2025-12-29 18:21:30

2月底、某ヘッドの暗号資産取引所が業界史上最大規模のハッカー攻撃を受けました。攻撃者はフロントエンドの改ざんとマルチシグ詐欺の手法を駆使し、プラットフォームのイーサリアム冷蔵庫システムに正確に侵入、約14.4億ドル相当のETHおよびその派生商品を奪取しました。この事件は市場に連鎖反応を引き起こし、イーサリアムの価格は4時間以内にほぼ4%急落、全ネットワークの24時間内の強制清算規模は4.5億ドルを突破しました。

事件後、その取引所は迅速に自己資産を動かし、ユーザーの損失を完全に補填しました。しかし、真に注目すべきは背後にある技術的な脆弱性です。マルチシグ詐欺のような攻撃手法は、たとえヘッドのプラットフォームの冷蔵庫アーキテクチャであっても、巧妙に設計されたソーシャルエンジニアリングと技術の組み合わせに対して盲点が存在することを示しています。

その後、その取引所は新たなセキュリティシステムの再構築を開始しました。アップグレード計画には、内部および外部の協力による9つの独立したセキュリティ監査の実施、ウォレット操作フローと冷蔵庫の隔離メカニズムの再設計、MPC（多方計算）とHSM（ハードウェアセキュリティモジュール）を融合した二重暗号化体系の導入、最終的にISO/IEC 27001国際情報セキュリティ認証の取得が含まれます。

このアップグレードは、冷蔵庫のセキュリティに対する業界全体の再評価を反映しています。MPC+HSMの組み合わせは、次第にヘッドの取引所の標準となりつつあり、従来のマルチシグと比較して、鍵の漏洩や内部の悪意に対してより強固な耐性を示しています。ユーザーは取引所を選ぶ際に、その採用している具体的なセキュリティ技術を理解しておくと良いでしょう——それがプラットフォームの防御能力の真の姿を映し出しているからです。

ETH1.22%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

24 いいね

報酬
24
9
リポスト
共有

0/400

GlueGuy

· 01-01 18:06

14億ドルがあっさりと消えた、多署でも騙せるのか？本当に焦ってきた --- 大手取引所にもこの脆弱性があるなら、私たち小さな投資家はどうやって生きていけばいいのか --- mpcとhsmの組み合わせは威圧的に聞こえるけど、実際どれくらい持つのか疑問だ --- だから今、取引所を選ぶときは冷却ウォレットの方案を聞く必要がある？まるで銀行を選ぶみたいだと感じる --- ソーシャルエンジニアリングと技術の組み合わせで防御できるなら、これらのハッカーは本当にすごい --- なんてこった14.4億が一瞬で消えた、幸い自前の資産で補償できたけど、そうでなければユーザーは本当に困るところだった --- ISO認証って何の役に立つの？やっぱりハッキングされるのと変わらないじゃないか --- 今の取引所のセキュリティ強化はすべて後付けの対応に見える、何か問題が起きて初めて重視される --- mpcは従来の多署よりもずっと優れているのに、なぜ以前は使わなかったのか --- フロントエンドの改ざんがこんなふうにできるなんて、もっと注意しないといけない

原文表示返信0

StablecoinAnxiety

· 01-01 17:48

14.4億ドルもあっさりなくなるのか？本当にすごいな、トップ取引所も信用できないね MPCにHSMを組み合わせるのはすごく見栄えがいいけど、実際どれだけ防げるのかアップグレードしていない取引所には本当に手を出したくない問題は、ユーザーにはどこが信頼できるか全く見分けがつかないことだよね、運次第って感じだコールドウォレットが攻撃されるなんて本当に怖い話だし、安全に資産を保管できる場所がなくなった気がする

原文表示返信0

ShibaMillionairen't

· 2025-12-29 21:36

14億ドル失ったのに、安全監査を推すのか？笑わせる

原文表示返信0

AlwaysQuestioning

· 2025-12-29 18:51

14億ドルがあっさりと消えた、トップも止められないね --- これこそ本当に重視すべきことであり、損失や利益の問題ではない --- mpc+hsmは良さそうだけど、どれくらい続くかが問題だ --- 取引所の安全対策を見るのは良い提案だ、自分が使っているプラットフォームにしっかり確認しよう --- ソーシャルエンジニアリング＋技術の組み合わせ、この手口は防ぎきれないな --- コールドウォレットがハッキングされたら、真のコールドウォレットとは何だろう --- また軍拡競争が始まった、ハッカーvs取引所 --- ISO認証は役に立つのか、それとも最後は運次第か --- マルチシグ詐欺の手口は学ぶべきだ、防衛意識を高めよう --- 14億を失っても素早くカバーできる、その規模は...本当にトップクラス

原文表示返信0

BearMarketNoodler

· 2025-12-29 18:51

14.4億ドルだ、多署欺骗の手口はどれだけ酷くないとトッププラットフォームを騙せない、ソーシャルエンジニアリング＋技術のコンビネーションは確かに絶品だ。

原文表示返信0

potentially_notable

· 2025-12-29 18:50

14億ドルがあっさりと消えた、主要取引所も役に立たないね --- マルチシグ詐欺はまだ遊べる、よく考えると恐ろしい --- 損失を出して安全性を向上させる、その手口はちょっと見覚えがある --- MPC+HSMはかっこいいけど、次はまた新しい手口が出てくるのかな？ --- 本当の問題は誰のコールドウォレットが一番安全か誰も知らない、すべて後知恵だ --- 爆益で4.5億の損失、またリスクを取る人たちが出てきた --- だから今、取引所を選ぶときはどんな暗号化システムを使っているか聞く必要がある、ちょっとおかしい --- すべてアップグレードした後でも、相手の言うことを信じるかどうかが本当の難題 --- フロントエンドの改ざん手法は、運次第で防げるかどうかだろう --- おいおい、ISO認証だけで安心させようとするのは、ちょっと甘い考えだね

原文表示返信0

ShibaOnTheRun

· 2025-12-29 18:48

14億4千万が消えたのに、人々はまだ償っている。これが頭の姿であるべき姿だ --- マルチシグネチャー詐欺? ソーシャルワーク+テクノロジー? 率直に言えば、これは人間の問題です --- MPC+HSMの二重暗号化は素晴らしいですが、次のハッカーは何か新しいことをするのでしょうか? --- 業界標準という言葉には少しイライラしますし、重要な瞬間にどの家族が親しいかによって本当に変わります --- 取引所の選択は、あまりにも理想主義的すぎるセキュリティプランに依存し、最終的には補償可能かどうかにかかっています --- 安全監査が9回? まるで自分のスコアをつけるゲームのように感じます --- 14億4千万... 私は一生この金額を稼ぐことは絶対にありません --- ISO認証が本当にハッカーを防げるとは少し懐疑的です --- ヘッドプラットフォームが倒れてしまい、小さな取引所がどうやって生き残れるのでしょうか。

原文表示返信0

GamefiHarvester

· 2025-12-29 18:43

14億ドル失っただけで、新しいシステムに切り替えるだけで済むのか？この考え方は本当に絶望的だ

原文表示返信0

PessimisticOracle