2023 年の Web3 セキュリティ: 10 億ドルの問題

Web3 と分散型金融テクノロジーの世界は急速に進化していますが、セキュリティの欠陥やハッキングも伴います。 Web3 のセキュリティの欠如は、解決が必要な数十億ドルの問題になっています。

分散型金融 (DeFi) は、その無限の機会とアプリケーションのユースケースのおかげで、世界を席巻しています。 「Web3」は単なる概念ではなく、絶え間ない革新と制度的採用により着実に実現しています。 DeFilLamaによると、Web3 業界は、2021 年後半から 2022 年前半の時点で、ロックされた合計バリュー (ステーキングを含む TVL) で 2,000 億ドルを超えました。

ロックされた総価値は今後数年間で増加すると予想され、ロックされた資金のセキュリティの必要性を過小評価することはできません。 Web3 スペースは、上のグラフに見られる最近の成長と衰退を通じて、プロジェクトとアプリケーション全体で何百もの個別のハッキング インシデントを経験しました。それに加えて、2023 年には 130 件のハッキングが記録されており、毎日 2 件以上発生しています。

本質的に、Web3 空間における金融テクノロジーの急速な進化は、セキュリティの脆弱性の増加とそれに対応するハッキング インシデントの増加につながっています。具体的には、2022 年には、確立されたプロジェクトとプロトコルのハッキングにより 31 億ドルが失われました。プロジェクトがハッキングされたのではなく、悪意を持って作成された場合のラグプルを含めると、2022 年の数値は 36 億ドルに増加します!

• Bridges は、ハッキングの影響を受けた全資金の 50% を占めました。
• スマート コントラクトのエクスプロイトは、驚くべきことに、すべてのハッキング インシデントの 50% を占めています。

スマート コントラクトのエクスプロイト インシデントの割合が高かったのに対し、ブリッジへの攻撃が最も広範囲にわたる荒廃を引き起こしました。これは、2 つのことを示しています。まず、ブリッジはブロックチェーン間の通信を可能にする暗号空間で重要な役割を果たします。このため、彼らも非常に人気があり、莫大な資金がロックされています。ブリッジが最新のテクノロジーで保護されていることが重要です。 2022 年のほとんどのブリッジはそうではありませんでした。そのため、失われた資金の 50% をブリッジが占めていました。

第二に、スマート コントラクトのエクスプロイトは、すべてのハッキング インシデントの 50% を占めています。これは、ハッキングの防止は、スマート コントラクトの脆弱性とその防止方法に焦点を当てる必要があることを示しています。

スマート コントラクト: Web3 ハッキングの主な要因

監査は、バグを排除するために web3 スペースで広く使用されている手法ですが、その蔓延にもかかわらず、スマート コントラクトの脆弱性は依然としてエクスプロイトの主要なソースです。多くの場合、スマート コントラクトは複雑で解釈しやすいため、悪用されやすくなっています。ハッカーは、コードのエラーを見つけて悪用することでこれらの脆弱性を悪用し、資金の損失や機密情報への不正アクセスにつながる可能性があります。

上の写真は、2022 年に Cyvers によって説明されたインシデントによるハッキングの割合を示しています。スマート コントラクトは、コードとして直接記述された契約条件による自己実行契約として機能します。それらはブロックチェーン ネットワークでよく使用され、さまざまな方法でハッキングされる可能性があります。いくつかの一般的な方法には、コントラクトのコードまたはコントラクトのロジックの脆弱性を悪用することが含まれます。また、コントラクトで使用される入力データを操作したり、欺瞞を使用してユーザーや他のスマート コントラクトをだまして悪意のあるコントラクトとやり取りさせたりすることも含まれます。

スマート コントラクト監査 VS リアルタイム モニタリング

2022 年のスマート コントラクトの監査に関する注目すべき統計の 1 つは、監査されたプロトコルと監査されていないプロトコルのほぼ同数がハッキングされたことを示しています。 ハッキングを防ぐには、監査だけでは不十分であることを示している可能性があります。これは、スマート コントラクトの監査が機能しないことを意味するのではなく、それだけではハッキングを防止するためのセキュリティ対策として十分ではありません。 Cyvers では、主にリアルタイムのスマート コントラクト モニタリングなど、すべての Web3 dApps でプロアクティブなセキュリティ対策を実装する必要があると考えています。

平均的な Web3 ベースの攻撃は通常、完了するまでに 1 時間以上かかりますが、ハッキングされたすべてのプロトコル オペレーターの 98% は最初の 1 時間以内に応答しません。これは、安全性を高め、アラートを発し、エクスプロイトが発生する前に予防措置を講じることができるスマートコントラクトを監視するためのソリューションを持つことの重要性を強調しています.

Web3 における適切なセキュリティ ソリューションと安全性の欠如が、Cyvers の創設者が、デディ・ラヴィッドとメイア・ドレフ、セキュリティへのCyversアプローチを作成し、プロトコルとアプリケーション全体の保護と安全性を向上させました。機械学習アルゴリズム、AI テクノロジ、およびリアルタイム監視を使用して、Cyvers は資金が盗まれるずっと前に 2022 年に発生したほとんどのエクスプロイトを検出できました。これを紹介するケース スタディは、 レポートに記載されています。

Cyvers Web3 セキュリティ レポート

最近リリースされた包括的なレポートは、Web3 セキュリティで時代を先取りしたいすべての人に最適です。このレポートでは、上記のすべての情報と、Web3 セキュリティのすべてについて完全に最新の状態に保つその他の情報を見つけることができます。 DeFi 分野の資産を保護するための主要なイベント、脅威の種類、およびベスト プラクティスを分析しました。このレポートは、Web3 における最も重大な 61 のハッキングを文書化し、リスクを最小限に抑えて資産を保護するための実践的なガイダンスを業界関係者に提供します。

レポートで言及されている最も重要なポイントのいくつか:

• DeFi アプリケーションのハッキング総額は 31 億ドルを超えました。

• プロジェクトとアプリケーションの 98% は、攻撃の最初の 1 時間以内に応答しません。

• 多くの被害者は、スマート コントラクトの脆弱性が原因でハッキングされましたが、スマート コントラクトは以前に、時には複数回監査されていました。

• Cyvers によるスマート コントラクトのリアルタイム監視が必要であり、より優れたセキュリティを提供することが実証されています。

• ハッカーはまた、詐欺トークンを通じて個人を標的にしています。 (レポートでは、これから身を守るためのヒントを見つけます)。

• 2022 年には多くのイノベーションが見られ、Starbucks、Reddit、Nike などの大手ブランドによる継続的な採用が見られました。

• スマート コントラクトの監査は、1 回だけでなく、頻繁かつ複数回行う必要があります。ただし、監査だけではハッキングを防止するのに十分ではありません。

  
  

潜在的なエクスプロイトをリアルタイムで検出して防止するために、スマート コントラクトやその他の関連するオンチェーン アクティビティのプロアクティブな監視を採用することが重要です。リアルタイム分析は、ハッキングを防止するための鍵であり、 FBIなどの機関によって示されるセキュリティ標準になると考えています。最後に、Web3 プロトコルは、分散型アプリケーションのセキュリティをさらに強化するために、内部セキュリティ手順のベスト プラクティスを採用する必要があります。 Cyvers Web3 セキュリティ レポートには、これらすべて、およびその他の多くの情報が記載されています。

Web3 空間におけるセキュリティ インシデントの影響は、いくら誇張してもしすぎることはありません。それらは、その評判を傷つけ、その成長を妨げる可能性があります。数十億ドルが危機に瀕しており、その数は増える一方です。したがって、業界はこれらの攻撃を防ぎ、すべての参加者を保護するために積極的な対策を講じる必要があります。

結論

近年、Web3 分野は大幅に成長し、採用されていますが、この成長に伴い、セキュリティの脆弱性が増加しています。 Web3 スペースが進化し続ける中、Cyvers のような信頼できるパートナーを利用して、資産の安全性とセキュリティを確保することが重要です。 Cyvers は、これらのニーズに対応するための包括的なプラットフォームを開発し、リアルタイムの検出と Web3 空間のプロアクティブな保護を提供します。サイバーズについて学びましょう。

チェックアウト完全なレポート上でサイバーズのウェブサイトセキュリティの観点から 2023 年の詳細、Web3 エコシステムでの資産の保護などについて学びます。

または、Web3 セキュリティに関するスレッドに飛び込んでください。 👇