十分であることが原因である可能性があるため、ユーザーに秘密鍵を保護するよう警告しています.
- ウォレットの開発者と仮想通貨の幹部は、今年、損失を回避するためにユーザー教育の取り組みを強化します。
昨年のデジタル資産詐欺は 4 億ドルを超え、業界が大規模なラグ プル スキームとフラッシュ ローン ハッキングを記録したため、上位 10 件の収益は 2.1 億ドルに達しました。
サイバーセキュリティ企業の CertiK は、今年は悪意のある人物からの猶予を期待するのではなく、ハッカーが今年その最前線に集中する可能性があるため、秘密鍵を保護するようにユーザーに伝えました. 同社は、 頻繁な 昨年のハッキングは、悪意のある攻撃者が 2023 年になっても減速しない可能性があることを示しています。
「仮想通貨の弱気相場にもかかわらず、昨年は多数のインシデントが発生したため、エクスプロイト、フラッシュ ローン、または出口詐欺が一時停止するとは考えていません。」
昨年、暗号空間内の悪意のあるアクターが暴動を起こし、最大の 1.4 つのブリッジ エクスプロイトだけで XNUMX ドル以上を盗んだため、同社はブリッジ エクスプロイトにより重点を置いています。
ウォレットのセキュリティについては、悪意のある人物が過去にユーザーをだまし取るために使用したプロファニティ ツールの脆弱性をユーザーが十分に把握しているため、同社はデジタル アセット ウォレットへの攻撃が減少すると予測しています。 このツールを使用すると、ユーザーは悪意のあるプレイヤーに悪用される可能性のある「バニティ アドレス」を作成できます。
同社によると、今年のウォレットのハッキングは、主にユーザーのセキュリティの悪さが原因です。
「2023年に秘密鍵の侵害で資金が失われるのは、秘密鍵の管理が不十分なためである可能性があり、ウォレットジェネレーターに将来の脆弱性が発見されることはありません。」 同社は付け加えた。
悪者が市場を麻痺させる
2022年のデジタル資産の混乱の中で、頻繁な詐欺が市場を悪い状況に置きました. 昨年は、最大の 2.1 件のインシデントだけで 2021 億ドル以上が失われ、そのほとんどが DApps への攻撃でしたが、10 年には XNUMX 億ドル以上が DApps から失われました。
いくつかと 報告 フラッシュローン攻撃、ブリッジ攻撃、ウォレット詐欺など、デジタル資産の投資家や当局に誤ったシグナルが送信されました。 攻撃や詐欺が増えると、規制が厳しくなり、長期的にはマイナスになる可能性があります。
イーサリアムの共同創設者であるヴィタリック・ブテリン氏が先月示唆したように、今年は主要分野がより多く採用されるようになるため、デジタル資産の多くの見通しがあります。 それでも、ウォレットと DApps の成長は、悪意のある人物の活動によって妨げられる可能性があります。
ソース: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/