成長する仮想通貨市場、最大の課題はセキュリティ対策
2024年の暗号資産(仮想通貨)業界は、新たな成長とともにセキュリティ上の課題が浮き彫りとなった年だった。ブロックチェーン・セキュリティ企業「CertiK(サーティック)」は2日、2024年の仮想通貨セキュリティに関する報告書を公開。同報告書によると、2024年には760件のセキュリティ・インシデントが発生し、総額約23.6億ドル(約3,697億円)に相当する資産が盗まれたことが明らかになった。
これは2023年比で31.61%増加しており、引き続き警戒が必要な水準だ。2021年(52.7億ドル、約8,272億円)や2022年(35億ドル、約5,493億円)のピーク時と比べると減少しているものの、2024年の増加傾向は業界全体に警鐘を鳴らしている。
報告書によると、最も被害額が大きかった攻撃手法はフィッシングで、10.5億ドル(約1,580億円)もの損失が発生した。この額は、2024年に盗まれた資産全体の約45%を占めている。フィッシング攻撃の平均被害額は約282万ドル、中央値は20万7,556ドルとされ、他の攻撃手法と比較しても大規模な損失が発生しやすい。
フィッシング攻撃は、偽のウェブサイトやメールを通じてユーザーを欺き、秘密鍵やウォレット情報を盗む手法である。この攻撃は、人間の脆弱性を悪用するため、技術的な防御をすり抜けるケースが多い。特に仮想通貨取引では、トランザクションが不可逆的であるため、一度盗まれた資産を回収することが極めて困難であり、この点が攻撃者にとって有利に働いている。
主な被害事例
2024年には、いくつかの大規模な攻撃が発生した。その一つが、日本の仮想通貨取引所「DMMビットコイン」での「アドレスポイズニング」による被害だ。この手口では、攻撃者が類似のアドレスをトランザクション履歴に挿入し、ユーザーが誤って攻撃者のアドレスに資産を送金するよう仕向けた。結果として、4,502.9 BTC(約3億400万ドル、約477億円)が流出し、DMMビットコインは12月に廃業を発表する事態に至った。
さらに、10月には、米国政府が管理するウォレットがハッキングされ、2,000万ドル(約31億円)以上の資産が流出。このウォレットには、2016年のBitfinex(ビットフィネックス)ハッキング事件で押収された資産が保管されていた。
業界全体の課題
報告書は、これらのセキュリティインシデントの背景に、規制の不備やプロジェクト間でのセキュリティ基準のばらつきがあると指摘している。特に、監査の不備やプライベートキー管理の甘さが攻撃者に悪用されやすい状況を作り出している。さらに、分散型金融(DeFi)プロトコルの急速な普及も、新たな技術的脆弱性を生む要因となっている。
今後の展望
報告書は、セキュリティ意識の向上や技術的防御策の普及が、市場全体のリスク軽減に不可欠であると強調している。例えば、フィッシング攻撃への対策として、二要素認証(2FA)の導入やソフトウェアの定期更新、さらにはウォレットアドレスの検証などが有効な対策として挙げられている。
2024年は、仮想通貨市場が成長と課題の両面で進化した年だった。技術革新と規制整備の両輪で市場を成熟させることが求められており、これにより、より安全で信頼できる未来が切り開かれるだろう。
関連:DMMビットコイン、流出した480億円相当分のビットコインの調達完了
関連:Google広告でフィッシング詐欺|400万ドル以上の仮想通貨が盗まれる
