DeFiのセキュリティが心配です。ダスト攻撃、ランサムウェア、51%攻撃を防ぐにはどうすればよいでしょうか?

元のタイトル: 「ユビキタス攻撃: パウダー、ランサムウェア、51%」
著者: Mos DeFi
翻訳: ChinaDeFi

先週火曜日、Poly Networkがハッキングされ、6億ドル以上の損失が発生しました。結局、ハッカーらは「略奪品」のほぼすべてを返却したが、それでも恐ろしいことだ。

こうした攻撃は至る所で発生しており、個人もプロジェクト所有者も、その名前を聞いただけで身震いするほどだ。この記事では、現段階で比較的一般的で、比較的理解しやすい攻撃について紹介します。

ハッカーは毎日新しいハッキング方法を見つけています。彼らは金銭を盗むだけでなく、機密データも盗もうとします。あるいは、危険なスクリプトを実行してシステムを完全にダウンさせたいだけかもしれません。ブロックチェーンもこの危険性を認識しています。過去に多くの攻撃が発生しており、その中でおそらく最も有名なのは 51% 攻撃です。かなり新しい攻撃は「ダスト攻撃」です。

ほこりとは何ですか？

ダストは、ダスティング攻撃として知られるようになる前から暗号通貨の世界で長い間使用されてきた用語です。

暗号通貨の世界では、ごく少量の暗号通貨やトークンをダストと呼びます。この金額は通常非常に小さいので、財布の中に入っていることにも気づかないほどです。

本質的には、暗号通貨やトークンの使用を最小限に抑えることができます。たとえば、ビットコインを例に挙げると、誰かが 0.00000001 ビットコイン (BTC) を所有することが可能です。この値はほぼ $0 です。この数字は、私たちが所有できるビットコインの最小量でもあります。

暗号通貨（集中型または分散型）取引所で取引する場合、関連するコインまたはトークンが少量保持される場合があります。一部の取引所では、このダストを取引所に関連付けられたネイティブトークンと交換できます。たとえば、Binance では BNB をダストに交換できます。

ビットコインを例にとると、取引結果が取引コストよりも低い場合、それをダストと呼びます。これはダスト制限とも呼ばれ、トランザクションの入力と出力に基づいて計算されます。 SegWit を使用しない一般的なビットコイン取引の場合、これは 546 サトシになります。 SegWit トランザクションの場合、この数は 294 サトシです。

取引のビットコインの量が指定量より少ない場合、取引を完了できず、ウォレットにダストが残ってしまいます。

ダストアタック

ダスティング攻撃では、ハッカーはダストを通じて暗号通貨を盗もうとします。多くのユーザーは財布の中にほこりが入っていることにさえ気づかないでしょう。そのため、ハッカーは少量の暗号通貨やトークンを大量に、異なるアドレスに送信します。そして、これらすべてのアドレスを監視します。たとえば、ダストが被害者の所有する別のウォレットに送信されたかどうかを確認します。これらのウォレットを追跡することで、どのウォレットとアドレスが被害者のものであるかがわかります。

そして、この情報を利用してフィッシング攻撃を実行します。たとえば、悪意のあるスクリプトが実行されているリンクが送信される可能性があります。リンクをクリックすると攻撃が始まり、その後ハッカーは私たちのウォレットから暗号通貨やトークンを盗もうとします。

ダストアタックを実行する場所はどこですか?

通常、ダスト攻撃はビットコインネットワーク上で実行されます。しかし、ライトコイン（LTC）、バイナンスコイン（BNB）、その他いくつかの暗号通貨やトークンも攻撃を受けました。

粉塵攻撃を識別するにはどうすればよいでしょうか?

ハッカーが私たちに対してダスト攻撃を仕掛けてくる可能性もあります。たとえば、2020年10月、ハッカーはBinance暗号通貨取引所に対してダスト攻撃を試みました。

ウォレットに受け取った暗号通貨を確認することで、ダスティング攻撃を識別できます。知らないアドレスから暗号通貨を受け取った場合、それはダスティング攻撃である可能性が高いです。

場合によっては、取引にリンク（通常はフィッシングリンク）が含まれていることがあります。このようなリンクは決して開かないでください。

粉塵攻撃が発生した場合はどうすればよいですか?

誰かがあなたを攻撃しようとしているように感じますか?そうすれば何もする必要はありません。暗号通貨は当社のウォレットに保管し、当社に属する他のアドレスに送信しないでください。最も重要なルールは、信頼できないリンクを決して開かないことです。

ほこりの攻撃から身を守る

粉塵攻撃から身を守るために実行できる対策があります。これらの対策は、他の攻撃から身を守るのにも役立ちます。

前述したように、リンクをクリックするだけではいけません。リンク先がわからない場合は、クリックしないでください。フィッシング攻撃はいつでも発生する可能性があります。結局のところ、過去にはユーザーが大量の暗号通貨やトークンを失ったケースが数多くありました。

ウイルススキャナーをインストールし、コンピューターやラップトップを毎日ウイルススキャンすることも重要です。問題が発生した場合、ウイルススキャナーを使用すると、損害が発生する前にウイルスを除去できます。

ダスティング攻撃は通常ホットウォレットで実行されるため、本当に身を守るためには、Trezor や Ledger などのハードウェアウォレットを使用することをお勧めします。

その他の暗号化攻撃

確かに、ダスト攻撃は暗号通貨の世界で知られている唯一の攻撃ではありません。攻撃にはさまざまな種類があり、個人を標的とする攻撃もあれば、ブロックチェーンのコミュニティ全体を標的とする攻撃もあります。

ランサムウェア

ランサムウェアはますます大きな問題になりつつあります。個人だけでなく大企業もランサムウェアに対処する必要があります。ランサムウェアは、コンピュータ全体を制御するマルウェアの一種です。

ランサムウェアがコンピュータに侵入すると、すべてのファイルが暗号化されます。つまり、ユーザーは、暗号を解読するための特別なキーを持っていない限り、それらを使用できなくなります。偶然にも、この鍵を持っているのはハッカーだけです。

彼らはあなたに鍵を渡したいと考えていますが、それはあなたが一定量のビットコインを彼らに送金した場合のみです。これは数百ドルから数千ドルの範囲になります。ユーザーが一定期間内に送金を行わない場合、すべてのファイルは永久に破棄されます。

ユーザーは、リンクを開いたりファイルをダウンロードしたりするのではなく、ウイルススキャナーを使用することで、ランサムウェアから身を守ることができます。ハッカーは請求書などの電子メールを送信することがよくあります。しかし、ユーザーが請求書を開くと、ランサムウェアがダウンロードされます。

クリプトジャッキング

この方法を理解するには、マイニングプロセスがどのように機能するかを理解することが重要です。クリプトジャッキングでは、誰かのコンピューターが暗号通貨のマイニングに使用されます。

ここでも、被害者はまずインターネットからファイルをダウンロードする必要があります。このファイルにより、被害者のコンピューターのパワーが暗号通貨のマイニングに使用されることが保証されます。暗号通貨のマイニングで報酬を得られるのもハッカーだけです。

クリプトジャッキングでは、ウイルススキャナーを使用して自分自身を保護することもできます。

51% 攻撃

前述の攻撃は通常、単一のユーザーに対して実行されます。ただし、ブロックチェーン全体に対して実行できるさまざまな攻撃もあります。これらの攻撃のうち、51% 攻撃が最も有名です。

ブロックチェーンネットワークでは、ネットワークの少なくとも 51% がコンセンサスをサポートした場合にコンセンサスが達成されます。マイナーが準備されたブロックを持っているとします。ネットワーク内のノードはブロックが有効かどうかを確認します。ネットワークの少なくとも 51% がブロックに同意すると、そのブロックはネットワークに追加されます。

これは、1 人の人物または組織がネットワークの少なくとも 51% を制御する場合、ブロックチェーン全体をこの組織が制御できることを意味します。このようにして、実際には承認されるべきではないトランザクションが承認される可能性があります。この場合、ブロックチェーンは完全に破損します。

51% 攻撃の目的は金銭的利益を得ることではなく、ブロックチェーンを破壊することです。 51%攻撃が実行されると、関連通貨の価格は即座に暴落します。したがって、ハッカーは実際には金銭的な利益を得ていません。

幸いなことに、この攻撃がビットコインやイーサリアムのブロックチェーン上で成功する可能性はほぼゼロです。これは、これらのブロックチェーンの背後にある大規模なネットワークによるものです。