人間中心の暗号セキュリティ：Bybitハッキングからの洞察

Author: Ben Charoenwong, Associate Professor of Finance, NSEAD Source: coindesk Translated by Good Oba, Golden Finance

Highlights at a Glance:

- 世界第2位の暗号通貨取引所であるBybitにおける最近のセキュリティ侵害には、Gnosis Safeプログラムの自作Web3実装が関与していた。strong>

- 世界第2位の暗号通貨取引所であるバイビット（Bybit）で最近発生したセキュリティ侵害には、グノーシスセーフプログラムの自作Web3実装が関与しており、その結果、約35万件の引き出し要求が発生しました。

- 暗号通貨のセキュリティインシデントにおける主な脆弱性は、ブロックチェーンプロトコル自体の技術的な欠陥よりも、むしろ人為的なミスに起因することが多い。多くの組織は、責任に対する認識不足やカスタマイズされたソリューションへの過度の依存により、システムを適切に保護できていません。

- セキュリティ設計の未来は人間中心であるべきで、異常行動検知や多要素認証などのメカニズムにより、ユーザーエラーの可能性があるにもかかわらず、安全性を維持する。

Bybitは最近、最大で15億ドルを巻き込む大規模なセキュリティ侵害に見舞われ、デジタル資産業界に衝撃を与えました。200億ドルの顧客資産を管理するこの取引所は、日々の取引に使用される「ホットウォレット」への定期的なオフラインの「コールドウォレット」転送中に、セキュリティ制御の脆弱性を悪用した攻撃者に攻撃された。攻撃者はセキュリティ制御の脆弱性を悪用しました。

初期の調査によると、この脆弱性はGnosis Safeの自作のWeb3ソリューション、オフチェーン拡張機能を備えたマルチシグネチャウォレット、スケーラブルな集中型アーキテクチャ、およびユーザーシグネチャインターフェースに関係しています。スケーラブルな集中型アーキテクチャとユーザー署名インターフェースを備えています。攻撃者はスケーラブルなアーキテクチャを利用して、一見正常に見える送金を改ざんされた契約に変える悪意のあるコードを注入し、最終的に約35万の引き出し要求と、身を守るために送金するユーザーを引き起こしました。

巨額の資金が危険にさらされていたにもかかわらず、このインシデントの影響は、0.01%未満である世界の暗号通貨市場の時価総額と比較すると管理可能であり、Bybitは、その準備金またはパートナーからの融資を通じて、未回収の資金を全額返済することを迅速に約束し、その運用の成熟度を示しました。これは、その実証された運営能力を示すものです。

しかし、暗号通貨の黎明期以来、最大のセキュリティリスクは常に、ブロックチェーン・プロトコル自体の脆弱性ではなく、人為的ミスから生じています。研究によると、過去10年ほどの間、大きな影響を与えた暗号通貨のセキュリティ・インシデントのほとんどすべてが、人的要因に起因している。2024年だけでも、約22億ドルの資金がこのようなインシデントの結果として盗まれることになります。

さらに気になるのは、こうした攻撃が繰り返される理由が驚くほど似通っていることです。多くの組織がシステムを効果的に保護できていないのは、多くの場合、セキュリティに対する責任を明確に負いたくないからであり、あるいは、自分たちのニーズが既存のセキュリティフレームワークとは「まったく異なる」ものだと勘違いして、カスタマイズされたセキュリティソリューションに盲目的に頼っているからです。".このように、実績のあるソリューションを採用するのではなく、セキュリティ対策を再発明するというやり方は、新たな脆弱性を生み出し続けています。

ブロックチェーンと暗号技術自体は非常に安全であることが証明されていますが、最大のセキュリティリスクは人間そのものです。個人ユーザーによる暗号通貨の黎明期から今日の組織レベルでの採用まで、この傾向は不変であり、伝統的な産業におけるサイバーセキュリティの課題と非常に類似しています。

よくある人為的ミスには以下のようなものがあります：

- 秘密鍵の誤管理：秘密鍵の紛失、誤用、開示により、資産の盗難につながる。

- ソーシャルエンジニアリング攻撃: ハッカーは、フィッシング、なりすまし、その他の手口を使って被害者を騙し、機密情報を暴露させます。

今回の事件は、暗号セキュリティは技術だけに頼ることはできず、むしろ避けられないヒューマンエラーに対処するために、人間を中心としたセキュリティシステムを構築すべきであるということを、業界に対して改めて思い起こさせるものです。

人間中心のセキュリティソリューション

純粋に技術的な解決策だけでは、根本的に人間的な問題を解決することはできません。業界は技術的なセキュリティ対策に何十億ドルも投資してきましたが、継続的な脆弱性の原因となる人的要因に対処することにはほとんど投資されてきませんでした。

効果的なセキュリティへの障壁の1つは、脆弱なシステムに対する所有権と責任を認めたがらないことです。もし組織が、自分たちが管理するものを明確に定義できなければ（あるいは、自分たちの環境は独特すぎて、確立されたセキュリティ原則を適用できないと主張すれば）、攻撃者が容易に悪用できる盲点が生まれます。

これは、セキュリティの専門家であるブルース・シュナイアーが「セキュリティの法則」と呼ぶものの一例です。「独自性を確信したチームが独自に設計したシステムには、ほとんどの場合、確立されたセキュリティ慣行で対処可能な重大な脆弱性が含まれている」のです。暗号通貨業界は何度もこの罠にはまり、伝統的な金融や情報セキュリティでうまく機能してきたアプローチを採用するのではなく、セキュリティの枠組みを一から作り直すことが多い。

人間中心のセキュリティ設計パラダイムへの転換は非常に重要です。皮肉なことに、伝統的な金融が一要素認証（暗号化）から多要素認証（MFA）へと進化した一方で、初期の暗号通貨は暗号化だけでセキュリティが得られるところを、秘密鍵やシードフレーズを介した一要素認証へとセキュリティを単純化した。この単純化は危険であり、業界は様々な脆弱性や抜け穴を急速に悪用するようになった。何十億ドルもの損失が発生した後、私たちは伝統的な金融がセキュリティに対してより洗練されたアプローチを採用していることに気づきました。

最新のソリューションと規制技術は、ヒューマンエラーの不可避性を認識し、人間がセキュリティプロトコルを完全に遵守することを前提にするのではなく、エラーが発生しても安全性を維持できるシステムを設計すべきである。重要なことは、このテクノロジーは根本的なインセンティブを変えるものではないということである。導入すれば直接的なコストが発生し、回避すれば風評被害につながるリスクがある。

セキュリティの仕組みは、技術的なシステムを保護するだけでなく、ヒューマンエラーを予測し、よくある落とし穴から守るように進化しなければなりません。パスワードや認証トークンといった静的な認証情報だけでは、予測可能な人間の行動を悪用する攻撃者を防御するには不十分です。セキュリティシステムは、疑わしい活動にフラグを立てるための行動異常検知を統合する必要があります。

アクセスしやすい単一の場所に秘密鍵を保管することは、重大なセキュリティリスクをもたらします。オフライン環境とオンライン環境の間で鍵を保管することで、完全な鍵の漏洩リスクを軽減することができます。例えば、鍵の一部をハードウェア・セキュリティ・モジュールに保存し、別の一部をオフラインに保つことで、完全なアクセスを得るために複数の検証を必要とし、暗号通貨セキュリティに多要素認証の原則を再び導入することで、セキュリティを強化することができる。

人間中心のセキュリティアプローチへの可能なステップ

人間中心の包括的なセキュリティフレームワークは、暗号通貨の脆弱性の複数のレイヤーに対処し、孤立したソリューションではなく、エコシステム全体で協調したアプローチを取る必要があります。解決策ではありません。

個人ユーザーにとって、ハードウェアウォレットソリューションは依然として最高の標準です。

しかし、多くのユーザーはセキュリティ責任よりも利便性を好みます。そのため、取引所が伝統的な金融慣行を実装することが、最適とは言えない解決策となります。大規模な送金に対するデフォルトの（しかし調整可能な）待機期間、異なる承認レベルを持つ段階的なアカウントシステム、重要な意思決定ポイントで有効化されるコンテキストに応じたセキュリティ教育などです。

取引所と金融機関は、利用者のコンプライアンスを完全に想定することから、ヒューマンエラーを想定したシステム設計に移行しなければなりません。これは、どのコンポーネントとプロセスを管理し、したがってセキュリティを確保する責任があるかを明確に認識することから始まります。

責任の所在を否定したり曖昧にしたりすることは、セキュリティの取り組みを直接的に損なうことになる。説明責任が確立されたら、組織は異常なパターンを検出するために行動分析を実装し、高価値の送金には複数の認証を要求し、脅威が発生した場合の潜在的な損害を制限するために自動化された「サーキットブレーカー」を配備する必要があります。

また、Web3ツールの複雑さは、巨大な攻撃対象領域を作り出します。単純化し、確立されたセキュリティモデルを採用することで、機能を犠牲にすることなく脆弱性を減らすことができます。

業界レベルでは、規制当局とリーダーは、セキュリティ認証において標準化された人的要因の要件を確立することができますが、革新とセキュリティの間にはトレードオフがあります。Bybit事件は、暗号通貨エコシステムがその脆弱な初期から、より回復力のある金融インフラへと進化したことを例証しています。セキュリティ侵害は続いており、今後も続くと思われますが、その性質は、暗号通貨の概念に対する信頼を破壊しかねない存亡の危機から、継続的に設計されたソリューションを必要とする運用上の課題へと変化しています。

暗号セキュリティの未来は、ヒューマンエラーをすべてなくすという不可能な目標を追求することではなく、ヒューマンエラーが不可避であるにもかかわらず安全性を維持できるシステムを設計することにあります。そのためにはまず、セキュリティ侵害につながる曖昧さを維持するのではなく、システムのどの側面が組織の責任であるかを特定する必要があります。

人間の限界を認識し、それに適応するシステムを構築することで、暗号通貨のエコシステムは、セキュリティプロトコルの完全な遵守を前提とするのではなく、投機的な好奇心から堅牢な金融インフラへと進化し続けることができる。

この成熟度を増す市場で効果的な暗号セキュリティを実現する鍵は、より複雑な技術的ソリューションではなく、より思慮深い人間中心の設計です。行動の現実と人間の限界を考慮したセキュリティ・アーキテクチャを優先することで、ヒューマンエラーが発生しても（発生した場合ではなく）安全に運用し続けられる、よりレジリエントなデジタル金融エコシステムを構築することができます。