暗号を取引する際に注意しなければならないリスク
紹介
暗号通貨を取引するリスクについて何を知っていますか? 多くの暗号通貨プロジェクトが繁栄するにつれて、一般的な詐欺、ハッキング、規制リスクなど、考慮すべきリスクがますます増えています。
おそらく、暗号は従来の金融と比較してリスクが高いと聞いたことがあるでしょう。 リスクの種類ごとに、さまざまな方法で処理および対応できます。 この記事では、暗号資産を取引する際に損失につながる可能性のあるさまざまなリスクについて説明し、リスク管理策を提案します。
システムリスク
システムリスクは、暗号業界全体の固有のリスクであり、一般的には、内部または外部の影響によって引き起こされる市場価格の混乱を指します。
たとえば、連邦準備制度理事会は2022年3月から金利を引き上げ、6月にバランスシートの縮小を開始し、以前の債券投資からの資本注入を徐々に減らし、市場資金を銀行システムに逆流させ、投資市場を苦しめています。 さらに、ロシア・ウクライナ戦争とパンデミックは、サプライチェーン危機、高い失業率、ハイパーインフレを引き起こし、FRBはさらなる金利引き上げを余儀なくされ、悪循環につながっています。
システムリスクを管理する方法は? 考え方を変え、資産配分を最適化します。 慌てて売らず、次の強気市場を辛抱強く待ってください。
市場リスク
暗号市場は24 / 7開いています。 価格変動制限はありませんので、劇的な価格変動による清算リスクを考慮する必要があります。
- 極端な価格変動
暗号空間では、資産の価値の大きな価格変動と劇的な変化を目撃することは非常に一般的です。 ビットコインを例にとると、ビットコインの価格は2021年11月に約69,000ドルの歴史的なピークに達しました。 11月以降、価格は下落し続け、ビットコインは2022年5月に正式に弱気市場の到来を告げました。 6月には約17,600ドルの最低価格が発生し、ビットコインは約7か月で74.44%の下落を経験したことを意味します。
ソース: トレーディングビュー
- 清算リスク
清算とは、価格の変動に伴って借り手の担保価値が急激に低下した場合、スマートコントラクトを正常に動作させるために、清算メカニズムが借り手の担保を入札して競売にかけることを意味します。 大量の清算が発生すると、市場価格が下落し、業界全体のシステムリスクにさらに発展する可能性があります。 2008年のリーマンブラザーズの破綻は有名な例です。
2022年の暗号市場における大規模な機関清算:スリーアローズキャピタルの破産に関与した暗号貸付プラットフォームである摂氏は、6月13日にユーザーの引き出しを停止した後、清算価格を下げるためにさまざまな貸付プロトコルに返済を行いました。 摂氏は7月14日に破産を申請し、最大55億米ドルの債務を抱えていました。 彼らはまた、40,000ETHの損失をカバーした疑いがあります。 7月8日、テザーは摂氏の過剰担保BTCローンを清算し、摂氏は約1億ドルを失いました。
摂氏が行った返済の1つは、約24,462WBTC(5億3000万ドル相当)をFTXに移すことでした。 彼らがこの決定を下した理由についての公式声明はありませんが、コミュニティは摂氏が債務を返済するための流動性と引き換えに資産を売却するつもりかもしれないと推測しています。 しかし、売りは市場での強い売りにつながり、間違いなく市場価格をより劇的に下落させました。
- 流動性リスク
一言で言えば、流動性リスクとは、資産をどれだけ簡単かつ迅速に現金化できるかを指します。 一般的に言って、時価総額の低い通貨やNFTプロジェクトを取引する場合、人気が下がるにつれて需要が縮小すること、つまりこの資産の流動性が低くなることがあります。 したがって、トークンを購入する際には、プロジェクトの背後に実際の価値があるかどうかを考慮する必要があります。
摂氏が6月13日にユーザーの引き出しを停止し、コミュニティにパニックを引き起こしたことに続いて、別の暗号通貨貸付プロトコルであるBabel Financeも償還および引き出しサービスの停止を発表しました。 バベルファイナンスは6月20日の公式ウェブサイトで、市場のボラティリティが高い現在の状況を考えると、バベルファイナンスは流動性に関する深刻な課題に直面していると述べました。
流動性リスクを管理する方法は? 価格変動、清算リスクなどに直面した場合は、プロジェクトに投資する前にデューデリジェンスを行い、資産の価格が実際の価値と一致していることを確認する必要があります。 資産配分を最適化して、実行と価格崩壊のリスクを軽減します。
オペレーショナルリスク
- 為替リスク
為替リスクとは、ユーザーの資産を引き出すことができない集中型および分散型取引所に関連するリスクを指します。
上記の摂氏の引き出し停止と取引停止は、為替リスクのカテゴリーに分類されます。 他の銀行や中央銀行から短期融資を受けることができる従来の銀行とは異なり、新興産業としてのDeFiシステムは「銀行間」貸付モデルを開発していません。 DeFiの流動性のジレンマにより、高金利のキャッシュフローを生み出す背後に経済モデルがない場合、他のプロトコルから借りることはできません。 次に、プロジェクトは、新しいユーザーが投資した資産を使用して、古いユーザーに支払う必要があります。 継続的な資本注入がなければ、プロジェクトは破産に直面するでしょう。 その場合、撤退停止はパニックにつながり、状況をさらに悪化させ、最終的には会社に破産を申請させるだけです。
送金で失われた資金
暗号通貨を転送、入金、引き出しする場合、ユーザーはブロックチェーンを選択し、受信者アドレスを入力する必要があります。 間違ったブロックチェーンを選択したり、間違ったアドレスを入力したりすると、失われた資金を取り戻すのが非常に困難になる可能性があります。 特にご注意ください。秘密鍵の紛失
各暗号ウォレットには、暗号化アルゴリズムによって生成された32ビットの乱数と64の16進文字で構成される一意の秘密鍵があります。 通常、秘密鍵を記憶することはできません。 代わりに、人々は通常それらを書き留めるか、写真を撮ります。
従来の金融では、ユーザーがパスワードを忘れた場合、銀行はそれを取得またはリセットするのに役立ちます。 暗号では、その匿名性と分散化により、ウォレット内の資産の所有権は秘密鍵によってのみ証明できます。 秘密鍵を知っているのはあなただけです。 紛失した場合、誰もそれを回復できず、ウォレット内のすべての資産が永久に失われます。
2021年の時点で、秘密鍵の紛失により約400万ビットコインが失われています。 最もよく知られているケースの1つである元リップルCTOのステファントーマスは、IronKeyコールドウォレットに7,002BTCを持っていますが、秘密鍵を忘れてしまい、この巨額で何もできません。 さらに悲劇的なのは、IronKeyには10回の誤ったログイン試行の制限があることです。 10回の失敗に達すると、アカウントは永久にロックされます。 現在、トーマスには2つのチャンスしか残っていません。
オペレーショナルリスクを管理する方法は? 集中型および分散型取引所のニュースに常に注意を払ってください。 クレイジーに高い年間リターンを持つ投資機会に関しては、合理的であり続けてください。 資金が取引または送金されるときにも注意を払う必要があります。 そして、秘密鍵を紛失することはありません!
詐欺とハッキング
米国連邦取引委員会(FTC)は、2020年10月から2021年3月にかけて、最大7,000人が詐欺でデジタル資産を失い、その額は約8,000万米ドルに上ると指摘しました。 前年の570件の暗号詐欺事件による750万米ドルの損失と比較すると、総損失は10倍以上増加しており、これは暗号詐欺師が実際に働いていることを意味します。
暗号通貨詐欺の形態:
ある。ハッカーの攻撃
b. フィッシング
c. 景品詐欺
d. 偽の求人
e.払い戻し詐欺
f. 偽のIC0
g. 偽の暗号ウォレット
h. SIMカード詐欺
i. マルウェア
次に、詐欺の一般的な形態とその対処方法について簡単に説明します。
- 分散型ウォレットへの攻撃
2021年にDeFiがブームになり、多くの注目と資本をもたらすにつれて、分散型取引所ウォレットは多くのサイバー攻撃の標的になっています。 分散型取引所のすべてのトランザクションはブロックチェーン上で実行されます。 すべてのデジタル資産は、ユーザーのウォレットまたはスマートコントラクトのいずれかに保存されます。 ブロックチェーン上のすべてのトランザクションは、サードパーティのカストディアンや秘密鍵なしで透過的です。 ユーザーは自分の資金を完全に制御し、高度な資産自律性を維持できます。 ただし、投資家が資産を適切に管理しない場合でも、資産が盗まれる可能性があります。
暗号セキュリティ会社CipherTraceのデータによると、2021年のDeFiに対するハッカー攻撃は、今年のすべてのハッカー攻撃の60%以上を占めています。 2020年には、この割合はわずか20%でした。 2021年上半期の盗難額は約1億5,600万米ドルの価値があり、2020年に盗まれた合計1億2,900万米ドルよりもすでに高くなっています。
ある。これまでで最大の暗号盗難
2022年3月30日、Axie Infinityの開発者であるSky Mavisは、ハッカーが秘密鍵を盗んでトランザクションを改ざんし、他の暗号通貨を取得したことを発見したと主張しました。 ハッカーは、アクシーインフィニティが使用するRoninブリッジから資金を盗みました。
損失の総額は、173,600 ETHまたはWETH(約5億9,700万)と2,550万USDCを含む約6億2,500万ドルと推定されており、暗号史上最大の盗難となっています。
ハッキングから3か月後、Roninとイーサリアムメインネットを結ぶブリッジが再建され、引き出しサービスが復元されました。
出典:浪人ツイッター
B. 2022年6月現在の最大の暗号盗難トップ10
出典:Statista/Bloomberg、Business Insider、TechCrunch、CNBC、Ronin Network、Vice
史上最大の暗号盗難の犠牲者は、最大6億2500万ドルの盗まれた上記のRoninネットワークです。 2位はPoly Networkで、総損失は6億1100万ドルです。 Poly Networkはクロスチェーンプロトコルであり、ユーザーは同じ資産を使用して異なるファンドプールから利益を得ることができます。 この場合、ハッカーは異なるスマートコントラクト間の抜け穴を悪用して資金を盗みました。
上位2つのケースはどちらもDeFiに関連しています。 この繁栄しているセクターは日々成長しているため、ハッカーにとっても好ましいターゲットになっています。
- 2022年第2四半期と第3四半期のハッカー攻撃
A. ハッカーは悪意のあるウォレット接続を作成し、ユーザーの資金を盗みました。
2022年の最大のNFT盗難は7月17日に発生しました。 ハッカーは有名なNFTミンティングプラットフォームPremintに忍び込み、320個のNFTを盗みました。 Premintは、未知の第三者に侵入され、ユーザー資産が失われたことを公式に認めました。 その後、彼らはさらなる損失を避けるために一時的にウェブサイトをダウンさせました。
出典:プレミントツイッター
ブロックチェーンセキュリティ会社であるCertiKの分析によると、ハッカーは悪意のあるJavaScriptコードを使用してPremintにハッキングし、Webサイトにポップアップウィンドウを設定し、ユーザーがここでウォレットを確認することを提案しました。 セキュリティを向上させることができるもののように見えましたが、実際には盗難でした。
その時までに盗まれていた人気のあるNFTプロジェクトには、退屈なエイプヨットクラブ、アザーサイド、ムーンバードオディティーズ、ゴブリンタウンなどがあります。 ハッカーは、盗まれたNFTをOpenseaやその他のプラットフォームで販売することで、約280ETHを取得しました。 一部の懐疑的なユーザーはコミュニティに注意するように積極的に訴えたため、ニュースの急速な広がりにより、ハッカーは盗まれたNFTをさらに販売することができなくなりました。
ハッキング後、Premintは公式声明を発表し、Premintはトランザクションへのアクセスを必要とせず、ユーザーは常に注意する必要があることをユーザーに思い出させました。
B.詐欺的な景品
最大のNFTプロジェクトの1つであり、多くの著名人に好まれている退屈なエイプヨットクラブ(BAYC)は、2022年の時点で3回のハッカー攻撃を受けています。
2022年4月25日、ハッカーはBAYCのInstagramアカウントを制御し、偽のエアドロップ情報を投稿しました。 ハッカーは、投稿に添付されたフィッシングリンクを介して、合計約300万ドルの高額な134の退屈な類人猿NFTを盗みました。
2022年6月初旬、ハッカーはBAYCのDiscordサーバーに悪意のあるリンクを投稿し、無料のNFTを提供すると主張しました。 一部のユーザーは詐欺に陥り、資産を盗まれました。 PeckShieldによると、1つのBAYCトークンと2つのミュータント類人猿トークン(合計約350,000ドル相当)が盗まれました。
出典:OKHotshot Twitter
投資家向けのヒント:セキュリティ監査に合格したプロジェクトにのみ投資してください。 現在使用されていない手当をキャンセルします。 以下では、スマートコントラクトの手当を取り消す方法について簡単に説明します。
- ウォレットとDappを取り外します。 スマートコントラクトの手当を取り消します。
スマートコントラクトの手当とは、Dappsがユーザーに代わって操作を実行し、ウォレット内の資産を移動できるようにすることを意味します。
ウォレット内の資産は、許可した後にのみ移動または操作できます。 効率を改善し、権限を手動で確認する手間を省くために、スマートコントラクトは通常、ウォレット内の資産の移動を許可されています。 ただし、これは常に安全であるとは限りません。
スマートコントラクトの承認/許可を取り消すと、Dappはウォレットにアクセスしたり、資産を移動したりできなくなります。 ウォレットを切断すると、このDappは承認の確認、トランザクションの開始、または過去のレコードの確認ができなくなります。 ただし、Dappから切断しても、ウォレットがスマートコントラクトからも切断されるわけではありません。 スマートコントラクトはまだウォレット内の資産を移動できる可能性があります。
したがって、悪意のあるスマートコントラクトが密かに資産を盗むのを防ぐために、ウォレットとDappsを切断し、同時にスマートコントラクトの許可を取り消すことをお勧めします。
ウォレットのセキュリティを確保するためのヒント:
- ウォレットとDappsを定期的に切断し、スマートコントラクトの許可を取り消します。
- ライセンスの許可内容に特に注意してください。
- 新しいプロジェクトを試すときは、新しいウォレットを使用してください。
- コールドウォレットを使用してください。
法律と規制の不確実性
暗号通貨はほとんどの政府の規制の範囲外ですが、従来の金融と暗号業界は依然として相互に関連しています。 その場合、暗号市場は規制の不確実性にさらされます。
2017年9月4日、中国人民銀行はIC0を制限すると述べ、新規ユーザーの登録を10日以内に停止し、すべての関連サービスを月末に終了することを要求しました。 これらの新しいポリシーのリリース後、暗号コミュニティでパニックが発生し、人々はデジタル資産の売却を急いで、市場の自由落下を引き起こしました。 しかし、その後、市場は再び強気になり、その年の終わりに、ビットコイン価格は最初のピークを迎えました。
もともとハト派的なFRBは、1981年以来の最高インフレ率8.3%を抑制するために、10年以上続いた保守的な金融政策を放棄し、2022年初頭に金利を引き上げ、6月にバランスシートを縮小し、市場資金を銀行システムに引き出し、インフレを抑制しました。
しかし、この動きは金融市場の士気も破壊しました。 その結果、米国の株式と暗号通貨は3月末から9週間連続で下落し続けました。 しかし、FRBの利上げはインフレ率の急上昇をあまり助けませんでした。 インフレ率は2022年6月に9.1%に上昇し、さらに40年ぶりの高水準となりました。 今日の金融政策と市場の不況は、投資家にさらなる失望をもたらすだけです。
結論
上記のリスクのいくつかは、暗号通貨を取引するときにほとんど予測不可能で避けられませんが、リスク管理に関する十分な知識は依然として非常に役立ちます。
よく知られているパレートの法則によると、資産の80%は比較的安全なコールドウォレットに保管する必要があり、ハッカーが盗むことは不可能になります。 残りの20%は別の「バスケット」に入れることができます。 賢明な投資家は、リスクを回避するのではなく分散する傾向があり、それによってリスクが実際の危険になったときに影響を受ける資産の割合を減らします。
リスクと良い習慣をよく理解することが重要です。 上で示したように、誰かまたは何かに簡単にアクセス許可を付与しないでください。 また、一般的な詐欺に精通している必要があります。 無料であると主張するものは常に隠れたコストがあることを忘れないでください。
その匿名性のために、暗号は投資家がすべてのデータと資産を自分で保持することを要求します。 秘密鍵の管理とデジタル資産の転送に関しては、特別な注意と注意が必要です。 DeFiハッカーの存在を常に認識し、未使用のスマートコントラクトの許容量を取り消してください。
あなた自身の勤勉さを行い、良い取引習慣を維持することは、リスクを減らし、あなたの取引体験をより良くするのに驚異的に働きます。
関連記事
ソラナとは何ですか?
暗号を取引する際に注意しなければならないリスク
紹介
暗号通貨を取引するリスクについて何を知っていますか? 多くの暗号通貨プロジェクトが繁栄するにつれて、一般的な詐欺、ハッキング、規制リスクなど、考慮すべきリスクがますます増えています。
おそらく、暗号は従来の金融と比較してリスクが高いと聞いたことがあるでしょう。 リスクの種類ごとに、さまざまな方法で処理および対応できます。 この記事では、暗号資産を取引する際に損失につながる可能性のあるさまざまなリスクについて説明し、リスク管理策を提案します。
システムリスク
システムリスクは、暗号業界全体の固有のリスクであり、一般的には、内部または外部の影響によって引き起こされる市場価格の混乱を指します。
たとえば、連邦準備制度理事会は2022年3月から金利を引き上げ、6月にバランスシートの縮小を開始し、以前の債券投資からの資本注入を徐々に減らし、市場資金を銀行システムに逆流させ、投資市場を苦しめています。 さらに、ロシア・ウクライナ戦争とパンデミックは、サプライチェーン危機、高い失業率、ハイパーインフレを引き起こし、FRBはさらなる金利引き上げを余儀なくされ、悪循環につながっています。
システムリスクを管理する方法は? 考え方を変え、資産配分を最適化します。 慌てて売らず、次の強気市場を辛抱強く待ってください。
市場リスク
暗号市場は24 / 7開いています。 価格変動制限はありませんので、劇的な価格変動による清算リスクを考慮する必要があります。
- 極端な価格変動
暗号空間では、資産の価値の大きな価格変動と劇的な変化を目撃することは非常に一般的です。 ビットコインを例にとると、ビットコインの価格は2021年11月に約69,000ドルの歴史的なピークに達しました。 11月以降、価格は下落し続け、ビットコインは2022年5月に正式に弱気市場の到来を告げました。 6月には約17,600ドルの最低価格が発生し、ビットコインは約7か月で74.44%の下落を経験したことを意味します。
ソース: トレーディングビュー
- 清算リスク
清算とは、価格の変動に伴って借り手の担保価値が急激に低下した場合、スマートコントラクトを正常に動作させるために、清算メカニズムが借り手の担保を入札して競売にかけることを意味します。 大量の清算が発生すると、市場価格が下落し、業界全体のシステムリスクにさらに発展する可能性があります。 2008年のリーマンブラザーズの破綻は有名な例です。
2022年の暗号市場における大規模な機関清算:スリーアローズキャピタルの破産に関与した暗号貸付プラットフォームである摂氏は、6月13日にユーザーの引き出しを停止した後、清算価格を下げるためにさまざまな貸付プロトコルに返済を行いました。 摂氏は7月14日に破産を申請し、最大55億米ドルの債務を抱えていました。 彼らはまた、40,000ETHの損失をカバーした疑いがあります。 7月8日、テザーは摂氏の過剰担保BTCローンを清算し、摂氏は約1億ドルを失いました。
摂氏が行った返済の1つは、約24,462WBTC(5億3000万ドル相当)をFTXに移すことでした。 彼らがこの決定を下した理由についての公式声明はありませんが、コミュニティは摂氏が債務を返済するための流動性と引き換えに資産を売却するつもりかもしれないと推測しています。 しかし、売りは市場での強い売りにつながり、間違いなく市場価格をより劇的に下落させました。
- 流動性リスク
一言で言えば、流動性リスクとは、資産をどれだけ簡単かつ迅速に現金化できるかを指します。 一般的に言って、時価総額の低い通貨やNFTプロジェクトを取引する場合、人気が下がるにつれて需要が縮小すること、つまりこの資産の流動性が低くなることがあります。 したがって、トークンを購入する際には、プロジェクトの背後に実際の価値があるかどうかを考慮する必要があります。
摂氏が6月13日にユーザーの引き出しを停止し、コミュニティにパニックを引き起こしたことに続いて、別の暗号通貨貸付プロトコルであるBabel Financeも償還および引き出しサービスの停止を発表しました。 バベルファイナンスは6月20日の公式ウェブサイトで、市場のボラティリティが高い現在の状況を考えると、バベルファイナンスは流動性に関する深刻な課題に直面していると述べました。
流動性リスクを管理する方法は? 価格変動、清算リスクなどに直面した場合は、プロジェクトに投資する前にデューデリジェンスを行い、資産の価格が実際の価値と一致していることを確認する必要があります。 資産配分を最適化して、実行と価格崩壊のリスクを軽減します。
オペレーショナルリスク
- 為替リスク
為替リスクとは、ユーザーの資産を引き出すことができない集中型および分散型取引所に関連するリスクを指します。
上記の摂氏の引き出し停止と取引停止は、為替リスクのカテゴリーに分類されます。 他の銀行や中央銀行から短期融資を受けることができる従来の銀行とは異なり、新興産業としてのDeFiシステムは「銀行間」貸付モデルを開発していません。 DeFiの流動性のジレンマにより、高金利のキャッシュフローを生み出す背後に経済モデルがない場合、他のプロトコルから借りることはできません。 次に、プロジェクトは、新しいユーザーが投資した資産を使用して、古いユーザーに支払う必要があります。 継続的な資本注入がなければ、プロジェクトは破産に直面するでしょう。 その場合、撤退停止はパニックにつながり、状況をさらに悪化させ、最終的には会社に破産を申請させるだけです。
送金で失われた資金
暗号通貨を転送、入金、引き出しする場合、ユーザーはブロックチェーンを選択し、受信者アドレスを入力する必要があります。 間違ったブロックチェーンを選択したり、間違ったアドレスを入力したりすると、失われた資金を取り戻すのが非常に困難になる可能性があります。 特にご注意ください。秘密鍵の紛失
各暗号ウォレットには、暗号化アルゴリズムによって生成された32ビットの乱数と64の16進文字で構成される一意の秘密鍵があります。 通常、秘密鍵を記憶することはできません。 代わりに、人々は通常それらを書き留めるか、写真を撮ります。
従来の金融では、ユーザーがパスワードを忘れた場合、銀行はそれを取得またはリセットするのに役立ちます。 暗号では、その匿名性と分散化により、ウォレット内の資産の所有権は秘密鍵によってのみ証明できます。 秘密鍵を知っているのはあなただけです。 紛失した場合、誰もそれを回復できず、ウォレット内のすべての資産が永久に失われます。
2021年の時点で、秘密鍵の紛失により約400万ビットコインが失われています。 最もよく知られているケースの1つである元リップルCTOのステファントーマスは、IronKeyコールドウォレットに7,002BTCを持っていますが、秘密鍵を忘れてしまい、この巨額で何もできません。 さらに悲劇的なのは、IronKeyには10回の誤ったログイン試行の制限があることです。 10回の失敗に達すると、アカウントは永久にロックされます。 現在、トーマスには2つのチャンスしか残っていません。
オペレーショナルリスクを管理する方法は? 集中型および分散型取引所のニュースに常に注意を払ってください。 クレイジーに高い年間リターンを持つ投資機会に関しては、合理的であり続けてください。 資金が取引または送金されるときにも注意を払う必要があります。 そして、秘密鍵を紛失することはありません!
詐欺とハッキング
米国連邦取引委員会(FTC)は、2020年10月から2021年3月にかけて、最大7,000人が詐欺でデジタル資産を失い、その額は約8,000万米ドルに上ると指摘しました。 前年の570件の暗号詐欺事件による750万米ドルの損失と比較すると、総損失は10倍以上増加しており、これは暗号詐欺師が実際に働いていることを意味します。
暗号通貨詐欺の形態:
ある。ハッカーの攻撃
b. フィッシング
c. 景品詐欺
d. 偽の求人
e.払い戻し詐欺
f. 偽のIC0
g. 偽の暗号ウォレット
h. SIMカード詐欺
i. マルウェア
次に、詐欺の一般的な形態とその対処方法について簡単に説明します。
- 分散型ウォレットへの攻撃
2021年にDeFiがブームになり、多くの注目と資本をもたらすにつれて、分散型取引所ウォレットは多くのサイバー攻撃の標的になっています。 分散型取引所のすべてのトランザクションはブロックチェーン上で実行されます。 すべてのデジタル資産は、ユーザーのウォレットまたはスマートコントラクトのいずれかに保存されます。 ブロックチェーン上のすべてのトランザクションは、サードパーティのカストディアンや秘密鍵なしで透過的です。 ユーザーは自分の資金を完全に制御し、高度な資産自律性を維持できます。 ただし、投資家が資産を適切に管理しない場合でも、資産が盗まれる可能性があります。
暗号セキュリティ会社CipherTraceのデータによると、2021年のDeFiに対するハッカー攻撃は、今年のすべてのハッカー攻撃の60%以上を占めています。 2020年には、この割合はわずか20%でした。 2021年上半期の盗難額は約1億5,600万米ドルの価値があり、2020年に盗まれた合計1億2,900万米ドルよりもすでに高くなっています。
ある。これまでで最大の暗号盗難
2022年3月30日、Axie Infinityの開発者であるSky Mavisは、ハッカーが秘密鍵を盗んでトランザクションを改ざんし、他の暗号通貨を取得したことを発見したと主張しました。 ハッカーは、アクシーインフィニティが使用するRoninブリッジから資金を盗みました。
損失の総額は、173,600 ETHまたはWETH(約5億9,700万)と2,550万USDCを含む約6億2,500万ドルと推定されており、暗号史上最大の盗難となっています。
ハッキングから3か月後、Roninとイーサリアムメインネットを結ぶブリッジが再建され、引き出しサービスが復元されました。
出典:浪人ツイッター
B. 2022年6月現在の最大の暗号盗難トップ10
出典:Statista/Bloomberg、Business Insider、TechCrunch、CNBC、Ronin Network、Vice
史上最大の暗号盗難の犠牲者は、最大6億2500万ドルの盗まれた上記のRoninネットワークです。 2位はPoly Networkで、総損失は6億1100万ドルです。 Poly Networkはクロスチェーンプロトコルであり、ユーザーは同じ資産を使用して異なるファンドプールから利益を得ることができます。 この場合、ハッカーは異なるスマートコントラクト間の抜け穴を悪用して資金を盗みました。
上位2つのケースはどちらもDeFiに関連しています。 この繁栄しているセクターは日々成長しているため、ハッカーにとっても好ましいターゲットになっています。
- 2022年第2四半期と第3四半期のハッカー攻撃
A. ハッカーは悪意のあるウォレット接続を作成し、ユーザーの資金を盗みました。
2022年の最大のNFT盗難は7月17日に発生しました。 ハッカーは有名なNFTミンティングプラットフォームPremintに忍び込み、320個のNFTを盗みました。 Premintは、未知の第三者に侵入され、ユーザー資産が失われたことを公式に認めました。 その後、彼らはさらなる損失を避けるために一時的にウェブサイトをダウンさせました。
出典:プレミントツイッター
ブロックチェーンセキュリティ会社であるCertiKの分析によると、ハッカーは悪意のあるJavaScriptコードを使用してPremintにハッキングし、Webサイトにポップアップウィンドウを設定し、ユーザーがここでウォレットを確認することを提案しました。 セキュリティを向上させることができるもののように見えましたが、実際には盗難でした。
その時までに盗まれていた人気のあるNFTプロジェクトには、退屈なエイプヨットクラブ、アザーサイド、ムーンバードオディティーズ、ゴブリンタウンなどがあります。 ハッカーは、盗まれたNFTをOpenseaやその他のプラットフォームで販売することで、約280ETHを取得しました。 一部の懐疑的なユーザーはコミュニティに注意するように積極的に訴えたため、ニュースの急速な広がりにより、ハッカーは盗まれたNFTをさらに販売することができなくなりました。
ハッキング後、Premintは公式声明を発表し、Premintはトランザクションへのアクセスを必要とせず、ユーザーは常に注意する必要があることをユーザーに思い出させました。
B.詐欺的な景品
最大のNFTプロジェクトの1つであり、多くの著名人に好まれている退屈なエイプヨットクラブ(BAYC)は、2022年の時点で3回のハッカー攻撃を受けています。
2022年4月25日、ハッカーはBAYCのInstagramアカウントを制御し、偽のエアドロップ情報を投稿しました。 ハッカーは、投稿に添付されたフィッシングリンクを介して、合計約300万ドルの高額な134の退屈な類人猿NFTを盗みました。
2022年6月初旬、ハッカーはBAYCのDiscordサーバーに悪意のあるリンクを投稿し、無料のNFTを提供すると主張しました。 一部のユーザーは詐欺に陥り、資産を盗まれました。 PeckShieldによると、1つのBAYCトークンと2つのミュータント類人猿トークン(合計約350,000ドル相当)が盗まれました。
出典:OKHotshot Twitter
投資家向けのヒント:セキュリティ監査に合格したプロジェクトにのみ投資してください。 現在使用されていない手当をキャンセルします。 以下では、スマートコントラクトの手当を取り消す方法について簡単に説明します。
- ウォレットとDappを取り外します。 スマートコントラクトの手当を取り消します。
スマートコントラクトの手当とは、Dappsがユーザーに代わって操作を実行し、ウォレット内の資産を移動できるようにすることを意味します。
ウォレット内の資産は、許可した後にのみ移動または操作できます。 効率を改善し、権限を手動で確認する手間を省くために、スマートコントラクトは通常、ウォレット内の資産の移動を許可されています。 ただし、これは常に安全であるとは限りません。
スマートコントラクトの承認/許可を取り消すと、Dappはウォレットにアクセスしたり、資産を移動したりできなくなります。 ウォレットを切断すると、このDappは承認の確認、トランザクションの開始、または過去のレコードの確認ができなくなります。 ただし、Dappから切断しても、ウォレットがスマートコントラクトからも切断されるわけではありません。 スマートコントラクトはまだウォレット内の資産を移動できる可能性があります。
したがって、悪意のあるスマートコントラクトが密かに資産を盗むのを防ぐために、ウォレットとDappsを切断し、同時にスマートコントラクトの許可を取り消すことをお勧めします。
ウォレットのセキュリティを確保するためのヒント:
- ウォレットとDappsを定期的に切断し、スマートコントラクトの許可を取り消します。
- ライセンスの許可内容に特に注意してください。
- 新しいプロジェクトを試すときは、新しいウォレットを使用してください。
- コールドウォレットを使用してください。
法律と規制の不確実性
暗号通貨はほとんどの政府の規制の範囲外ですが、従来の金融と暗号業界は依然として相互に関連しています。 その場合、暗号市場は規制の不確実性にさらされます。
2017年9月4日、中国人民銀行はIC0を制限すると述べ、新規ユーザーの登録を10日以内に停止し、すべての関連サービスを月末に終了することを要求しました。 これらの新しいポリシーのリリース後、暗号コミュニティでパニックが発生し、人々はデジタル資産の売却を急いで、市場の自由落下を引き起こしました。 しかし、その後、市場は再び強気になり、その年の終わりに、ビットコイン価格は最初のピークを迎えました。
もともとハト派的なFRBは、1981年以来の最高インフレ率8.3%を抑制するために、10年以上続いた保守的な金融政策を放棄し、2022年初頭に金利を引き上げ、6月にバランスシートを縮小し、市場資金を銀行システムに引き出し、インフレを抑制しました。
しかし、この動きは金融市場の士気も破壊しました。 その結果、米国の株式と暗号通貨は3月末から9週間連続で下落し続けました。 しかし、FRBの利上げはインフレ率の急上昇をあまり助けませんでした。 インフレ率は2022年6月に9.1%に上昇し、さらに40年ぶりの高水準となりました。 今日の金融政策と市場の不況は、投資家にさらなる失望をもたらすだけです。
結論
上記のリスクのいくつかは、暗号通貨を取引するときにほとんど予測不可能で避けられませんが、リスク管理に関する十分な知識は依然として非常に役立ちます。
よく知られているパレートの法則によると、資産の80%は比較的安全なコールドウォレットに保管する必要があり、ハッカーが盗むことは不可能になります。 残りの20%は別の「バスケット」に入れることができます。 賢明な投資家は、リスクを回避するのではなく分散する傾向があり、それによってリスクが実際の危険になったときに影響を受ける資産の割合を減らします。
リスクと良い習慣をよく理解することが重要です。 上で示したように、誰かまたは何かに簡単にアクセス許可を付与しないでください。 また、一般的な詐欺に精通している必要があります。 無料であると主張するものは常に隠れたコストがあることを忘れないでください。
その匿名性のために、暗号は投資家がすべてのデータと資産を自分で保持することを要求します。 秘密鍵の管理とデジタル資産の転送に関しては、特別な注意と注意が必要です。 DeFiハッカーの存在を常に認識し、未使用のスマートコントラクトの許容量を取り消してください。
あなた自身の勤勉さを行い、良い取引習慣を維持することは、リスクを減らし、あなたの取引体験をより良くするのに驚異的に働きます。
関連記事