ソース: CryptoNewsNet オリジナルタイトル: 暗号におけるセキュリティ: 反応的防御から予測的保護へ オリジナルリンク:
2025年は取引所のセキュリティ事件が最も頻発した年となりました。年初に某大手取引所のセキュリティホールが原因で15億ドル以上が瞬時に流出し、業界関係者にとっては驚くべきことではありませんでした。
これは、業界全体が依然としてセキュリティを事後対応、フォレンジックレポート、事後まとめの必然的な結果と見なしていることです。これらのツールは重要ですが、それらは戦略ではなく、問題が発生したことを認めるだけです。
Phemexでは、2025年1月のセキュリティ事件が私たちにこの現実に直面させました。私たちはユーザーの資金を保護し、問題を迅速に解決し、事件の経過を公表しました。しかし、内部で暴露された問題はより深刻です:ほとんどの取引所(当時の私たちを含む)は、脅威が発生した後にそれを捉えるモデルに依存しており、それを脅威にさせないように防ぐことはできていません。
攻撃者が自動化された認証情報の盗取、ダークウェブで流通している漏洩データの利用、ほぼ区別がつかないAI生成のフィッシングメールを使用できる場合、受動的な反応はもはや防御とは言えません。
今日の取引所において最も重要な問題は「私たちはどれだけ早く反応できますか?」ではなく、「なぜ私たちは攻撃者をこれほどまでに許しているのか?」です。
十年前に設計されたセキュリティモデルは、プラットフォーム間、法域間、また人工チームでは手動で追跡できない規模の対抗エコシステムに対抗することができない。
データによると、62%の盗まれた資金はホットウォレットの脆弱性から来ており、ソーシャルエンジニアリングはすべての事件の33%を占めています。受動的なセキュリティは限界に達しました。
1月後私たちの変化は、チケットの応答を速めたり、別の承認レイヤーを追加したりすることではありません。私たちはコアアーキテクチャを再設計し、検出から予測へと移行しました。
これは、各取引、ログイン、出金リクエスト、行動パターンをリアルタイムで評価し、それをプラットフォーム上の合法なユーザーの行動の動的モデルと比較することを意味します。これは、異常が発見されたときに、自動的に取引を一時停止することを意味し、人工チームが起床し、メッセージを読むか、処理をアップグレードするのを待つ必要はありません。
結果は具体的です。再設計された数ヶ月の間に、私たちのシステムは847回の疑わしい出金試行を自動的に一時停止しました。その中には127件の確認済みのアカウントが乗っ取られたケースが含まれており、ユーザーは自分の資格情報が漏洩していることを完全に知らなかったのです。これらは理論的なリスクではなく、毎日発生している実際の攻撃であり、資金移動の前に予測システムが介入したために起こったものです。
これがAIが重要である理由ですが、ほとんどのマーケティング部門が説明するようなものではありません。機械学習はスローガンではなく、人間が到達できない規模でパターンを認識する方法です。攻撃者はもはや単一の脆弱性や単一の技術に依存することはなく、漏洩したデータベース、古いパスワード、SIMカード交換の試み、デバイスフィンガープリンティングを組み合わせて調整されたシーケンスを作成します。
従来のセキュリティモデルは、シーケンスの一部しか発見できません。予測モデルは、特定の攻撃を見たことがなくても、パターンを認識することができます。
他の業界はこの方法が効果的であることを証明しています。あるコンプライアンスプラットフォームは、AI駆動の監査ログを使用して、損害が発生する前に従業員のデータ抽出試行をキャッチしました。Darktraceの自律システムは、この特定の脅威を見たことがないアルゴリズムを使用して、数分以内に取引所ネットワーク上の暗号マイニングマルウェアを検出し、隔離しました。
暗号業界は、成長速度が速いからといって、これらの基準から免除されることはできない。
しかし、技術自体は信頼を築くことができません。透明性がそれを可能にします。
次のサイクルで生き残る取引所は、ユーザーがいつでも資金状況を確認できる取引所です。準備金証明は四半期ごとのマーケティングイベントであるべきではなく、継続的かつ検証可能であるべきです。
ユーザーは、ニュースリリースを待つことなく、パスワード方式で残高を確認し、コールドウォレットの配分を表示し、負債と準備金の比率をチェックできる必要があります。
Phemexでは、CoinGeckoとCoinMarketCapによって検証された月次準備金証明を公開し、ユーザーがハッシュクライアント識別子を使用したマークルツリー構造を通じて個人残高を確認できるようにしています。
70%以上の資産はコールドストレージに保管されており、Shamir秘密分散法とAWS Nitro Enclavesを使用した分散キー管理により、単独の個人や損傷したデバイスが資金を移動できないようにしています。
私たちは、攻撃者が脆弱性を悪用する前に脆弱性を発見したセキュリティ研究者に報酬を与える公開のバグバウンティプログラムを運営しており、取引や清算によって生じるプラットフォームリスクをカバーするための専門的に構造化された保険基金を維持しています。
この透明性のレベルは競争上の利点ではなく、責任です。取引所は、資金をどのように保管しているのか、誰が移動を承認するのか、いくつの鍵が必要か、内部の濫用を防ぐためにどのようなシステムがあるのかを開示することをいとわないべきです。
この業界は長年にわたりユーザーに「システムを信じてください」と言ってきましたが、信頼は保証によってではなく、検証可能な構造によって築かれるものです。
最後に、見落とされがちな部分は可用性です。ユーザーの安全を損なうことは、彼らが回避策を探すことにつながり、最終的にはシステムを弱体化させます。目標は摩擦でユーザーを圧倒することではなく、重要な場所にのみ摩擦を適用することです:新しいデバイス、新しいIPアドレス、異常な引き出しパターン、またはユーザーの履歴から逸脱した行動。
日常活動はシームレスに保たれるべきです。高リスクの操作はより深い検証が必要です。機関投資家は小売トレーダーよりも強い保護を受けるべきであり、プラットフォームはそれに応じて適応すべきです。
先進的な取引所は現在、適応型セキュリティ制御を提供しており、生体認証、出金アドレスホワイトリスト、リスクベースの二要素認証は必要なときにのみトリガーされます。
Phemexでは、ユーザーは自分の個人のリスク許容度に基づいてセキュリティ設定をカスタマイズでき、同時に全員に基本的な保護を提供します。
この業界の次の重大な脆弱性は推測の問題ではなく、時間の問題です。しかし、その脆弱性が災害に変わるか、制御されるかは、今日取引所が構築するアーキテクチャに完全に依存しています。
私たちがユーザーに資産を保護してもらいたいのであれば、私たちはその資産がどのように保護されているかを示し、公共の場で自らに責任を持つ必要があります。
Phemexでは、私たちのコミットメントは明確です。予測は反応よりも優れています。透明性は曖昧さよりも優れています。ユーザーの一貫したコントロールは、硬直した複雑さよりも優れています。成功した脆弱性が9ヶ月間ないことは祝賀ではなく、私たちが行った変革が正しい証拠です。
この業界は別の十億ドルの教訓を待つことも、今すぐ方向を変えることもできます。
私たちは後者を選びます。
918.33K 人気度
286.61K 人気度
59.48K 人気度
893.88K 人気度
1.79M 人気度
暗号資産におけるセキュリティ:反応的防御から予測的保護へ
ソース: CryptoNewsNet オリジナルタイトル: 暗号におけるセキュリティ: 反応的防御から予測的保護へ オリジナルリンク:
2025年交易所安全危机
2025年は取引所のセキュリティ事件が最も頻発した年となりました。年初に某大手取引所のセキュリティホールが原因で15億ドル以上が瞬時に流出し、業界関係者にとっては驚くべきことではありませんでした。
これは、業界全体が依然としてセキュリティを事後対応、フォレンジックレポート、事後まとめの必然的な結果と見なしていることです。これらのツールは重要ですが、それらは戦略ではなく、問題が発生したことを認めるだけです。
業界が失敗すると、すべての人が代償を払うことになる
Phemexでは、2025年1月のセキュリティ事件が私たちにこの現実に直面させました。私たちはユーザーの資金を保護し、問題を迅速に解決し、事件の経過を公表しました。しかし、内部で暴露された問題はより深刻です:ほとんどの取引所(当時の私たちを含む)は、脅威が発生した後にそれを捉えるモデルに依存しており、それを脅威にさせないように防ぐことはできていません。
攻撃者が自動化された認証情報の盗取、ダークウェブで流通している漏洩データの利用、ほぼ区別がつかないAI生成のフィッシングメールを使用できる場合、受動的な反応はもはや防御とは言えません。
受動的安全は限界に達しました
今日の取引所において最も重要な問題は「私たちはどれだけ早く反応できますか?」ではなく、「なぜ私たちは攻撃者をこれほどまでに許しているのか?」です。
十年前に設計されたセキュリティモデルは、プラットフォーム間、法域間、また人工チームでは手動で追跡できない規模の対抗エコシステムに対抗することができない。
データによると、62%の盗まれた資金はホットウォレットの脆弱性から来ており、ソーシャルエンジニアリングはすべての事件の33%を占めています。受動的なセキュリティは限界に達しました。
予測的アーキテクチャへの移行
1月後私たちの変化は、チケットの応答を速めたり、別の承認レイヤーを追加したりすることではありません。私たちはコアアーキテクチャを再設計し、検出から予測へと移行しました。
これは、各取引、ログイン、出金リクエスト、行動パターンをリアルタイムで評価し、それをプラットフォーム上の合法なユーザーの行動の動的モデルと比較することを意味します。これは、異常が発見されたときに、自動的に取引を一時停止することを意味し、人工チームが起床し、メッセージを読むか、処理をアップグレードするのを待つ必要はありません。
結果は具体的です。再設計された数ヶ月の間に、私たちのシステムは847回の疑わしい出金試行を自動的に一時停止しました。その中には127件の確認済みのアカウントが乗っ取られたケースが含まれており、ユーザーは自分の資格情報が漏洩していることを完全に知らなかったのです。これらは理論的なリスクではなく、毎日発生している実際の攻撃であり、資金移動の前に予測システムが介入したために起こったものです。
AIの取引所における安全性の真の役割
これがAIが重要である理由ですが、ほとんどのマーケティング部門が説明するようなものではありません。機械学習はスローガンではなく、人間が到達できない規模でパターンを認識する方法です。攻撃者はもはや単一の脆弱性や単一の技術に依存することはなく、漏洩したデータベース、古いパスワード、SIMカード交換の試み、デバイスフィンガープリンティングを組み合わせて調整されたシーケンスを作成します。
従来のセキュリティモデルは、シーケンスの一部しか発見できません。予測モデルは、特定の攻撃を見たことがなくても、パターンを認識することができます。
他の業界はこの方法が効果的であることを証明しています。あるコンプライアンスプラットフォームは、AI駆動の監査ログを使用して、損害が発生する前に従業員のデータ抽出試行をキャッチしました。Darktraceの自律システムは、この特定の脅威を見たことがないアルゴリズムを使用して、数分以内に取引所ネットワーク上の暗号マイニングマルウェアを検出し、隔離しました。
暗号業界は、成長速度が速いからといって、これらの基準から免除されることはできない。
透明度は信頼を定義する
しかし、技術自体は信頼を築くことができません。透明性がそれを可能にします。
次のサイクルで生き残る取引所は、ユーザーがいつでも資金状況を確認できる取引所です。準備金証明は四半期ごとのマーケティングイベントであるべきではなく、継続的かつ検証可能であるべきです。
ユーザーは、ニュースリリースを待つことなく、パスワード方式で残高を確認し、コールドウォレットの配分を表示し、負債と準備金の比率をチェックできる必要があります。
Phemexでは、CoinGeckoとCoinMarketCapによって検証された月次準備金証明を公開し、ユーザーがハッシュクライアント識別子を使用したマークルツリー構造を通じて個人残高を確認できるようにしています。
70%以上の資産はコールドストレージに保管されており、Shamir秘密分散法とAWS Nitro Enclavesを使用した分散キー管理により、単独の個人や損傷したデバイスが資金を移動できないようにしています。
私たちは、攻撃者が脆弱性を悪用する前に脆弱性を発見したセキュリティ研究者に報酬を与える公開のバグバウンティプログラムを運営しており、取引や清算によって生じるプラットフォームリスクをカバーするための専門的に構造化された保険基金を維持しています。
この透明性のレベルは競争上の利点ではなく、責任です。取引所は、資金をどのように保管しているのか、誰が移動を承認するのか、いくつの鍵が必要か、内部の濫用を防ぐためにどのようなシステムがあるのかを開示することをいとわないべきです。
この業界は長年にわたりユーザーに「システムを信じてください」と言ってきましたが、信頼は保証によってではなく、検証可能な構造によって築かれるものです。
セキュリティはユーザーを制限するのではなく、サポートしなければならない
最後に、見落とされがちな部分は可用性です。ユーザーの安全を損なうことは、彼らが回避策を探すことにつながり、最終的にはシステムを弱体化させます。目標は摩擦でユーザーを圧倒することではなく、重要な場所にのみ摩擦を適用することです:新しいデバイス、新しいIPアドレス、異常な引き出しパターン、またはユーザーの履歴から逸脱した行動。
日常活動はシームレスに保たれるべきです。高リスクの操作はより深い検証が必要です。機関投資家は小売トレーダーよりも強い保護を受けるべきであり、プラットフォームはそれに応じて適応すべきです。
先進的な取引所は現在、適応型セキュリティ制御を提供しており、生体認証、出金アドレスホワイトリスト、リスクベースの二要素認証は必要なときにのみトリガーされます。
Phemexでは、ユーザーは自分の個人のリスク許容度に基づいてセキュリティ設定をカスタマイズでき、同時に全員に基本的な保護を提供します。
次に何が起こるのか
この業界の次の重大な脆弱性は推測の問題ではなく、時間の問題です。しかし、その脆弱性が災害に変わるか、制御されるかは、今日取引所が構築するアーキテクチャに完全に依存しています。
私たちがユーザーに資産を保護してもらいたいのであれば、私たちはその資産がどのように保護されているかを示し、公共の場で自らに責任を持つ必要があります。
Phemexでは、私たちのコミットメントは明確です。予測は反応よりも優れています。透明性は曖昧さよりも優れています。ユーザーの一貫したコントロールは、硬直した複雑さよりも優れています。成功した脆弱性が9ヶ月間ないことは祝賀ではなく、私たちが行った変革が正しい証拠です。
この業界は別の十億ドルの教訓を待つことも、今すぐ方向を変えることもできます。
私たちは後者を選びます。