- 1 仮想通貨は昔よりも被害を受けやすい環境にある
- 2 仮想通貨のDeFi/NFTセキュリティ対策解説の一覧
- 3 最近急増しているハッキング手口
- 4 絶対にフィッシングだと言える理由
- 5 仮想通貨5つのハッキング原因
- 6 ハッキング原因ごとの対策方法
- 7 セキュリティ対策のコストパフォーマンス
- 8 まとめ
仮想通貨(暗号資産)はボラティリティと新規プロジェクトによる新たなTGE相場による高騰など多くの収益機会に恵まれている一方、セキュリティリテラシー次第ではそれ以上の損失によりDeFiなどで資産を失うことは容易いです。
本稿ではよくあるハッキング被害の原因とそれに対する対策のコストパフォーマンスについて仮想通貨(暗号資産)投資家向けにわかりやすく解説を行います。今すぐできるコスト別の仮想通貨セキュリティ対策については墨汁マガジンVol.978「費用別で行う仮想通貨のセキュリティ対策 墨汁うまいが8年間被害に合わない理由」を参照してください。
仮想通貨は昔よりも被害を受けやすい環境にある
2020年より以前ではイーサリアムがようやくオンチェーン上でのコントラクト実行環境として新規のプロジェクトがメインネットローンチし、ステーブルコインのUSDCやUSDT、レンディングのCompound、AMMのUniswapなどのコントラクト実行の署名をする機会が少しずつ出てきました。
一方で2020年以降ではこれらを「DeFi(Decentralized Finance)」として認知され、アグリゲーターやLayerZero、WormholeなどのBridge as a Service(BaaS)でイーサリアムL2やzkEVMだけでなく、ソラナやMOVEチェーンのApots、Suiなど非EVMエコシステムへもシームレスに資金移動が可能となりました。
このようなインフラ構築により新規仮想通貨ユーザーは無意識のうちにDeFiなどのコントラクト署名を行っており、その機会が増えることでトラブルやそれを悪用したハッカーの攻撃を受けやすい状態となっており、これまで「ウォレットで保管して署名しない」というのは通用しない時代となっていると言えるでしょう。
仮想通貨のDeFi/NFTセキュリティ対策解説の一覧
・99%が知らないイーサリアムDeFiやNFTのコントラクト検証と確認方法Pt.1Approveの危険性を理解する
・99%が知らないイーサリアムDeFiやNFTのコントラクト検証と確認方法Pt.2フィッシングを避ける安全な署名方法とは?
・99%が知らないイーサリアムDeFiやNFTのコントラクト検証と確認方法Pt.3Solidityの背景から理解するUniswapの動作
・99%が知らない”イーサリアムDeFi/NFTコントラクト検証と確認方法
Pt.4コントラクトリストを使用した安全な利用方法
最近急増しているハッキング手口
直近で最も急増しているトラブルは
「エアドロップ
