暗号通貨エコシステムの単純な送金から分散型金融 (DeFi) とスマート コントラクトの複雑なネットワークへの移行により、資産セキュリティの定義が根本的に変わりました。初期段階では、秘密キーまたはシード フレーズを保護することが、暗号通貨ウォレットにとって最も強力な盾であると考えられていました。
しかし、2023 年から 2026 年までの実際の数字は、憂慮すべき傾向を示しています。秘密キーがオフライン環境や安全なデバイスから出なかったとしても、ユーザーの資産は依然として流出しています。 Tan Phat Digital の専門家によると、この損失は暗号化アルゴリズムのクラッキングに起因するものではなく、許可承認メカニズムの悪用、ユーザー インターフェイス (UI) の設計上の欠陥、人工知能を使用した高度なソーシャル エンジニアリング技術に起因します。
トークンの許可承認メカニズムと承認機能の脆弱性
取引所分散型 (DEX) や融資プラットフォームなどの DeFi プロトコルの性質は、スマート ネットワークの直接相互作用です。ユーザーウォレット内の資産との契約。分散型アプリケーション (dApp) がスワップや入金を自動的に実行するには、ユーザーは「トークン承認」と呼ばれるステップを実行する必要があります。技術的には、approve(address Spender, uint256 amount) 関数がトークンのコントラクトで呼び出され、特定の量の資産の使用が許可されている dApp のアドレスを記録するデータ マップが更新されます。
この問題は、ユーザー エクスペリエンスを最適化するための dApp の設計習慣から発生します。 dApps は通常、個別のトランザクションごとに承認を要求するのではなく、256 ビット符号なし整数の最大値 ($2^{256}-1$) に相当する「無制限」の承認を要求します。ユーザーがこのコマンドを確認すると、追加の確認手順を行わずに、いつでも任意の量のトークンを引き出す権利がそのスマート コントラクトに与えられます。そのスマート コントラクトが失敗した場合、ハッカーによってハイジャックされた場合、またはそれ自体が偽装された「ドレイン」である場合、トークン残高全体が瞬時に消失します。
支出承認レベルと関連リスク
制限付き承認:
特徴: 特定の額の支出のみが許可されます (例: 100) USDT)。
- ポイント: そのトークンの現在および将来の残高全体を使用することができます。
リスク: スマート コントラクトがハッキングまたは悪意のある場合、そのトークンのすべての資産が消去される可能性があります。
推奨事項: 長期間監査され、信頼できる信頼できるプロトコルにのみ適用されます。コミュニティによる信頼済み。
NFT 承認 (全員に承認):
機能: 承認されたアドレスに特定のコレクション内のすべての NFT を転送できます。
リスク: たった 1 回の署名で、NFT コレクション全体が失われる可能性があります。
推奨事項: NFT 鋳造サイトやエキゾチックなマーケットプレイスとやり取りする場合は、細心の注意を払ってください。
時間の経過とともに承認が蓄積されると、「潜在的な攻撃面」が作成されます。ユーザーは何年も前にプロジェクトにアクセス許可を付与していましたが、そのプロジェクトは放棄されたか、ハッカーによって侵害された可能性があります。このため、「承認取り消し」ツールを使用して支出許可を定期的に取り消すことは、Tan Phat Digital が顧客に対して常に強調しているウォレットの衛生管理の不可欠な部分です。
詳細: ウォレットの秘密キーとパスフレーズとは何ですか?デジタル資産自己管理ガイド
オフチェーン署名の進化: EIP-2612 から Permit2 へ
ガス料金と面倒なトランザクション手順の問題を解決するために、イーサリアム コミュニティは EIP-2612 (Permit) や Uniswap Permit2 などの標準を導入しました。ただし、これらの改善により、攻撃者がユーザーからのオンチェーン トランザクションを要求せずに資金を引き出すための新しい方法が意図せず作成されてしまいます。
許可メカニズム (EIP-2612) および Permit2
EIP-2612 では、ユーザーがオフチェーンのデジタル署名を介して支出を承認できるようにする permit() 関数が導入されています。トランザクション approve をネットワークに送信する代わりに、ユーザーは単に EIP-712 構造形式でメッセージに署名するだけです。攻撃者はユーザーに「ログイン」を求めるフィッシング Web サイトを作成する可能性がありますが、実際には無制限の支出権限を付与するコマンドです。これはオフチェーン署名であるため、ユーザーにはガス料金の通知が表示されず、警戒心が軽減されます。
Uniswap の Permit2 は、あらゆる種類の ERC-20 トークンの権利を管理する仲介契約を作成します。その便利さにもかかわらず、Permit2 は「集中化された弱点」を生み出します。攻撃者がユーザーをだまして Permit2 メッセージに署名させると、同じトランザクションでさまざまな種類のトークンを同時に引き出すことができるため、引き出し速度が従来の方法よりもはるかに速くなります。
署名生成プロセスは、楕円曲線 Secp256k1 を使用した ECDSA アルゴリズムに基づいています。攻撃者は、ecrecover 関数を使用して所有権を証明できます。
address = ecrecover(digest, v, r, s)
この構造の複雑さにより、一般ユーザーが手動で信頼性を確認することが困難になり、ブラインド署名詐欺シナリオが一般的になる状況が生じています。
参照: トランザクション ID (TxID) とは何ですか?トランザクション コードを検索する手順
自動出金テクニック: ドレイン スクリプトと DaaS
「ドレインされたウォレット」という用語は、Drainer-as-a-Service (DaaS) モデルの下で活動するプロの犯罪組織の台頭と関連付けられています。これらのグループは、アフィリエイトが大規模なフィッシング キャンペーンを展開するための完全なマルウェア ツールキットを提供しています。
典型的な Drainer グループの分析
Monkey Drainer (2022 ~ 2023 年 3 月): 約 1,300 万米ドルが計上されました。 Seaport および WalletConnect プロトコルになりすました Javascript スクリプトを使用して、ユーザーをだまして署名させることが特徴です。
Inferno Drainer (2022 年 11 月 ~ 2023 年 11 月): 約 8,700 万ドルの予算。このグループは、アクションを起こす前に残高の大きいウォレットを捕捉する「待機」メカニズムを使用して、16,000 を超える不正ドメイン名を作成しました。
エンジェル ドレイナー (2023 ~ 2025): 数千万ドルを流用しました。サプライ チェーン攻撃で有名で、大規模プロジェクトのドメイン名プロバイダーや IT スタッフを直接標的にします。
DaaS のビジネス モデルは、開発者と詐欺を実行する関連会社の間で利益を分配する非常に専門的なもので、ソーシャル ネットワーク上に密集したフィッシング攻撃の波を生み出します。
サプライ チェーン攻撃とフロントエンド インフラストラクチャのポイズニング
ユーザーが十分に注意している場合でも、信頼するインフラストラクチャを標的とした攻撃により損失を被る可能性があります。 2023 年末のレジャーコネクトキットへの攻撃はその典型的な例です。攻撃者は、数百の dApp で使用される Javascript ライブラリに悪意のあるコードを挿入しました。ユーザーが公式 Web サイトにアクセスすると、インターフェースが偽の確認ウィンドウを表示するように変更され、資産がハッカーのウォレットに直接送信されます。
1 億 2,000 万ドルの BadgerDAO のハッキングも、攻撃者がプロジェクトの Cloudflare アカウントを制御して悪意のあるコードをユーザー インターフェースに挿入するという同様のシナリオに従いました。
アドレス ポイズニング: アドレス ポイズニングと心理的トラップ コピー
アドレス ポイズニング手法はソフトウェアの脆弱性に基づいていません。しかし、人々の表面的な住所チェックの習慣を悪用します。攻撃者は強力なアルゴリズムを使用して、最初と最後の文字が被害者の通常のパートナーアドレスと同一であるウォレットアドレスを生成します。次に、彼らは少量のジャンク暗号通貨を送信して、取引履歴を「毒」します。被害者が次の取引を行うために履歴からアドレスをコピーすると、誤って攻撃者に資金を送金してしまいます。 2024 年、ある大口投資家は、このプロセスにおける小さなミスにより、WBTC で最大 6,800 万ドルを失いました。
暗号通貨専用に設計されたマルウェア
ホット ウォレットの人気により、洗練された操作メカニズムを備えた特殊なマルウェア (Infostealer) の市場が形成されました。
クリップボード ハイジャッカー: クリップボードを監視し、ユーザーが貼り付けコマンドを実行するとすぐに、コピーされたウォレット アドレスをハッカーのアドレスに置き換えます。
キーロガー: すべてのキーストロークを記録し、ウォレットのパスワードを盗むか、ユーザーがパスワードを入力したときに回復ワードをクラスター化します。
メモリ スクレーパー: RAM メモリをスキャンしてシード フレーズに似た形式の文字列を検索し、ユーザーが入力しなくてもキーを盗みます。
悪意のある拡張機能: 偽のブラウザ拡張機能には、Web サイト データを変更する機能があり、実際のウォレットに送信する前にトランザクション パラメータを自動的に変更します。
多層のリスク管理および予防戦略
これに関連して、Tan Phat Digital は、単一層のセキュリティだけに依存するのではなく、継続的なリスク管理プロセスを構築することをユーザーに推奨しています。
ニーズに応じて適切なウォレット モデルを選択する
マルチシグネチャ構成2/3:
利点: アセットを保持しながら、キーを紛失したり漏らしたりすることが可能です。単一の不正な署名によってウォレットが枯渇するのを防ぎます。
欠点: ユーザーは少なくとも 3 つの個別のデバイスまたはキーを管理および維持する必要があります。
適した対象: 大規模な資産を持つ個人または小規模なワークグループ。
マルチ署名構成3-of5:
- DAO または大企業。
秘密キーを地理的に異なる場所に分散させ、複数のデバイス (Ledger と Trezor の組み合わせなど) を使用することで、製造元のエラーや地域の物理的災害のリスクを排除します。
10 クリプト ウォレット セキュリティFAQ
dApp からウォレットを切断すると安全になりますか? いいえ。切断すると、ユーザー インターフェイスでの操作が停止するだけです。承認はブロックチェーン上に残り、「取り消し」コマンドでのみ無効にできます。
ウォレットがハッキングされた疑いがある場合は、すぐに何をすべきですか? ウォレットにお金を追加するのを直ちに中止してください。残りのすべての資産を完全に新しいウォレットアドレス(新しいシードフレーズを使用)に転送し、すぐに移動できない資産がある場合は、古いウォレットのすべての支出権を取り消します。
Permit2 は通常の Permit よりも大きなリスクをもたらすのはなぜですか? Permit2 ではさまざまな種類のトークンを一括承認できるためです。攻撃者がユーザーをだまして悪意のある Permit2 メッセージに署名させると、一度に 1 つずつではなく、同じトランザクションで複数の資産を「ワイプ」する可能性があります。
「毒された」ウォレット アドレス (アドレス ポイズニング) を認識するにはどうすればよいですか? 最初と最後の 4 ~ 6 文字だけでなく、アドレスの各文字を注意深く確認してください。攻撃者はツールを使用して「バニティ アドレス」を作成し、ユーザーの目をだまして取引履歴を覗き見します。
Flashbot を使用してお金を取り戻すことはできますか? Flashbot は、ボットが干渉できないようにトランザクションをバンドルすることで、スイーパー ボットに感染したウォレットから貴重な資産 (NFT やステーキング トークンなど) を「救出」するために使用できます。
EIP-7702 は一般ユーザーにどのようなメリットをもたらしますか? これにより、個々のウォレット (EOA) がバッチ処理やサードパーティによるガス料金の支払いを可能にするなどの機能が得られ、ウォレットを変更する必要がなく、エクスペリエンスがよりスムーズになります。
Multisig Wallet は個人で使用するには複雑すぎますか? 2/3 モデルは完璧なバランスです。 2 つの異なるデバイスに 2 つのキーを保持し、1 つのキーを信頼できる親戚またはコールド ストアにバックアップとして送信することで、手間をかけずに最大限の安全性を確保できます。
自動支払いに MoMo を使用するのは安全ですか? MoMo のトークン化メカニズムは、繰り返しトランザクションを実行するために支払い情報を暗号化します。アプリ内の「アカウントリンク」リストを定期的に確認して、使用しなくなったサービスをキャンセルする必要があります。
署名する前にトランザクションを「確認」するにはどうすればよいですか? Rabby Wallet や Pocket Universe などのユーティリティをインストールします。トランザクション結果 (資産の入出力) をシミュレートするため、どのような権限を付与しているのか、どの資産が移動されるのかを正確に知ることができます。
コールド ウォレット (ハードウェア ウォレット) を使用する場合、マルウェアについて心配する必要がありますか? はい。クリップボード ハイジャッカーのようなマルウェアは、コールド ウォレット デバイスがまだ非常に安全であるにもかかわらず、コピーしたウォレット アドレスを変更してハッカーに送金する可能性があります。コールドウォレットの物理画面に表示されるアドレスを必ずご確認ください。
秘密鍵を明らかにせずに暗号通貨ウォレットでお金を失うことは、ブロックチェーンのセキュリティが暗号技術層から契約ロジックとユーザー心理層に移行したことの証拠です。最新のフィッシング手法には共通点が 1 つあります。それは、ユーザーをだまして自分自身に害を及ぼす行動を自発的に行わせることです。
将来資産を保護するための鍵は、署名する権限の種類を深く理解することにあります。 Tan Phat Digital は、常にコミュニティに同行してセキュリティに関する知識を向上させ、「ブラインド署名」の習慣をやめ、より安全な資産管理モデルに移行して、ブロックチェーン上で自分の経済的運命を真にコントロールできるのは常にあなただけであることを保証します。
シェア
