# ブロックチェーン資産の安全性:重大な盗難事例から見る個人資産の保護DeFiやNFTなどのオンチェーン製品の台頭に伴い、ユーザーの資産は徐々に中央集権的なチャネルから、分散型ウォレット、クロスチェーンブリッジ、貸出製品へと移行しています。しかし、オンチェーンプロジェクトやユーザー資産の盗難事件が頻発しており、ブロックチェーンはしばしばハッカーの"ATM"と揶揄されています。これらの盗難事件は、コードの脆弱性によるものもあれば、人為的な要因によるものもあります。## ウィンターミュートが1億6000万ドルの盗難事件に遭遇9月20日、ある暗号通貨のマーケットメーカーが1.6億ドルの資産盗難に遭った。この会社の創業者は、その後、会社の中央集権型金融と店頭取引業務には影響がなく、支払い能力は残余資本の2倍であると述べた。盗まれた90の資産の中で、名目価値が100万ドルを超えるものは2つしかないため、大規模な売却を引き起こす可能性は低い。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f)ブロックチェーンセキュリティ会社はすぐにハッカーのアドレスを特定し、その資金源がある匿名ミキシングツールと大手取引所からの出金操作を含んでいることを発見しました。盗まれた資産の約73%はステーブルコインで、8%はWBTC、6%はETHです。攻撃者は1.14億ドルをある分散型取引所に流動性提供として預け入れました。専門家の分析によると、今回の盗難は被害を受けた会社が脆弱性のあるクリエイティブな番号のウォレット生成ツールを使用したことに起因している可能性があります。会社の創業者は、実際に6月にそのツールと内部ツールを使用してウォレットアドレスを作成したことを認めており、その目的は手数料の最適化でした。ツールに脆弱性があることが分かった後に対策を講じたにもかかわらず、内部操作のミスにより影響を受けたアドレスを完全に削除できませんでした。盗まれた資金を取り戻すため、同社はハッカーに10%の報酬、すなわち1600万ドルを提供する意向を示しました。この事件は内部の人的ミスによって引き起こされたにもかかわらず、同社は社員を解雇したり、戦略を変更したり、追加資金を調達したり、DeFi事業を停止したりしないと述べています。しかし、オンチェーンデータは、同社が複数の取引相手に対して2億ドル以上のDeFi債務を抱えていることを示しており、9200万ドルのUSDTローンが10月に期限を迎えます。盗まれた資金が迅速に回収できない場合、同社は債務危機に直面する可能性があります。## 以前の 2,000 万 OP トークンの盗難これは、その会社が人為的要因により資産損失を被ったのは初めてではありません。2022年6月、あるLayer 2プロジェクトに流動性サービスを提供していた際、操作ミスにより2000万枚のトークンが盗まれました。事件の原因は、会社がイーサリアムメインネットのマルチシグアドレスを提供したことであり、Layer 2ネットワーク上のアドレスではありませんでした。マルチシグ契約の特性により、会社はLayer 2上のトークンに直接アクセスできませんでした。会社がこの問題を修正しようとした際、攻撃者は先に悪意のある契約を展開し、これらのトークンを制御しました。幸いにも、ハッカーは最終的に盗まれたトークンの大部分を返還し、会社は残りの損失を補償することを約束しました。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-33069d695c84b77db09a04e8a52c7194)## 個人資産保護ガイド機関が頻繁に人的ミスによって巨額の損失を被ることを考慮すると、個人ユーザーは自分の資産を慎重に保護するべきです。以下はいくつかの提案です:1. 第三者ツールを使用してウォレットを作成するのを避け、ネイティブの暗号ウォレットを使用し続けてください。第三者ツールにはセキュリティ上のリスクが存在し、監視されたり利用されたりする可能性があります。2. 主要な資産ウォレットにはマルチシグを使用してください。頻繁な取引には適さないかもしれませんが、大多数のユーザーにとって、マルチシグは資産の盗難リスクを効果的に低減できます。3. プライベートキーをコピー&ペーストして保存しないでください。多くのデバイスやアプリケーションはクリップボードの内容を確認する権限を持っており、無線ネットワークにもセキュリティリスクがあります。一時的に安全であっても、ハッカーに狙われて機会を待たれている可能性があります。4. チェーン上の操作では、承認された契約と資産を慎重に確認してください。ウェブサイトのドメイン名とスマートコントラクトのアドレスの真実性を確認し、悪意のある契約に対して承認を与えないようにします。5. 認可された資産の額を制限し、不必要な認可を迅速に取り消します。必要に応じて認可を行い、使用後すぐに取り消して潜在的なリスクを減らすようにします。ブロックチェーンのブロックビューワーの認可確認ツールを使用して認可を管理できます。ブロックチェーンの世界では、安全性が重要です。盗まれた資産は回収が難しく、法律による保護を受けないことが多いため、ユーザーはオンチェーン操作を行う際には警戒を怠らず、自分の資産の安全性を守るために可能な限りの措置を講じる必要があります。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-b269dd7050dd4fad2d60319b19a2619f)
ブロックチェーンセキュリティ警告:大型盗難事件から見る個人資産保護戦略
ブロックチェーン資産の安全性:重大な盗難事例から見る個人資産の保護
DeFiやNFTなどのオンチェーン製品の台頭に伴い、ユーザーの資産は徐々に中央集権的なチャネルから、分散型ウォレット、クロスチェーンブリッジ、貸出製品へと移行しています。しかし、オンチェーンプロジェクトやユーザー資産の盗難事件が頻発しており、ブロックチェーンはしばしばハッカーの"ATM"と揶揄されています。これらの盗難事件は、コードの脆弱性によるものもあれば、人為的な要因によるものもあります。
ウィンターミュートが1億6000万ドルの盗難事件に遭遇
9月20日、ある暗号通貨のマーケットメーカーが1.6億ドルの資産盗難に遭った。この会社の創業者は、その後、会社の中央集権型金融と店頭取引業務には影響がなく、支払い能力は残余資本の2倍であると述べた。盗まれた90の資産の中で、名目価値が100万ドルを超えるものは2つしかないため、大規模な売却を引き起こす可能性は低い。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f.webp)
ブロックチェーンセキュリティ会社はすぐにハッカーのアドレスを特定し、その資金源がある匿名ミキシングツールと大手取引所からの出金操作を含んでいることを発見しました。盗まれた資産の約73%はステーブルコインで、8%はWBTC、6%はETHです。攻撃者は1.14億ドルをある分散型取引所に流動性提供として預け入れました。
専門家の分析によると、今回の盗難は被害を受けた会社が脆弱性のあるクリエイティブな番号のウォレット生成ツールを使用したことに起因している可能性があります。会社の創業者は、実際に6月にそのツールと内部ツールを使用してウォレットアドレスを作成したことを認めており、その目的は手数料の最適化でした。ツールに脆弱性があることが分かった後に対策を講じたにもかかわらず、内部操作のミスにより影響を受けたアドレスを完全に削除できませんでした。
盗まれた資金を取り戻すため、同社はハッカーに10%の報酬、すなわち1600万ドルを提供する意向を示しました。この事件は内部の人的ミスによって引き起こされたにもかかわらず、同社は社員を解雇したり、戦略を変更したり、追加資金を調達したり、DeFi事業を停止したりしないと述べています。
しかし、オンチェーンデータは、同社が複数の取引相手に対して2億ドル以上のDeFi債務を抱えていることを示しており、9200万ドルのUSDTローンが10月に期限を迎えます。盗まれた資金が迅速に回収できない場合、同社は債務危機に直面する可能性があります。
以前の 2,000 万 OP トークンの盗難
これは、その会社が人為的要因により資産損失を被ったのは初めてではありません。2022年6月、あるLayer 2プロジェクトに流動性サービスを提供していた際、操作ミスにより2000万枚のトークンが盗まれました。
事件の原因は、会社がイーサリアムメインネットのマルチシグアドレスを提供したことであり、Layer 2ネットワーク上のアドレスではありませんでした。マルチシグ契約の特性により、会社はLayer 2上のトークンに直接アクセスできませんでした。会社がこの問題を修正しようとした際、攻撃者は先に悪意のある契約を展開し、これらのトークンを制御しました。
幸いにも、ハッカーは最終的に盗まれたトークンの大部分を返還し、会社は残りの損失を補償することを約束しました。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-33069d695c84b77db09a04e8a52c7194.webp)
個人資産保護ガイド
機関が頻繁に人的ミスによって巨額の損失を被ることを考慮すると、個人ユーザーは自分の資産を慎重に保護するべきです。以下はいくつかの提案です:
第三者ツールを使用してウォレットを作成するのを避け、ネイティブの暗号ウォレットを使用し続けてください。第三者ツールにはセキュリティ上のリスクが存在し、監視されたり利用されたりする可能性があります。
主要な資産ウォレットにはマルチシグを使用してください。頻繁な取引には適さないかもしれませんが、大多数のユーザーにとって、マルチシグは資産の盗難リスクを効果的に低減できます。
プライベートキーをコピー&ペーストして保存しないでください。多くのデバイスやアプリケーションはクリップボードの内容を確認する権限を持っており、無線ネットワークにもセキュリティリスクがあります。一時的に安全であっても、ハッカーに狙われて機会を待たれている可能性があります。
チェーン上の操作では、承認された契約と資産を慎重に確認してください。ウェブサイトのドメイン名とスマートコントラクトのアドレスの真実性を確認し、悪意のある契約に対して承認を与えないようにします。
認可された資産の額を制限し、不必要な認可を迅速に取り消します。必要に応じて認可を行い、使用後すぐに取り消して潜在的なリスクを減らすようにします。ブロックチェーンのブロックビューワーの認可確認ツールを使用して認可を管理できます。
ブロックチェーンの世界では、安全性が重要です。盗まれた資産は回収が難しく、法律による保護を受けないことが多いため、ユーザーはオンチェーン操作を行う際には警戒を怠らず、自分の資産の安全性を守るために可能な限りの措置を講じる必要があります。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp)