暗号化された新年のお守り：詐欺を防ぐための完全ガイド

ゴールデンファイナンスのRevc氏による

暗号通貨市場は昨年、投資家にとって大きなチャンスとなる一方で、詐欺やハッキングによる深刻な課題も提供してきました。新年早々、これらの事件は投資家が警戒を怠らず、強固なセキュリティ対策を講じ、信頼できるツールを使用することの重要性を改めて浮き彫りにしました。ここでは、注目すべき事件、犯罪、追跡プロセス、そして暗号投資が新年を着実に前進させるために投資家が講じることができる保護対策を紹介します。

最近の注目すべき暗号詐欺とハッキング事件

1.DEXXのハッキング（2024年11月）

-事件の概要：分散型取引所アグリゲーターのDEXXは、Solanaやその他のマルチチェーンを標的に、2000万ドル以上の損失を伴う大規模な脆弱性攻撃を受けました。Solanaやその他のマルチチェーンウォレットを狙ったものです。

- 犯罪：ハッカーは秘密鍵管理の脆弱性を悪用してユーザーのウォレットにアクセスし、8600以上のウォレットに影響を与えました。

- 追跡可能性：ブロックチェーンセキュリティ企業のSlowMistは、取引パターンを分析し、影響を受けたウォレットを特定することで、盗まれた資金を追跡しました。

- 結果：DEXXは補償プログラムの開始を発表し、秘密鍵を安全に保管することの重要性を強調しました。

2. DMMビットコインハック（2024年5月）

-概要：日本のDMMビットコイン取引所が、秘密鍵の漏洩とアドレスのなりすまし攻撃により3億500万ドルを失う。

- 犯罪：攻撃者は正規のアドレスに偽装し、ウォレットオペレーターを騙して資金を送金させ、CoinJoinなどの暗号通貨混合サービスを通じて資金を洗浄した。

- 対策：

  - DMMはサービスの一部を停止し、ユーザーの損失を全額補償すると約束した。

  - 事件後、プラットフォームは閉鎖を発表し、ユーザーアカウントを別の取引所に移しました。

-結果：補償の約束にもかかわらず、資金回収が困難であったことから、運用セキュリティの重要性が浮き彫りになった。

3. WazirXハック（2024年7月）

-事件の概要：インドの取引所WazirXは、マルチシグネチャ・ウォレットの脆弱性により2億3490万ドルを失いました。

- 犯行：ハッカーは取引表示と実際の認証の不一致を悪用し、プラットフォーム管理者を騙して悪意のある取引を承認させました。

- 追跡プロセス：セキュリティ企業は北朝鮮のLazarus Groupの関与を疑い、資金はすぐに洗浄されました。

- 成果： WazirXの評判は落ち、ユーザーはプラットフォームの透明性に不満を抱いた。

4. フィッシングとラグ・プル

- 例：

  - フィッシング：攻撃者は正当なウォレットや取引所を装い、ユーザーのログイン認証情報を盗みました。

  - Rug Pull: Squid Coinのようなプロジェクトは投資を集め、その後資金を持ち逃げします。

-教訓：投資する前に必ずURLの出所を確認し、プロジェクトチームと監査報告書を調査すること。

5.貯金箱詐欺

- 犯罪：信頼を築くことで被害者を偽の投資に誘い、36億ドル以上の損失を出しています。

-影響：投資家は、高リターンを保証する投資機会に強い警戒心を持つよう注意喚起されています。

犯罪追跡と対応プロセス

ブロックチェーン・フォレンジック

Chainalysis、SlowMist、PeckShieldなどのセキュリティ企業は、取引の流れやウォレットの接続を分析することで盗まれた資金の流れを追跡し、取引所と協力して不正な資産を凍結します。.

強制措置

場合によっては、FBIなどの法執行機関が直接関与することもあります。例えば、2億3000万ドルの詐欺事件では、米国政府が容疑者を逮捕し、いくつかの資産を回収しました。

コミュニティとプラットフォームの対応

プラットフォームは、コミュニティが資金回収に協力するインセンティブを与えるために報奨金を発行したり、教育キャンペーンを通じてユーザーの警戒を促したりすることがあります。

投資家の保護 

1.安全なウォレットを使用する

- ハードウェアウォレット：LedgerやTrezorなど、秘密鍵をオフラインで保管することで資産を保護します。

- MetaMask: フィッシング検知と強力なdApp統合を提供します。

2.二要素認証（2FA）を有効にする

認証アプリを通じてワンタイムコードを生成することで、アカウントに追加のセキュリティレイヤーを追加します。

3.アカウントを定期的に監視する

不正な取引や設定変更がないかチェックし、早めに対処する。

4.投資前のデューデリジェンス

- EtherscanやSolscanなどのツールを使って、チームの背景やプロジェクトの活動を監視する。

- セキュリティ監査報告書をレビューし、リスクの高いプロジェクトを避ける。

5.過剰な共有は避ける

いかなる状況においても、秘密鍵、ニーモニック、ウォレットの詳細を公開しないこと。

6.警戒する

迷惑リンクやメッセージに注意し、高リターンの約束は避ける。

おすすめセキュリティソフト

1.Metamask Snaps：カスタマイズされたセキュリティ機能で、フィッシングの検知とリアルタイムのアラートを提供します。

2.CertiK Skynet：ブロックチェーンの活動をリアルタイムで監視し、プロジェクトのセキュリティスコアを提供します。

3.SlowMist EagleEye：フィッシング攻撃用の脅威インテリジェンスツール。

4.Chainalysis KYT：取引リスクをリアルタイムで監視。

5. De.Fi Shield：トークンの認可をレビューし、ウォレットのセキュリティを強化します。

まとめ

暗号市場はボラティリティが高く、新興技術であるため、詐欺やハッキングのリスクが高い分野です。ブロックチェーン分析やセキュリティツールによって、業界のリスクに対する耐性は大幅に向上していますが、投資家は依然として資産を守るために積極的な対策を講じる必要があります。情報を入手し、信頼できるツールを使用し、賢く投資することで、ユーザーはより安全にこのダイナミックな空間での機会を追求することができます。