
セキュリティ特別号 06|OKX Web3 & GoPlus:オンチェーンセキュリティ監視と事後対応
TechFlow厳選深潮セレクト

セキュリティ特別号 06|OKX Web3 & GoPlus:オンチェーンセキュリティ監視と事後対応
ブロックチェーンセキュリティ分野の新鋭GoPlusセキュリティチームを特別に招き、実践ガイドの観点から、オンチェーンセキュリティ監視および事後対応に関する内容を共有します。皆さまの学習と交流の参考としてご活用ください。
はじめに
OKX Web3ウォレットは特別企画として「セキュリティ特集」を立ち上げ、さまざまなタイプのオンチェーンセキュリティ問題について各号で詳しく解説しています。ユーザーの身近で実際に起きた事例を取り上げ、セキュリティ分野の専門家や機関と共同し、複数の視点から情報共有と回答を行い、段階的に安全な取引ルールを整理・体系化します。目的はユーザーのセキュリティ教育を強化するとともに、ユーザー自身が秘密鍵やウォレット資産の保護方法を学び、自ら守る意識を持つことを促進することです。
オンチェーンにおける攻防は、終わりのない「かくれんぼ」のようなものです。
ユーザーは常に自分の資産を隠し、セキュリティ対策を万全にしておかなければなりません。
仮に「ハッカーに見つかった」場合でも慌てず、迅速に被害を最小限に食い止める術を身につける必要があります。
これまでの数号では、実際のユーザー事例をもとにリスクの識別方法やセキュリティ対策に多くのページを割き、秘密鍵の安全、MEME通貨取引の安全、オンチェーンエアドロップ(Loot)活動の安全、デバイスの安全、DeFiとのやり取りの安全など幅広くカバーしてきました。
ことわざにもあるように、「亡羊して牢を補う」ことは決して遅くありません。今号は『セキュリティ特集』第06号として、ブロックチェーンセキュリティの新興勢力であるGoPlusセキュリティチームを特別に招き、実践的なガイドラインの観点から、オンチェーン監視および被害後の緊急対応についてご紹介します。皆さまの学習・参考になれば幸いです。

GoPlus セキュリティチーム:ご招待いただきありがとうございます。私たちはWeb3ユーザーのための安全ネットワーク構築を目指しており、許可不要型のセキュリティデータおよびエンドユーザー向けサービス環境の提供に注力しています。技術アーキテクチャにおいては先進的なAIモジュールを統合しており、現在10,000以上のパートナーにサービスを提供し、1日あたり2100万回以上のユーザーセキュリティデータの呼び出しが行われており、20以上のパブリックチェーンをサポートしています。
OKX Web3 ウォレットセキュリティチーム:こんにちは、本日の共有をとても嬉しく思います。OKX Web3 Securityチームは、OKXのWeb3領域における各種セキュリティ能力の構築を主に担当しており、スマートコントラクトのセキュリティ監査、ウォレットのセキュリティ機能構築、オンチェーンプロジェクトの監視などを通じて、製品の安全性、資金の安全性、取引の安全性など多層的な保護サービスを提供し、ブロックチェーン全体のセキュリティエコシステムの維持に貢献しています。
ユーザーのリアルな成功事例:オンチェーンでのセキュリティ防御または被害救済の具体例を紹介してください
GoPlus セキュリティチーム:こうした事例は多くありますが、そのうち2件をご紹介します。
事例1:GoPlusコミュニティのあるユーザーから、彼のEVMアドレスがハッカーによる「毒入りトークン送信(Poisoning)」攻撃を受けたという報告がありました。ハッカーはわずかな量のトークンをユーザーのウォレットに送り、アドレスの先頭5文字と末尾3文字を同一にすることで、ユーザーが常用している送金先アドレスと勘違いさせる手口を使いました。しかし、オンチェーンでの保護・監視サービスを利用していたことで、2万ドル以上の損失を回避することができました。
事件の経緯は以下の通りです。ユーザーがイーサリアムを送金しようとした際、監視サービスが不審な毒入りアドレスからのトークン送信を検知し、そのアドレスをブラックリストに登録しました。しかし当時ユーザーはこのことに気づいておらず、偽のアドレスへ一部の資金を送ろうとしていました。幸い、ユーザーはウォレット内でセキュリティRPCサービスを使用していたため、取引が発行された直後にブロッキングサービスが作動し、取引を阻止しました。システムは自動的に警告を発し、今回指定した送金先アドレスは通常使用するものと一致せず、リスクがある可能性があることを通知しました。
ユーザーは通知を受け、送金取引を一時停止し、関連チェックツールを使って確認した結果、該当アドレスが既知の毒入りアドレスであることが判明しました。システム表示によると、このアドレスは過去数日間、複数の詐欺活動に関与していました。ユーザーはすぐに送金をキャンセルし、資金がハッカー管理下のアドレスに移されるのを防ぎました。その後、ユーザーは常用送金先アドレスリストを整理し、不明なソースからのアドレスをすべて削除することで、同様の出来事が再発しないよう対処しました。
事例2:フロントランニング(Front Running)を活用してオンチェーン上で先回りし、資産を無事移転
もう一人のユーザーは、自身のEVM秘密鍵が盗まれ、すべてのETHが他のウォレットに移されていたことに気づきました。さらに、ハッカーは監視・自動化プログラムを設定しており、ユーザーが盗難アドレスにガス代としてETHを送ると、その瞬間に自動でガス代も持ち去ってしまう状態でした。しかし最終的には、タイムリーにフロントランニングサービスを活用することで、残存するNFTおよびその他のトークン資産を先回りして安全な新しいアドレスへすべて移すことに成功しました。
私たちの支援のもと、ユーザーはフロントランニング技術を使って救済を図りました。フロントランニングサービスを用い、高優先度の取引群を準備し、監視とガス代の増額によって取引速度を高めることで、ハッカーの監視プログラムが検知・注文する前にマイナーにブロックに取り込まれるようにしました。ユーザーはまず、アカウント内のNFTや残存トークン資産をいくつかの中間アドレスに分割して迅速に移転し、最終的にすべての資産を無事に救出しました。これにより、1万ドル以上の資産損失を回避できました。
これらの事例からわかるのは、事中であれ事後であれ、適切なツールやセキュリティサービスを活用すれば、資金の損失をタイムリーに抑え、リスクに対抗できるということです。
OKX Web3 ウォレットセキュリティチーム:ユーザーがフィッシングや秘密鍵漏洩などの被害に遭った際、我々は多数の支援を行い、彼らが損失を回復できるよう援助してきました。
事例1:ユーザーAはフィッシングサイトで誤って自分の秘密鍵を入力してしまい、保有していたイーサリアム(ETH)が盗まれました。幸運にも、USDCなどの他のERC20トークンはまだ盗まれていませんでした。ユーザーAが助けを求めた後、私たちは深くコミュニケーションを取り、チームを組織して支援を行いました。Flashbotsを活用し、ガス代支払い取引と価値あるトークンの送金取引をまとめて提出することで、同じブロック内で処理され、ユーザーの残存資産を救出することに成功しました。
事例2:ユーザーBはエアドロップ情報を調べている際にフィッシングサイトに入ってしまい、リスクのあるアドレスに対して権限付与をしてしまいました。OKX Web3ウォレットはそのアドレスがブラックリストに登録されていることを認識し、権限付与リクエストを成功裏にブロックし、潜在的な資産リスクを回避しました。
事例3:あるプロトコルCが攻撃を受け、そのプロトコルに権限を与えていたすべてのアドレスが資産リスクにさらされました。OKX Web3ウォレットセキュリティチームは即座に対応し、脆弱性を含むコントラクトをリスクアドレスとしてリストアップし、ユーザーが権限付与を行う際に警告を出すことで、より大きな損失を未然に防ぎました。
これらの事例は、ユーザーがフィッシングやプロトコル攻撃に対する緊急措置を更新するだけでなく、セキュリティツールの利用や専門セキュリティチームへの相談といった手段を活用できることを示しています。しかし最も重要なのは、ユーザー自身がまず第一歩を踏み出し、自分のウォレットと資産を守る術を学ぶことです。
ユーザーはどのように自分のウォレットのセキュリティ状態を把握し、管理すべきでしょうか?
GoPlus セキュリティチーム:自分のウォレットのセキュリティ状態をよりよく理解・管理するためには、以下のような具体的な対策が挙げられます。
一、定期的な権限付与の確認
1、権限管理ツールの活用
• 権限管理ツールの利用:Revoke.cashなどの一般的な権限管理ツールを活用することで、ユーザーは定期的に承認済みのスマートコントラクトを確認できます。これらのツールは、ユーザーが承認したすべてのコントラクトを一覧表示し、使用頻度が低いか、リスクが疑われるコントラクトをマークしてくれます。
• コントラクトのリスク評価:これらのツールを用いてコントラクトのリスク評価を行い、コードの安全性や履歴記録を確認することで、潜在的なリスクを特定できます。
2、不要な権限の解除:
• 簡単な権限解除:権限管理ツールを通じて、不要になったコントラクトの権限を簡単に解除できます。これにより潜在的なセキュリティリスクを減らし、悪意あるコントラクトが権限を悪用するのを防げます。
• 定期的なメンテナンス:定期的に権限のメンテナンスを行い、権限リストを簡潔かつ安全に保ち、必要なコントラクトだけに権限を持たせましょう。
二、ウォレットの監視
1、監視ツールの活用
• リアルタイム監視:Etherscanのアドレス監視サービスやGoPlusのセキュリティ監視ツールなど、ウォレット監視ツールを活用し、ウォレットの活動をリアルタイムで監視します。これにより、権限変更、異常取引、アドレスの毒入り送信など、セキュリティイベント発生時にすぐに通知を受けられます。
• 詳細なレポート:こうした監視ツールは通常、ウォレットのすべての活動を記録した詳細なレポートやログを提供するため、ユーザーが調査・分析しやすくなります。
2、カスタムアラートの設定
• アラート条件の設定:取引金額、頻度などのパラメータに基づき、カスタムアラートを設定できます。大口取引アラート、頻繁取引アラート、権限変更アラートなど、異なる種類のアラートを定義可能です。
• 速やかな対応:アラートが発動したら、直ちに確認し、必要に応じて対処することで、さらなる損失を防げます。アラートはメール、SMS、アプリ内通知などでユーザーに届けられます。
三、その他のセキュリティ対策
1、定期的なバックアップと復元
• 秘密鍵とリカバリーフレーズのバックアップ:定期的にウォレットの秘密鍵およびリカバリーフレーズをバックアップし、オフライン記憶装置、暗号化USBメモリ、紙媒体など複数の場所に安全に保管しましょう。未承認の人物にアクセスされないよう注意が必要です。
• 復元プロセスのテスト:定期的にウォレットの復元プロセスをテストし、必要時に迅速かつ確実に復元できるよう確認しましょう。秘密鍵やリカバリーフレーズのインポート、ウォレット機能の完全復元、復元後の正常動作の確認などが含まれます。
2、ハードウェアウォレットの利用
• ハードウェアウォレットの安全性:大口資産はハードウェアウォレットで保管するのが望ましいです。ハードウェアウォレットは秘密鍵がデバイス外に出ないため、ハッカーによる盗難リスクを大幅に低減できます。
• 固件の定期更新:ハードウェアウォレットのファームウェアを最新バージョンに保ちましょう。メーカーは最新の脅威に対応するため、定期的にセキュリティアップデートやパッチをリリースしています。
OKX Web3 ウォレットセキュリティチーム:一般的に、ユーザーは以下の点でウォレットの安全管理を強化できます。
1、ウォレットセキュリティツールの活用
多くのウォレットやセキュリティツールは、ユーザーが権限を管理し、セキュリティを向上させるのに役立ちます。
1)一般的なブラウザウォレットプラグインは、DAppの権限管理を可能にします。承認済みのDAppを確認・取り消せ、定期的に承認済みDAppサイトを確認し、不要なサイトの権限を解除できます。
2)権限確認・取り消し専用のウェブサイトを活用します。ウォレットを接続することで、すべての承認済みスマートコントラクトを確認し、不要な権限を選択して取り消せます。
2、定期的なウォレット権限の確認
定期的にウォレットの権限状況を確認し、余計なまたは怪しい権限がないか確認しましょう。
1)Revoke.cashや類似ツールに接続します。
2)承認済みスマートコントラクトの一覧を確認します。
3)使用していないDAppや怪しい権限を撤回します。
4)ウォレットソフトウェアは常に最新版にしておき、最新のセキュリティアップデートや脆弱性修正を適用します。
3、個人のセキュリティ意識の向上
1)フィッシング攻撃に注意:出所不明のリンクをクリックしたり、怪しいファイルをダウンロードしたりしないでください。
2)強固なパスワードと二段階認証(2FA)の使用:ウォレットアカウントには強固なパスワードを設定し、2FAを有効にしてセキュリティを強化しましょう。
ユーザーはどのようにしてオンチェーンのセキュリティイベントを察知し、資産をタイムリーに保護できるのでしょうか?
GoPlus セキュリティチーム:ユーザーはリアルタイムで監視を行い、悪意あるオンチェーン取引を迅速に遮断する術を学ぶべきです。
なぜリアルタイム監視が必要なのか? オンチェーン取引のリアルタイム監視は、ユーザー資産の保護にとって極めて重要です。最近ではますます多くのハッカーや詐欺グループがオンチェーン詐欺に手を染めており、取引に潜むリスクを識別するのは非常に困難になっています。多くのユーザーは必要なセキュリティ知識や技術的スキルを持っておらず、こうした脅威を十分に理解・防護できません。リアルタイム監視があれば、不正な取引、大口送金、頻繁な取引操作といった異常活動を早期に検知し、迅速に対処することで損失を防ぐことができます。また、リアルタイム監視はフィッシング、ハッキング、スマートコントラクトの脆弱性といった悪意ある操作を検出し阻止することができ、ユーザーの資産安全を守ります。セキュリティインシデント発生時には、リアルタイム監視が即座にユーザーに通知し、アカウントの凍結、権限の取り消し、事件の報告など迅速な行動を促すことで、損失を最小限に抑えることができます。透明性のある環境を提供することで、ユーザーのウォレットやプラットフォームへの信頼も高まり、取引状況や権限状態をいつでも確認できる体験を提供します。
オンチェーン取引のリアルタイム監視および悪意ある取引の遮断を実現するために、ユーザーは以下の対策を講じられます。
まず、監視・対応システムの導入です。ユーザーは取引金額や頻度などのパラメータに基づき、カスタム取引アラートを設定し、メール、SMS、アプリ内通知でリアルタイムにアラートを受け取れます。これによりウォレット活動を正確に監視でき、異常取引が発生した際にすぐ警報を出して対処することで、損失拡大を防げます。
ブロックチェーン分析ツールの活用も重要な手段です。Etherscanなどのパブリックチェーンブラウザやブロックチェーン分析プラットフォームを用いることで、ウォレットの取引履歴や活動を監視し、取引パターンや相手先を深く分析できます。こうしたプラットフォームが提供する詳細なデータと分析機能により、潜在的なリスク取引を特定し、迅速に対応できます。また、資金の流れを追跡することで、詐欺行為の発見・防止にも役立ちます。
さらに、シームレスなリスク管理保護の利用により、ユーザーのセキュリティ体験を大きく向上できます。セキュリティRPCやセキュリティウォレット製品は、ユーザーに目立たない形でのリスク管理保護を提供し、バックグラウンドでユーザーの取引行動や環境をリアルタイム分析することで、潜在的なセキュリティ脅威を自動的に識別・評価します。この保護メカニズムは複雑な操作を必要とせず、自動で実行・保護されるため、ユーザーの操作負担を軽減します。例えば、高度なセキュリティRPCサービスは、ユーザーの各取引の安全リスクを分析し、危険な取引を賢くブロックできます。ユーザーは自分のウォレットを対応する監視・遮断サービスに紐づけるだけで、システムが自動的に資産を保護します。
これらの対策を組み合わせることで、ユーザーはオンチェーン取引を包括的にリアルタイム監視し、悪意ある取引を効果的に遮断し、資産の安全を守ることができます。シームレスなリスク管理、リアルタイム監視、スマートブロッキング技術により、ユーザーはより便利で安全な環境でオンチェーン取引を行えます。一般ユーザーからプロ投資家まで、誰にとっても強力なセキュリティ保障を提供し、安心してブロックチェーンエコシステムに参加できるようになります。
リアルタイム監視は現在のセキュリティ脅威に対処するだけでなく、将来の潜在的リスクへの備えを強化します。ブロックチェーン技術の進展と応用範囲の拡大に伴い、セキュリティ問題もますます複雑・多様化しています。最新のセキュリティ技術やツールを継続的に学び・適用することで、ユーザーは新たな脅威に対して高い警戒心を持ち続け、自らのセキュリティ戦略を随時調整・最適化できます。最終的に、リアルタイム監視、スマートブロッキング、シームレスなリスク管理は、ユーザーにとってオンチェーン取引において欠かせない安全ツールとなり、デジタル資産を守る盾となります。
OKX Web3 ウォレットセキュリティチーム:オンチェーンのセキュリティインシデントは頻発しており、ユーザーはこうしたイベントをどうやって察知し、資産を保護すべきかを知っておく必要があります。以下に具体的な方法とツールを紹介します。ユーザーのオンチェーンセキュリティ認識力を高め、適切な資産保護策を講じるのに役立ててください。
1、セキュリティベンダーのTwitterをフォロー
• セキュリティベンダーの公式Twitter:ブロックチェーンセキュリティベンダーのTwitterアカウントをフォローし、最新のオンチェーンセキュリティ動向や攻撃手法を把握しましょう。
• 最新攻撃手法の注視:特に同じタイプのプロトコルに対する最新の攻撃手法に注目し、共通の脆弱性を用いて他のプロトコルが攻撃され、ユーザーの資金が失われることを防ぎます。必要に応じてそのようなプロトコルへの投資を引き揚げ、同種の脆弱性による損失を避けましょう。
2、オンチェーン監視ツールの活用
• リアルタイム監視ツール:OKLinkのアドレス残高監視などオンチェーン監視ツールを活用し、プロトコルのTVL(総預入額)の変化をリアルタイムで注視します。あるいは、セキュリティベンダーが提供するプロトコル監視ツールを使い、主要プロトコルの安全性をリアルタイムで監視し、問題発生時にユーザーに通知します。
3、プロジェクト側の補償動向を注視
• 補償計画:すでに発生した攻撃イベントについては、プロジェクト側の補償動向を注視しましょう。
• 公式発表の追跡:プロジェクトは公式サイト、SNS、公告チャンネルなどで補償計画の情報を発表することがあります。
• 損失申告:被害者は速やかに損失を申告し、プロジェクト側の案内に従って補償計画に参加しましょう。
4、脆弱性のあるコントラクトへの権限を取り消す
• Revoke.cash:関連ツールを用いて脆弱性のあるコントラクトへの権限を確認・取り消し、資金の二次被害を防ぎます。
オンチェーン取引を行う際、どうすればフィッシング攻撃の標的になりにくくなるでしょうか?
GoPlus セキュリティチーム:オンチェーン取引時にフィッシング攻撃の標的にならないよう、以下の点で防御を強化できます。
オンチェーン取引でフィッシングの標的にならないための主なポイントは以下の通りです。
一、出所の確認
• 公式チャネル:出所不明のリンク、特にEmail、Twitter、Discordで送られてくるDM内のリンクは絶対にクリックしないでください。すべての取引・ログイン操作は公式ウェブサイトまたは公式DApp経由で行いましょう。よく使うサイトやアプリはブックマーク登録しておくことで、偽サイトへの誤入を防げます。また、公式アカウントが著名なユーザーにフォローされているかどうかも判断材料になります。
• URLの確認:ウェブサイトのURLを注意深く確認し、スペルが正しいこと、セキュリティ証明書(HTTPS)を含んでいることを確認しましょう。フィッシングサイトは本物と似たドメイン名を使いますが、わずかな差異があります。
二、セキュリティブラウザ拡張機能
• ブラウザ拡張機能のインストール:取引シミュレーション、フィッシングサイト識別機能を備えたセキュリティブラウザ拡張機能をインストールしましょう。これらの拡張機能はリアルタイムでアクセス先サイトが既知のフィッシングサイトに該当するかチェックし、リスクを検知すると警告を出します。また、取引シミュレーションで操作の結果を事前に予測・警告できます。
• 定期的な更新:ブラウザ拡張機能やその他のセキュリティソフトは常に最新版にしておき、最新のフィッシング攻撃を識別・阻止できるようにしましょう。
三、警戒心と識別能力の向上
• メール・メッセージに注意:個人情報、パスワード、リカバリーフレーズ、秘密鍵の提供を求めるメールやメッセージには最大限の警戒を払ってください。正規のサービスはメールやメッセージでこれらを要求することはありません。
• 送信者を確認:見た目が信頼できる送信者であっても、メールアドレスをよく確認してください。フィッシング犯は合法な送信者のふりをし、微妙なスペルミスや偽造ドメインで騙そうとしてきます。
四、資金管理
• 複数ウォレットの活用:資産を一つのウォレットに集中させず、複数のウォレットに分散保管しましょう。一つのウォレットが攻撃されても、他のウォレットの資産は守られます。
• 冷暖ウォレットの併用:大部分の資産はオフラインのコールドウォレットに保管し、日常取引用に少量の資産だけをホットウォレットに保持します。コールドウォレットはネットに接続しないため、安全性が高いです。
• 定期的な確認:各ウォレットのセキュリティ状態や取引履歴を定期的に確認し、不要な権限を取り消し、異常を早期に発見・対処しましょう。
OKX Web3 ウォレットセキュリティチーム:オンチェーンエコの発展に伴い、ユーザーのオンチェーンインタラクションが活発化しており、セキュリティ意識の向上がますます求められています。複数の対策を講じ、フィッシング攻撃の標的になるリスクを下げ、ウォレットと資産の安全を守りましょう。
1. サイトとアドレスの検証:秘密鍵の入力や取引の前には、必ずアクセス中のウェブサイト
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News











