非代替トークン(NFT)市場は、2021年の夏から活況を呈しており、NFTの価格が急騰したため、NFTを標的としたハッキングの数も急増しました。
最新の注目を集めるハックは約600Etherを吸い上げました(ETH)DeFiance Capitalの創設者であるArthur0xからのNFTの価値は、その後OpenSeaで販売されました。
Chainalysisによって発行された2022CryptoCrime Reportは、違法なアドレスによってNFTマーケットプレイスに送信された価値が、2021年に大幅に増加し、1.4万ドルをわずかに下回ることを強調しました。 NFTマーケットプレイスに送られる盗まれた資金も明らかに増加しました。
NFTプラットフォームに流入する違法な価値の急激な増加が懸念されることを考えると、セキュリティ対策と手順が実施されているかどうか、もしそうであれば、これらの対策が所有者の保護に効果的かどうかを尋ねるのは当然です。
最大のNFTプラットフォームであるOpenSeaとそのセキュリティ対策を見てみましょう。
OpenSeaのセキュリティ対策ではユーザーを保護できません
OpenSeaには、アカウントが「ハッキング」されたときに開始されるXNUMXつの主要なセキュリティ対策があります。侵害されたアカウントをロックすることと、盗まれたNFTをブロックすることです。 これらのXNUMXつの対策は、よく見ると非常に効果がありません。
アカウントのロックは、OpenSeaのWebサイトで、人間の承認なしに行うことができます。 示す ここでは、NFTをブロックするには、チケットを発行し、OpenSeaヘルプチームが応答するのを待つという長いプロセスが必要です。
ハッカーがすでにウォレットを侵害していて、NFTを転送している最中の状況では、アカウントのロックは、ハッカーがすべてを転送する前に行われた場合にのみ有効になります。
同様に、NFTのブロックも、ハッカーがNFTを別の購入者に販売する前にのみ有効です。 さらに悪いことに、このセキュリティ対策により、販売または譲渡できないNFTがブロックされてしまう一連の間接的な被害者が作成されます。 これは、OpenSeaで発生したチケットの応答時間が少なくともXNUMX日であるためです。 NFTがOpenSeaによってブロックされるまでに、NFTは、犯罪の新たな犠牲者となった別の購入者にすでに販売されていたはずです。
Arthur17xから盗まれた0の小豆の場合、同じ15分以内に43が盗まれ、XNUMX分後にXNUMXつが盗まれました。 これらの盗まれたNFTが販売される前にハッカーの財布にとどまった平均時間はXNUMX分です。 OpenSeaのセキュリティ対策は、被害者に通知してハッカーを阻止するのに十分な応答性と迅速性を備えていません。 また、盗まれたNFTを購入して間接的な被害者になるのを防ぐのに十分な速さで、購入者に通知することもできません。
盗まれたNFTをブロックすると、間接的な被害者が生まれます
間接的な被害者とは、ハッキングの標的ではないが、盗まれたNFTのブロックによって引き起こされる経済的損失に間接的に苦しんでいる人のことです。 最近の多くのNFTハックからわかるように、ブロックがOpenSeaによって実装される前に、NFTは常に販売されます。 NFTのブロックが遅すぎると、間接的な被害者が発生し、より多くの人々に損失が発生します。
盗まれたNFTを購入して、ハッキングの間接的な被害者になる可能性があることをより詳細に説明するために、次のXNUMXつの一般的なケースを示します。
ケース1: アリスはNFTを購入しましたが、後でそれが盗まれた資産であることがわかりました。 NFTはブロックされており、アリスはOpenSeaで販売または譲渡することはできません。 その後、彼女はサポートチケットを調達します。 数週間後、OpenSea Trust&Safetyチームは2.5%のプラットフォーム料金を返金することを提案します。 運が良ければ盗難を報告した被害者のメールアドレスかもしれません。 それから、彼女はおそらく犠牲者と長い話し合いをして、ブロックを持ち上げる可能性について交渉するでしょう。それはおそらくどこにも行き着かないでしょう。
アリスは他の市場でもNFTを販売できますが、この特定のコレクションの販売量は非常に少なく、OpenSea以外のプラットフォームで適正価格を提供できる購入者はいません。
ケース2: アリスは、コレクションからNFTに入札しているときに、複数のオファーを行いました。 オファーのXNUMXつがハッカーによって受け入れられ、ハッカーは被害者の財布の入札から支払いを受け取り、財布を片付けました。 NFTは、被害者による不正な取引から盗まれた資産の一部として後でブロックされました。
このようなケースは、リストがキャンセルされない限り、リストされたNFTを転送できないためによく発生します。 時間のプレッシャーにさらされているハッカーは、入札の申し出を受け入れ、販売から収益を得て、お金を送金する可能性が高くなります。 以下のケースは、間接的な被害者のNFTコレクション全体が説明なしにOpenSeaによってブロックされた方法を示しています。
これが私のスレッドです @公海 私のアカウントを不当にブロックし、40週間のオファーの後、すべてのNFTを凍結しました @boredapeyc #6267が承認されました。
このケースをNFTコミュニティに広めることは非常に重要だと思います!
始めましょう⬇️ pic.twitter.com/xnxctpzzpL— Mpa3yka(@ Mpa3yka) 2021 年 11 月 10 日
ケース3: アリスはかなり長い間NFTを所有しており、突然ブロックされ、「疑わしいアクティビティが報告された」とマークされました。 売り手のアカウントは危険にさらされておらず、取引は少し前に行われました。 盗まれたNFTを報告してブロックするために必要な証拠はないため、誰でもOpenSeaの不正防止チームに電子メールを送信してNFTをブロックできます。
警察の報告は後で要求できますが、ハッキングを証明するために必要な証拠を特定するためのOpenSeaによる明確な声明も、誤って報告された盗まれたNFTを特定してブロックから持ち上げることができる条件もありません。 盗まれたNFTを誤って報告しても影響はありません。
NFTは、間接的な被害者に提供された警察の報告などの説明や証拠なしにブロックされることがよくあります。 理論的には、これらのNFTは他のプラットフォームでも取引できますが、OpenSeaが市場で独占していることを考えると、NFTの取引量全体の95%を占めるため、OpenSeaでNFTをブロックすることは、NFTを永久に市場から排除することとほぼ同じです。
NFTをブロックすると、人為的に価格が上昇する可能性があります
盗まれたNFTが最大のNFTプラットフォームOpenSeaで取引されるのを阻止する危険性は、供給の恒久的な減少です。 に基づく 需要と供給の法則 経済理論では、供給が下がると価格が上がります。
一例として、Azukiコレクションには10,000のNFTがあり、現在OpenSeaで販売されているのは1,100のみです。 Arthur0xのハッキングにより、17が盗まれ、ブロックされました。 17のNFTは1.5の循環供給の約1,100%にすぎませんが、価格はハッキング後にすでに上昇傾向を示しています。 ハッキングは22月XNUMX日に発生し、価格は ピークに達した 28月20.96日のエアドロップ発表の前の31月55日からXNUMXEまで— XNUMX週間以内にXNUMX%の増加。
アーサーが間接的な被害者と交渉してそれらを買い戻すことができたため、17の盗まれたNFTのすべてがブロックされるわけではありませんが、同様の形式の将来のハッキングは継続的に発生し、ブロックされたNFTの累積数はハッキングが続くにつれて増加する可能性があります。それらのブロックを解除するための手順はありません。
再び小豆を例にとると、下のグラフは、過去の販売数と平均価格を収集して需要曲線を作成し、供給曲線が線形であると想定しています。 需要と供給の曲線が交差する点が均衡価格です。
供給が継続的に減少するにつれて、需要曲線の傾きが急になるにつれて、価格の上昇の速度が速くなります。 300から1,000への供給の700から700への供給の400NFTの等しい減少は、後者のより大きな価格上昇をもたらします。
下のグラフに示すように、価格は15から21の削減から1,000ETHから700ETHに上昇しますが、21から28の削減から700ETHから400ETHにさらに上昇します。
盗まれたNFTをブロックすると、コレクションの価格が人為的に上昇する可能性があることは明らかです。 誰かが盗まれたものと同じコレクションから多くのNFTを誤って報告することによってOpenSeaセキュリティシステムの抜け穴を利用したい場合(盗まれたNFTを報告するための証拠は必要ないため)、供給が少ない場合、コレクションの価格は劇的に上昇する可能性があります。 この抜け穴は、流動性の低いNFT市場で価格操作の機会を生み出す可能性があります。
いずれにせよ、NFTをブロックすることは、ハッキングを阻止したり、ハッカーを罰したりするための効果的な手段ではありませんが、逆に、市場マニピュレーターにとってより間接的な犠牲者や抜け穴を生み出します。 これは確かに進むべき道ではないので、効果的なセキュリティ対策はありますか?
予防措置と証拠に基づくシステムを導入する必要があります
現在のOpenSeaセキュリティシステムには、ユーザーを事前に保護するための予防策がありません。 すべての安全対策は、ハッキング後にのみ実施されます。これが、それらが効果的でない主な理由のXNUMXつです。
ハッカーの行動に基づくと、時間は不可欠な要素です。 ハッカーの速度を落としたり、被害者に早期に通知したりできるセキュリティ対策が、戦いに勝つための鍵です。 OpenSeaで実装できるより効果的な予防策は次のとおりです。
- 異常なアカウントアクティビティを検出し、インスタントテキストメッセージまたは電子メールアラートを送信してそのようなアクティビティをユーザーに通知できる早期警告システムを作成して、ユーザーが応答するのに十分な時間を確保できるようにします。 たとえば、アカウントがXNUMX分以内に複数のNFTを購入または転送したことがない場合。 または、アカウントが特定の期間(つまり、ユーザーが眠っているタイムゾーン)に過去にアクティビティを行ったことがない場合、そのようなアクティビティの発生は機械学習アルゴリズムによって検出されます。 アカウント所有者は、すぐに通知を受けるか、安全のためにアカウントを自動的にロックするかを選択できます。
- 時間枠内で許可されるNFT転送または販売の最大数、つまり15分以内に最大XNUMX回の転送または販売を制限するオプションをユーザーに提供します。 または、各転送または販売の間に課せられる最小時間間隔。つまり、次の転送または販売は、前の転送または販売のXNUMX分後にのみ発生する可能性があります。 これらの対策により、ハッカーが一度に多数のNFTを盗むのを防ぐことができます。
- 疑わしいアカウントダッシュボードを作成して、被害者が侵害されたアカウントやハッカーのアカウントを即座に追加して、公の監視を行えるようにします。 これにより、すべての購入者に疑わしいアカウントに関するリアルタイムの情報が提供され、購入前に販売者がリストに含まれているかどうかをクロスチェックできるようになります。 警察の報告などの証拠は、報告されたアカウントが実際に侵害されていることを証明するために、後で被害者に要求することができます。
これらの対策のいくつかは、誤警報や不便を引き起こす可能性があります。 しかし、予防策に関してはハッカーとの時間の競争であることを考えると、ユーザーは次の犠牲者になることを避けるために後悔するよりもむしろ安全であることを望みます。
暗号ハッキングに関する一般的な誤解
暗号ハッキングに関する一般的な誤解は、「セキュリティ意識が高く、ハードウォレットを使用しているため、これは私には起こりません」というものです。 直接的な悪意のあるハッキングは適切なセキュリティ対策によって回避できることは事実かもしれませんが、だれでも他の誰かを標的としたハッキングの間接的な犠牲者になる可能性があります。 ハッキングの数が増えると、間接的な被害者になる可能性もはるかに高くなります。
もう3つの誤解は、「ホットウォレットにあまりお金を入れない限り、ウォレットが危険にさらされているかどうかは問題ではない」というものです。 ほとんどのユーザーが気付いていないのは、金銭的損失はハッキングのXNUMXつの影響にすぎないということです。 WebXNUMXウォレットを失うことは、信用履歴全体を失うことに似ています。 エアドロップやローンやレバレッジへのアクセスなどの過去の活動に基づく将来の利益も、侵害されたウォレットで蒸発する可能性があります。
ブロックチェーンはこれまでに作成された中で最も安全な金融テクノロジーの3つですが、暗号ベースのプラットフォームに対する悪意のあるハッキングは、WebXNUMXベンチャーにとって最大の脅威です。
ブロックチェーンの不可逆的な性質とOpenSeaの予防的セキュリティ対策の欠如を考えると、OpenSeaが イーサリアムドメインオークションハック 盗まれたNFTの返還と引き換えに、ハッカーに売却から25%の利益を提供することです。 NFT市場の世界でのみ、犯罪者はそのような重大な犯罪で罰せられるのではなく、報われることができます。
NFT市場の独占として、OpenSeaは確かにこれよりも優れており、セキュリティ対策をより真剣に受け止め、ユーザーにより多くの保護を提供することができます。
ここに表示された見解および意見は、著者のものであり、必ずしもCointelegraph.comの見解を反映するものではありません。 すべての投資とトレーディングの動きにはリスクが伴うため、意思決定の際に独自の調査を実施する必要があります。
ソース:https://cointelegraph.com/news/here-s-how-opensea-nft-hacks-hurt-owners-buyers-and-even-entire-collections