GoPlus 2022年度振り返り：暗号業界に影響を与える5つのセキュリティリスク

著者：GoPlus コミュニティ

2022年が終わろうとしています。今年は、世界のマクロ政治経済が低迷し、暗号業界がバブル崩壊による経済崩壊で持続的な熊市に陥り、詐欺、フィッシング、ハッキング事件に関連するセキュリティリスクが次々と発生し、もともと不景気だった市場にさらに悪影響を及ぼしました。

2022年の終わりに際し、GoPlusはToken/NFTなどのブロックチェーンの主要リスクが集中する分野を振り返ります。経験と教訓をまとめると同時に、皆さんに警鐘を鳴らし、2023年には関連リスクに対してより良い防御ができることを願っています。

一、Tokenリスク

1.主要リスク

GoPlus Token検出の最新データによると、GoPlusが検出した200万以上のTokenの中で、リスクのあるものは100万を超えています。主な非常に深刻なリスクは以下の通りです：

2.貔貅トークン

（1）貔貅トークンの総量が大幅に増加

GoPlus Token検出の最新データによると、暗号市場の貔貅トークンの総量が大幅に増加し、101267に達しました。2022年に新たに追加された貔貅トークンは64661で、2021年同期と比較して83.39%の増加です。

（2）人気のパブリックチェーンが貔貅トークンの主要発生地

すべての貔貅トークンの中で、92.8%がBNBチェーンから、6.6%がイーサリアムから来ています。この2つのパブリックチェーンは最も活発で、Tokenが最も多いチェーンの一つです。以下は主要なパブリックチェーンの貔貅トークンの分布です：

（3）貔貅トークンに新たな発展傾向が現れた

年末のFTX事件の影響を受け、多くのユーザーがデジタル資産を中央集権型取引所から分散型ウォレットに移行し、チェーン上のアクティブユーザーが急増しました。攻撃者もより活発になっています。GoPlusのデータによると、FTX事件が発生した1週間だけで、新たな貔貅攻撃手法が120種類以上追加され、攻撃回数は6倍に増加しました。

GoPlus Securityによるハニーポットの新たな攻撃手法の分析によれば、資産発行契約の攻防が激化する中で、攻撃手法はますます複雑化し、動的化する傾向が見られます。以下にいくつかの一般的な攻撃手法を整理しました：

1.コードの難読化

コードの可読性を低下させ、無効なロジックや混乱した呼び出し関係を増やし、複雑な実装ロジックを通じてセキュリティエンジンの分析難易度を上げます。

2.有名な契約の偽造

この種の攻撃契約は、有名なプロジェクト契約を装い、契約名を偽造したり、契約の実装過程を偽造したりしてエンジンを誤導し、リスク検出の誤判定確率を増加させます。

3.より隠蔽的なトリガー方式の採用

この種の攻撃契約は、攻撃のトリガー条件を非常に深く埋め込み、ユーザーの取引行動の中にトリガー条件を隠し、取引行動をより複雑に処理（例えば、ネストされた多層の判断条件を経て取引中断、増発または移転などの典型的なリスク行動を引き起こす）することで、リアルタイムで契約状態を変更し、ユーザー資産を盗む目的を達成します。

4.取引データの偽造

取引をよりリアルに見せるために、攻撃者はランダムにエアドロップや対敲などの行動をトリガーし、より多くのユーザーを引き込むことができ、取引行動をより自然に見せることができます。

二、NFTリスク

NFT契約が新たなリスク集積地に

Token以外にも、NFTにもさまざまなセキュリティリスクがあります。GoPlusのNFT検出データによると、多くのNFTが契約レベルで一定のセキュリティリスクを抱えています。12月30日現在、NFT契約のリスクは主に以下の種類があります：

三、悪意のあるアドレスリスク

2022年にはさまざまなフィッシングや詐欺事件が相次ぎ、関連する悪意のあるアドレスも著しく増加しました。

GoPlusによるEVMパブリックチェーンの悪意のあるアドレスの統計によると、ダークウェブ取引、フィッシング詐欺、混合サービス、貔貅関連のアドレスが主要な悪意のある行為となっています。

四、承認契約リスク

現在、承認契約の詐欺が増加しており、多くの詐欺プロジェクトが承認契約を通じてユーザー資産の操作権を取得し、ユーザー資産を騙し取っています。

承認契約のいくつかの一般的なリスク

五、dAppリスク

dAppリスクは非常に広範なテーマであり、非常に多くのタイプのリスクが含まれており、非常に複雑です。ここでは、dAppの主要契約に悪意のある行為が存在するかどうか、また現在のdAppの監査状況に重点を置きます。

GoPlusのdAppセキュリティ情報によると、GoPlusは現在、市場に存在する主要なdAppの総数が6000を超えています。この6000以上のdAppの中で、公開監査報告書が確認できるのは925件のみで、収録総数の約15.3%を占めています。また、主要契約に未公開のdAppは949件で、約15.7%を占めています。その中で、主要契約または契約作成者に悪意のある行為があるdAppも67件あり、約1.1%を占めています。

上記から、実際に監査を行っているdAppは非常に少ないことがわかります。dApp分野のセキュリティは依然として大きな課題です。

まとめ

2022年が過ぎ去ろうとしていますが、私たちはより明るい2023年を迎えます。しかし、ブロックチェーンの世界のセキュリティリスクは、時間の経過とともに自動的に消えることはなく、ますます発見が難しく、ますます隠密な形で現れ続けるでしょう。

これらの次々と進化するセキュリティリスクに直面して、私たちは暗号セキュリティが継続的に注目すべきテーマであると考えています。継続的な取り組みは、セキュリティ防護が一度きりのものではなく、継続的な維持とアップグレードが必要であることを意味します。GoPlusにとっては、APIセキュリティ検出の感度を向上させ、検出のカバレッジと攻撃面を拡大し、ハッカーの攻撃手法の変化に応じて相応の検出手法と防御戦略を継続的に更新することを指します。

2023年、ブロックチェーンの世界のユーザー、機関、安全サービスプロバイダーは共に行動し、Web3の安全な未来を実現するために努力すべきです。

新しい年には、皆さんがより安全に安心してブロックチェーンの世界を探索できることを願っています。