# データ漏洩と物理的脅威:Web3業界のセキュリティチャレンジの進化最近、ある有名なデジタル資産取引プラットフォームがデータ漏洩事件に見舞われ、業界で広く注目を集めています。あるブロックチェーンセキュリティ会社の共同創設者は次のように述べています:"デジタル資産取引者はデータ漏洩のプライバシー問題に非常に敏感です。なぜなら、1つの秘密鍵があれば資産を移転でき、ほぼ回収できないからです。これにより、彼らは犯罪者の主要なターゲットとなります。"この見解は業界のセキュリティエコシステムの核心的矛盾を突いています——オンチェーンの防御技術が不断に進化する一方で、物理的な世界の脅威が新たな脆弱な環境となっています。ブロックチェーンネットワークのセキュリティ全体のレベルは向上していますが、悪意のある人物はそれに止まることはありません。むしろ、彼らは防御の弱点を探り、新たな攻撃経路を見つけ続けています。あるセキュリティ会社の《2024年年次セキュリティレポート》によると、フィッシング攻撃はチェーン上で最も一般的かつ影響の大きい攻撃手段となっており、昨年は約10.5億ドルの損失を引き起こしました。この傾向は、攻撃者が単純な技術的脆弱性から、実現しやすく高リターンな攻撃方法、例えばソーシャルエンジニアリングや物理的脅威にシフトしていることを示しています。最近発生したデータ漏洩事件や頻発する誘拐などのオフライン脅威は、単一の防御策では全体をカバーするのが難しい現状を一層浮き彫りにしています。安全は決して単一の次元での競争ではなく、継続的に進化する攻防の駆け引きです。業界の専門家は、技術会社、政府機関、法執行機関の連携を含む、より広範な安全協力ネットワークの構築を呼びかけています。フランス政府がWeb3の業界関係者のために緊急ホットラインを開設したことが示すように、オンチェーンの防御、データプライバシーの保護、物理的なセキュリティ対策を組み合わせることによって、"デジタルと実体が交錯する戦争"に対処することができるのです。! [BloombergがCoinbaseのデータ侵害にスポットライトを当て、CertiKの共同作成者であるGu Ronghuiが秘密鍵のリスクと物理的な攻撃について警告](https://img-cdn.gateio.im/social/moments-a3328c1c8a74e251e049283f76f68d5b)## Web3富豪は誘拐を防ぐために高額なボディーガードを雇うある取引プラットフォームがハッカーによって顧客の自宅住所や口座残高が盗まれたことを公表する前から、Jethro Pijlmanは大量のデジタル資産を保有する顧客がボディガードなどのセキュリティサービスを求めるようになっていることに気づいていました。Pijlmanはアムステルダムに本社を置くInfinite Risks Internationalに勤務しており、この会社はデジタル資産の保有者に対して物理的なセキュリティと情報サービスを提供しています。Web3業界での誘拐事件が増加する中、ますます多くのデジタル資産の保有者が懸念を抱いています。先週、襲撃者のグループがフランスのWeb3プロジェクトの幹部の娘と孫を誘拐しようとしました。"私たちはより多くの相談を受けました。いくつかのクライアントは長期的な協力を始めることを選択し、さらに多くのWeb3投資家は準備不足になりたくないため、より積極的な要求を提起しています。"Pijlmanは述べています。"彼らは、このレベルでの投資には、スマートなセキュリティ対策を講じることが避けられないコストであることを認識しています。"Web3投資家が直面する物理的な安全リスクは、従来の金融顧客とは異なります。ビットコインやイーサリアムなどのパブリックチェーンネットワークは、資産を即座かつ匿名で転送できるため、投資家がプライベートキーやアクセス権を強制的に渡した場合、資金は数秒以内に消失する可能性があり、ほとんど取り戻すことができません。一方、従来の銀行口座が盗難に遭った場合、法執行機関は通常、口座を凍結するなどの手段を通じて被害者の損失を回復する手助けをすることができます。ある取引プラットフォームでデータ漏洩が発生した後、このようなセキュリティに対する懸念がさらに高まりました。ハッカーは顧客の名前、住所、口座残高を取得するだけでなく、これらの情報を利用して高所得顧客の位置を追跡する可能性があり、物理的なセキュリティ脅威のリスクをさらに高めています。フランスでの誘拐未遂事件の数日後、これは懸念すべき状況となりました。複数のデータ漏洩の被害者がメディアのインタビューを拒否しており、公開された身元が自身の安全をさらに危険にさらすことを懸念しています。オンラインセキュリティ対策の不断の強化に伴い、一部の攻撃者はより直接的な物理的脅威に転向し始めています。セキュリティ会社SentinelのCEOチャールズ・マリーノ氏は、Web3業界の急速な発展によりネットワーク防御を突破することが異常に困難になったため、犯罪者は物理的攻撃を通じて資産を獲得しなければならなくなったと指摘しています。"現在、Web3業界の脅威の状況は非常に厳しいです。"マリーノは述べました。この安全への高い重視は、業界のリーダーのセキュリティ支出にも表れています。4月の規制文書によると、ある有名な取引プラットフォームは昨年、そのCEOの個人安全に620万ドルを費やし、モルガン・スタンレー、ゴールドマン・サックス、エヌビディアなどの伝統的な金融およびテクノロジーの巨人のCEOをはるかに上回っています。このプラットフォームは、今回の漏洩がアクティブユーザーの1%未満に影響を与えたと主張しているが、ハッカーは数ヶ月にわたり顧客の名前、住所、身分証明書の画像、取引履歴、口座残高を入手していた。インドの一部のカスタマーサポートスタッフは、賄賂を受け取ってハッカーに会社の内部データへのアクセス権を提供していた。犯罪者はこれらの情報を利用して、一部の顧客を騙してアカウントへのアクセス権を漏洩させたり、直接トークンを移転させたりしています。従来の銀行のデータ漏洩と同様に、これらの個人情報もネット詐欺や身分盗用に使用される可能性があります。しかし、長い間匿名で市場に参加してきたWeb3投資家にとって、物理的な脅威は特に懸念されています。先週発生したパリの未遂誘拐事件では、犯罪者の標的はフランスのデジタル資産取引所PaymiumのCEOの家族でした。この行動は最終的に挫折しましたが、最近の一連の類似事件の中での最新のものに過ぎません。今年1月、フランスのWeb3ウォレットスタートアップ企業Ledger SASの共同創設者David Ballandとそのパートナーは誘拐事件で大きな打撃を受け、Ballandはその結果指を失いました。この絶え間ない脅威に対処するため、フランス政府は緊急措置を講じ始めました。フランスの内務大臣ブルーノ・レタリオーは先週金曜日に、Web3業界のために優先緊急通報ホットラインを設置し、Web3の幹部およびその家族に安全チェックと保護のアドバイスを提供するために精鋭警察部隊を組織すると述べました。最近、ソーシャルメディア上での攻撃事件やフランスでの誘拐事件が広範な議論を呼び起こしており、多くのデジタル資産トレーダーは最近フランスに行くことをできるだけ避けると述べています。カンヌで毎年開催されるブロックチェーン会議EthCCは、今年の夏に行われるイベントのセキュリティ対策を強化しました。イベント主催者のスポークスマンは、今回の大会では地元警察と協力するだけでなく、フランスの多部門の法執行機関、特殊部隊、そして民間のセキュリティ会社とも連携し、潜在的な脅威に対処する予定であると述べ、これは従来の地方警察に主に依存していた方法とは異なると強調しました。しかし、この種の問題はフランスだけのものではありません。ビットコインのセキュリティ専門家であるJameson Loppは、長年にわたり公開されたデジタル資産保有者の物理的攻撃データベースを維持していますが、今年だけでこのデータベースには世界中で20件以上の類似事件が記録されています。アメリカのいくつかのデジタル資産関連企業も、経営陣のセキュリティ投資を強化し始めています。たとえば、Circle Internet Groupは2024年にそのCEOであるJeremy Allaireの個人セキュリティ費用として約80万ドルを支出し、Robinhood MarketsはそのCEOであるVlad Tenevに160万ドルを投資しました。これらの数字は低くはありませんが、テクノロジーの巨人と比較するとまだ劣っています。Meta社のCEOマーク・ザッカーバーグは昨年、個人のセキュリティに2720万ドルを支出し、Alphabetのサンダー・ピチャイも820万ドルに達しており、どのWeb3企業をも遥かに上回っています。護衛サービスに加えて、Pijlmanの会社Infinite Risks Internationalは、防弾車両、家庭の安全評価、ソーシャルメディアの監視を提供しており、顧客が無意識のうちに自分の位置情報を漏らさないようにサポートしています。"通常、顧客は自らの経験やニュースで似たような事件を見た後に、その脅威の深刻さに気づくが、一度状況を理解すると、非常に重要視するようになる。"とPijlmanは言った。"人々は徐々に、デジタル資産も現実のリスクをもたらすことを認識している。"
Web3業界は二重の脅威に直面しています:データ漏洩と物理的安全性の課題
データ漏洩と物理的脅威:Web3業界のセキュリティチャレンジの進化
最近、ある有名なデジタル資産取引プラットフォームがデータ漏洩事件に見舞われ、業界で広く注目を集めています。あるブロックチェーンセキュリティ会社の共同創設者は次のように述べています:"デジタル資産取引者はデータ漏洩のプライバシー問題に非常に敏感です。なぜなら、1つの秘密鍵があれば資産を移転でき、ほぼ回収できないからです。これにより、彼らは犯罪者の主要なターゲットとなります。"この見解は業界のセキュリティエコシステムの核心的矛盾を突いています——オンチェーンの防御技術が不断に進化する一方で、物理的な世界の脅威が新たな脆弱な環境となっています。
ブロックチェーンネットワークのセキュリティ全体のレベルは向上していますが、悪意のある人物はそれに止まることはありません。むしろ、彼らは防御の弱点を探り、新たな攻撃経路を見つけ続けています。あるセキュリティ会社の《2024年年次セキュリティレポート》によると、フィッシング攻撃はチェーン上で最も一般的かつ影響の大きい攻撃手段となっており、昨年は約10.5億ドルの損失を引き起こしました。この傾向は、攻撃者が単純な技術的脆弱性から、実現しやすく高リターンな攻撃方法、例えばソーシャルエンジニアリングや物理的脅威にシフトしていることを示しています。最近発生したデータ漏洩事件や頻発する誘拐などのオフライン脅威は、単一の防御策では全体をカバーするのが難しい現状を一層浮き彫りにしています。
安全は決して単一の次元での競争ではなく、継続的に進化する攻防の駆け引きです。業界の専門家は、技術会社、政府機関、法執行機関の連携を含む、より広範な安全協力ネットワークの構築を呼びかけています。フランス政府がWeb3の業界関係者のために緊急ホットラインを開設したことが示すように、オンチェーンの防御、データプライバシーの保護、物理的なセキュリティ対策を組み合わせることによって、"デジタルと実体が交錯する戦争"に対処することができるのです。
! BloombergがCoinbaseのデータ侵害にスポットライトを当て、CertiKの共同作成者であるGu Ronghuiが秘密鍵のリスクと物理的な攻撃について警告
Web3富豪は誘拐を防ぐために高額なボディーガードを雇う
ある取引プラットフォームがハッカーによって顧客の自宅住所や口座残高が盗まれたことを公表する前から、Jethro Pijlmanは大量のデジタル資産を保有する顧客がボディガードなどのセキュリティサービスを求めるようになっていることに気づいていました。
Pijlmanはアムステルダムに本社を置くInfinite Risks Internationalに勤務しており、この会社はデジタル資産の保有者に対して物理的なセキュリティと情報サービスを提供しています。Web3業界での誘拐事件が増加する中、ますます多くのデジタル資産の保有者が懸念を抱いています。先週、襲撃者のグループがフランスのWeb3プロジェクトの幹部の娘と孫を誘拐しようとしました。
"私たちはより多くの相談を受けました。いくつかのクライアントは長期的な協力を始めることを選択し、さらに多くのWeb3投資家は準備不足になりたくないため、より積極的な要求を提起しています。"Pijlmanは述べています。"彼らは、このレベルでの投資には、スマートなセキュリティ対策を講じることが避けられないコストであることを認識しています。"
Web3投資家が直面する物理的な安全リスクは、従来の金融顧客とは異なります。ビットコインやイーサリアムなどのパブリックチェーンネットワークは、資産を即座かつ匿名で転送できるため、投資家がプライベートキーやアクセス権を強制的に渡した場合、資金は数秒以内に消失する可能性があり、ほとんど取り戻すことができません。一方、従来の銀行口座が盗難に遭った場合、法執行機関は通常、口座を凍結するなどの手段を通じて被害者の損失を回復する手助けをすることができます。
ある取引プラットフォームでデータ漏洩が発生した後、このようなセキュリティに対する懸念がさらに高まりました。ハッカーは顧客の名前、住所、口座残高を取得するだけでなく、これらの情報を利用して高所得顧客の位置を追跡する可能性があり、物理的なセキュリティ脅威のリスクをさらに高めています。フランスでの誘拐未遂事件の数日後、これは懸念すべき状況となりました。
複数のデータ漏洩の被害者がメディアのインタビューを拒否しており、公開された身元が自身の安全をさらに危険にさらすことを懸念しています。
オンラインセキュリティ対策の不断の強化に伴い、一部の攻撃者はより直接的な物理的脅威に転向し始めています。セキュリティ会社SentinelのCEOチャールズ・マリーノ氏は、Web3業界の急速な発展によりネットワーク防御を突破することが異常に困難になったため、犯罪者は物理的攻撃を通じて資産を獲得しなければならなくなったと指摘しています。
"現在、Web3業界の脅威の状況は非常に厳しいです。"マリーノは述べました。
この安全への高い重視は、業界のリーダーのセキュリティ支出にも表れています。4月の規制文書によると、ある有名な取引プラットフォームは昨年、そのCEOの個人安全に620万ドルを費やし、モルガン・スタンレー、ゴールドマン・サックス、エヌビディアなどの伝統的な金融およびテクノロジーの巨人のCEOをはるかに上回っています。
このプラットフォームは、今回の漏洩がアクティブユーザーの1%未満に影響を与えたと主張しているが、ハッカーは数ヶ月にわたり顧客の名前、住所、身分証明書の画像、取引履歴、口座残高を入手していた。インドの一部のカスタマーサポートスタッフは、賄賂を受け取ってハッカーに会社の内部データへのアクセス権を提供していた。
犯罪者はこれらの情報を利用して、一部の顧客を騙してアカウントへのアクセス権を漏洩させたり、直接トークンを移転させたりしています。従来の銀行のデータ漏洩と同様に、これらの個人情報もネット詐欺や身分盗用に使用される可能性があります。しかし、長い間匿名で市場に参加してきたWeb3投資家にとって、物理的な脅威は特に懸念されています。
先週発生したパリの未遂誘拐事件では、犯罪者の標的はフランスのデジタル資産取引所PaymiumのCEOの家族でした。この行動は最終的に挫折しましたが、最近の一連の類似事件の中での最新のものに過ぎません。今年1月、フランスのWeb3ウォレットスタートアップ企業Ledger SASの共同創設者David Ballandとそのパートナーは誘拐事件で大きな打撃を受け、Ballandはその結果指を失いました。
この絶え間ない脅威に対処するため、フランス政府は緊急措置を講じ始めました。フランスの内務大臣ブルーノ・レタリオーは先週金曜日に、Web3業界のために優先緊急通報ホットラインを設置し、Web3の幹部およびその家族に安全チェックと保護のアドバイスを提供するために精鋭警察部隊を組織すると述べました。
最近、ソーシャルメディア上での攻撃事件やフランスでの誘拐事件が広範な議論を呼び起こしており、多くのデジタル資産トレーダーは最近フランスに行くことをできるだけ避けると述べています。カンヌで毎年開催されるブロックチェーン会議EthCCは、今年の夏に行われるイベントのセキュリティ対策を強化しました。イベント主催者のスポークスマンは、今回の大会では地元警察と協力するだけでなく、フランスの多部門の法執行機関、特殊部隊、そして民間のセキュリティ会社とも連携し、潜在的な脅威に対処する予定であると述べ、これは従来の地方警察に主に依存していた方法とは異なると強調しました。
しかし、この種の問題はフランスだけのものではありません。ビットコインのセキュリティ専門家であるJameson Loppは、長年にわたり公開されたデジタル資産保有者の物理的攻撃データベースを維持していますが、今年だけでこのデータベースには世界中で20件以上の類似事件が記録されています。
アメリカのいくつかのデジタル資産関連企業も、経営陣のセキュリティ投資を強化し始めています。たとえば、Circle Internet Groupは2024年にそのCEOであるJeremy Allaireの個人セキュリティ費用として約80万ドルを支出し、Robinhood MarketsはそのCEOであるVlad Tenevに160万ドルを投資しました。
これらの数字は低くはありませんが、テクノロジーの巨人と比較するとまだ劣っています。Meta社のCEOマーク・ザッカーバーグは昨年、個人のセキュリティに2720万ドルを支出し、Alphabetのサンダー・ピチャイも820万ドルに達しており、どのWeb3企業をも遥かに上回っています。
護衛サービスに加えて、Pijlmanの会社Infinite Risks Internationalは、防弾車両、家庭の安全評価、ソーシャルメディアの監視を提供しており、顧客が無意識のうちに自分の位置情報を漏らさないようにサポートしています。
"通常、顧客は自らの経験やニュースで似たような事件を見た後に、その脅威の深刻さに気づくが、一度状況を理解すると、非常に重要視するようになる。"とPijlmanは言った。"人々は徐々に、デジタル資産も現実のリスクをもたらすことを認識している。"