2021 年から 2022 年にかけて、DeFi アプリケーションはハッカーの最大の標的となります。ピークは 2022 年で、サイバー犯罪者がこれらのプロジェクトから 3,1 億ドル以上を奪い、2023 年を通じて、プロジェクトは一連の重大なセキュリティ インシデントに見舞われ続けました。
「ハッキングによるリスクにはうんざりです」
3.2023 年 197 月、Euler Finance の融資プロトコルが攻撃され、7 億 33 万ドルの損失が発生しました。 XNUMX 月までに、プロジェクトは Curve Finance プラットフォームを含む XNUMX 件のハッキングを記録し続けました。によると CoinDesk、この大手ステーブルコイン取引所は、数時間で流動性プールから70万ドル以上を引き出しました。
同様に、9 年 11.2023 月から 200 月にかけても深刻な攻撃が多数発生しました。 DeFiとCeFiの両方のプラットフォームが影響を受けた:Mixin Network (43億ドル)、CoinEx (130万ドル)、Poloniex Exchange (113億54万ドル)、HTX (XNUMX億XNUMX万ドル)、Kyber Network (XNUMX万ドル)。
2021 年から 2023 年にかけてハッキング事件が 516 件発生し、損失額は 8,6 億ドルに上ると推定されています。これは暗号通貨ユーザーにとって懸念を引き起こします。
デジタルウォレットを安全に使用するにはどうすればよいですか?
DeFi プロジェクトがスマート コントラクトを改善しても、秘密鍵の保護は依然としてすべてのユーザーにとって最も基本的なステップです。
ホットウォレットを使用する場合、ユーザーは、偽の Web サイトへの接続、悪意のあるリンクへのアクセス、出所不明のファイルのダウンロードなど、インターネットに接続する際のリスクに注意する必要があります。アクセスまたは接続する前に、どの Web サイトでも、ユーザーは、プロジェクトが評判が良いか、Web サイトのドメイン名が正しいかどうか。
ドメイン名の小さな文字を変更するだけで、犯罪者はユーザーを騙して偽の Web サイトをクリックさせることができます。セキュリティ会社トレンドマイクロは、Appleになりすましてユーザーアカウントを乗っ取るWebサイトが5.800以上あったと推定している。
特にブロックチェーンでは、数千人が参加したETHDenverイベントも被害者となった。によると ブロックフェンス、偽の「go-ethdenver」ウェブサイト「ethdenver」は2.800以上のウォレットにアクセスし、300.000万ドル以上を盗みました。
長年暗号通貨投資家であるリンさんは、カフェ、空港、ホテルでの公衆 Wi-Fi アクセスを制限することが多いと語った。公衆 Wi-Fi は無料で便利ですが、セキュリティが低いことが多く、ユーザーはデータ盗難の危険にさらされます。
「ハッカーは、公式の Wi-Fi ネットワークに似た名前の偽の Wi-Fi ネットワークをセットアップする可能性があります。ユーザーが接続すると、ハッカーがオンライン活動を制御し、ユーザーの個人情報を盗む可能性があります」とセキュリティ専門家は警告した。
オンラインリスクを回避するために、多くのユーザーはコールドウォレットを使用したソリューションを模索してきました。コールド ウォレットでは、ユーザーの秘密キーは USB のようなデバイスに保存され、インターネットからは完全に切り離されます。ただし、ほとんどのコールド ウォレットは PIN コードで保護されることに注意してください。したがって、PIN を忘れた場合でも、資産を失う可能性があります。
さらに、コールド ウォレットには他にも多くの欠点があるため、この製品はホット ウォレットに比べてあまり普及していません。ホットウォレットは無料ですが、コールドウォレットは非常に高価で、変動は数百ドル程度です。コールドウォレットは、Dash、Ethereum、Bitcoin などのいくつかの人気のある暗号通貨しか保存できないため、比較的「厳選」されています...
さらに、最大の不便は、ユーザーがネットワークに接続して取引やお金の引き出しを開始するために常にウォレットを PC に接続しなければならないことです。
現在、Zen Card はテクノロジースタートアップの Ninety Eight によって 2023 年に導入されたハイブリッド ウォレット製品です。このプロジェクトの目標は、ホット ウォレット (利便性、手頃な価格) とコールド ウォレット (高いセキュリティ) の利点を組み合わせることです。
Zen Card では、シード フレーズ (暗号化後) が 2 つの部分に分割され、98 つの部分は Zen Card に保存され、もう XNUMX つの部分はユーザーの携帯電話に保存されます。トランザクションに署名する必要があるたびに、ユーザーは Zen Card と電話を組み合わせる必要があります。 CoinXNUMX Super Wallet は、ユーザーがすぐに鍵を合成できる安全でプライベートな環境を作成します。
ユーザーがトランザクションに署名すると、安全性を確保するために以前に合成されたキーは破棄されます。電話機のキーは無傷の状態ではないため、ユーザーは、電話機が悪者にハッキングされた場合でも財布を失うことを心配する必要がありません。
シードフレーズは依然として、ユーザーの資産を保持する権利を表す最も重要なキーです。コールドウォレット、ホットウォレット、ウォームウォレットのいずれであっても、ユーザーはウォレットを復元するためにこのコードを保存する必要があります。コードが利用可能になると、ユーザーは簡単に新しい携帯電話を購入してウォレットを復元したり、新しい Zen カードを購入して携帯電話とシード フレーズを「共有」したりできます。
さらに、市場に出ている他の多くのプロジェクトも、Zen Card と同様にシード フレーズを分割する取り組みを開始しました。シード フレーズには、ランダムに生成された 12 ~ 24 個の英単語が含まれます。これは、ユーザーが暗号通貨ウォレットを作成および復元し、デバイス上で秘密キーを取得するための重要なパスワードです。
たとえば、Ramper ウォレット プラットフォームは秘密キーを 2 つの部分に「分割」します。キーの最初の部分は暗号化され、サードパーティに送信されます。残りのキーは iCloud や Drive などのクラウド ストレージに保存されます。したがって、デバイスがウイルスに感染して制御を奪われた場合でも、ウォレットの秘密キーが公開されることはありません。
したがって、将来的には、これらの重要なキーを保管するのはユーザーだけではなくなります。プロジェクトでは、顧客が資産の所有権を確保しながら暗号通貨を安全に使用できるようにするための新しいテクノロジーを開発することもできます。