Web3 が Web 2.0 よりも安全性が低い 5 つの理由

Web3 は、ブロックチェーンベースのインターネットのバージョンです。これは Web 2.0 の進化であり、データの分散化に焦点を当てています。分散化に加えて、Web3 は Web 2.0 と比較してセキュリティも向上しています。ブロックチェーンは不変であり、多くのコンピューターにデータを分散させるため、攻撃することはほとんど不可能です。

しかし、あらゆるものにはどこかに悪用可能な抜け穴があります。Web3 では大規模なデータベース侵害は一般的ではありませんが、Web3 でも Web 2.0 と同様に攻撃者が活発に活動しています。ただし、Web3 データ侵害の影響はさらに軽微なものでした。

では、Web3 は主張されているほど安全なのでしょうか? これをテストして、Web 2.0 よりも安全性がどれほど低いかを見てみましょう。

1. Web3 はお金でトークン化される

Web3 はトランザクションに暗号通貨に大きく依存しているため、Web3 上の特定のプレミアム サービスやアメニティにアクセスするために、お金は暗号トークンと交換されることがよくあります。これらのガジェットの中には、高額な費用がかかるものもあり、代替可能（NFT）である場合とそうでない場合があります。Web3 はピアツーピア トランザクションにおいて分散化されていますが、暗号通貨がその主要な要素であるという事実により、Web3 は詐欺師の標的となります。

2. あなたは自分の資産を管理する責任があります

Web3 分散化の概念は、データを中央データベースに保存するのではなく、完全に管理することを意味します。これは Web 2.0 のより透明性の高いバージョンですが、詐欺師はこれを利用してユーザーをターゲットにし、その脆弱性を悪用して資産を盗みます。

たとえば、銀行はお金の安全を確保するための技術的リソースを持っています。たとえお金を失ったとしても、返金を受けることができます。平均的なインターネット ユーザーがデジタル ウォレット内のお金を注意深く管理することを期待しないでください。さらに、明確な兆候があるにもかかわらず、ほとんどのユーザーはどのリンクをクリックすべきか、あるいは避けるべきかわかりません。

Web3 は暗号通貨ウォレットを利用してトラストレス トランザクションを可能にし、ユーザーが DApps に接続し、他のユーザーと資産を交換できるようにします。暗号通貨ウォレットは個人のウォレットと考えることができます。このアカウントを安全に保つ責任は、銀行や第三者ではなく、あなたにあります。財布やそこに保管されている資産を紛失した場合、その損失はあなた自身が負います。したがって、Web3 が透明性のギャップを埋めようとしたとき、スマート コントラクトを通じて悪用される可能性のある脆弱性が生じました。

3. 透明性が悪い

暗号通貨取引所には拘束力のある契約があり、同意するには署名する必要があります。署名すると、サービスがトランザクションでトークンまたは資産の一部を取得する場合があることに同意したことになります。透明性の高い契約により、何を提供しようとしているのかがわかります。残念ながら、多くのあいまいな契約やアルゴリズムが暗号通貨に感染し、Web3 に直接影響を及ぼしています。

悪意のあるリンクをクリックするだけで、ウォレットがすべて消去されるなんて信じられません。しかし、Web3 ではそれがよく起こります。ハッカーは Web3 を動かしているブロックチェーンを攻撃しているわけではないかもしれませんが、ソーシャル エンジニアリングを活用して、何も知らないユーザーを騙してウォレットを偽の Web サイトに接続させ、詐欺的な契約に署名させます。悪意のある者は、標的型メール、Discord ハッキング、または Twitter 上の仮想通貨詐欺を通じてこれを実行します。

このような詐欺の鮮やかな例は、ハッカーが Bored Ape Yacht Club と OtherSide Discord チャンネルにアクセスし、メンバーを騙して偽の Web サイトをクリックさせる場合です。この事件では、優良チップを含む145以上のETHと32以上のNFTが盗まれました。

4. 不十分な規制と財政的余裕

最近、仮想通貨に対する規制に対する懸念が高まっています。たとえば、米国 SEC は、暗号通貨はデジタル資産ではなく金融商品であると主張しています。同庁は、他の金融証券を拘束する規制枠組みに従わない仮想通貨企業の取り締まりを開始した。

SECの行動は少々ひどいと多くの人が考えるかもしれない。しかし、仮想通貨には実際には適切な規制が必要です。バイナンスの最高経営責任者（CEO）であるチャンペン・チャオ氏も、規制当局による完全な禁止を非難する一方で、仮想通貨にはリスクベースの規制が必要であることに同意した。

Web3 での暗号通貨取引を容易にする一部の分散型取引所 (DeXes) にも、顧客が資金を引き出す必要がある場合に備えた適切なバックアップが不足しています。これが、仮想通貨交換プラットフォームがプルーフ・オブ・リザーブ (PoR) を提供している理由です。2022 年だけでも、顧客に損失をもたらす仮想通貨事件が数多く発生しました。Terra/Luna 事件と FTX の破産は、仮想通貨の不適切な管理の結果の一部です。

5. 追跡不可能なトランザクションと貧弱な ID 管理

Web3 トランザクションの多くは匿名であり、追跡できません。残念ながら、脅威アクターやサイバー犯罪者はこの特性を利用して犯罪を犯します。

国際テロ資金供与、ランサムウェアの支払い、国境を越えた麻薬取引、その他多くの恐ろしい金融活動は、暗号通貨で資金提供されています。私たちは、サイバー犯罪者がダークウェブを通じて暗号通貨と引き換えにランサムウェアソリューションを販売する事例を数多く見てきました。

これは Web3 や仮想通貨の目的ではありませんが、犯罪者が金銭取引の盾として Web3 や仮想通貨を使用する限り、依然として国際的な懸念事項です。