私はこのニュースを調査していて、今日の暗号セキュリティの仕組みに大きな変化が起きていることを示しています。調査を進めるうちに、リップルが北朝鮮に関連するハッカーのデータを共有することで、他の暗号企業を支援していることを知りました。これらのハッカーはもう古い手法を使わず、より高度な手口に変わっています。

それ以前は、多くの攻撃は技術的なものでした。ハッカーはスマートコントラクトのバグを見つけて素早く資金を盗みました。しかし今では、彼らのスタイルは変わっています。企業内の普通の人になりすまし、仕事に応募し、会議に出席し、徐々に信頼を築き、何ヶ月も隠れ続けます。そして、タイミングを見て秘密鍵にアクセスし、アラームを鳴らさずに資金を移動します。

私はドリフト事件について調査し、衝撃を受けました。それは典型的なハッキングではありませんでした。コードは破られていませんでした。代わりに、攻撃者は人を通じてゆっくりとシステムに入り込みました。資金が動いたときには、外から見て何も異常はありませんでした。これは、現在のセキュリティツールだけでは不十分であることを意味します。

今、リップルはCrypto ISACのようなグループと協力し、メールアドレス、偽のプロフィール、電話番号、行動パターンなどの詳細を共有しています。これにより、企業は点と点をつなぐことができ、1つの企業でハッカーが失敗しても、他の企業が早期に認識できるようになります。

また、ラザルスグループという有名なグループがこれらの攻撃の背後にいることも判明しました。彼らは小さな金額だけを盗むのではなく、最近のドリフトやケルプのケースでは、数億ドル規模の資金を奪っています。彼らの力と組織力が非常に高まっていることを示しています。

この問題には法的側面も拡大しています。盗まれた暗号資産の一部は追跡されて凍結されており、裁判所では盗まれた資金がハッカーのものか被害者のものかについて議論されています。これは、影響が技術的なだけでなく、法的・国際的な側面も持つことを示しています。

私の理解では、ここで最も重要な考えはシンプルです。暗号のセキュリティはもはや単独では成り立たないということです。企業が情報を共有しなければ、攻撃者は次々と場所を変えて侵入し続けます。しかし、データを共有すれば、これらの隠れた脅威を早期に阻止する可能性が高まります。

それでも、私の心には一つ疑問が残ります。これだけ情報を共有しても、すでに他の企業の中に侵入している攻撃者がいるかもしれません。これがこの状況を深刻かつ継続的なものにしています。

ETH2.01%

原文表示