イーサリアムはホワイトハットハッカーの選択するブロックチェーンとして依然として人気で、ポリゴン、アービトラム、オプティミズム、ソラナが台頭中:Immunefi
クイックテイク クリプトのホワイトハットハッカーは2024年もイーサリアムを好むブロックチェーンとして再び選び、次いでポリゴン、アービトラム、オプティミズム、ソラナが続きました。Immunefiによると、ウェブ3のホワイトハットの約63%がハッキングを主な職業と考えており、2023年の56%から増加しています。
2023年と比較して関心が低下したにもかかわらず、Ethereumは依然として暗号ホワイトハットハッカーにとっての選択のブロックチェーンであり、Polygon、Arbitrum、Optimism、Solanaが注目を集めています。
これは、バグ報奨金およびセキュリティサービスプラットフォームImmunefiが2024年のレポートでまとめた倫理的ハッカーエコシステムの内訳によるもので、web3におけるホワイトハットの関心、課題、機会をマッピングすることを目的としています。しかし、金銭がすべてではなく、回答者は分散型アプリケーションの技術的課題を解決し、キャリアの機会を生み出すことにも動機付けられています。
ブロックチェーンと技術の好み
Ethereumはホワイトハットの間で強い好みを維持しており、回答者の87%がこのブロックチェーンに惹かれており、2023年の94%から減少しています。PolygonはSolanaを2位から押し出し、59%の関心を集めましたが、Solanaも2023年の32%から2024年には42%に増加し、ホワイトハットによる5番目に好まれるネットワークのままです。
比較的新しいArbitrumとOptimismのEthereum Layer 2は、それぞれ47%と45%の回答者が関心を示し、3位と4位に上昇しました。BNB Chain、Base、Avalanche、Cosmos、Tezosもホワイトハットの注目を集めていますが、Near、Polkadot、Fantomは2023年以降、人気が低下しています。
ホワイトハットのブロックチェーンの好み。画像: Immunefi。
ほとんどのホワイトハット(58%)は、セキュリティプラクティスにますます利用可能なAIツールを組み込んでいないと述べましたが、42%はChatGPT、Gemini、Olympia Chat、CensysGPT、Codeium、Blackbox AI、Claudeなどのサービスをスマートコントラクトの監査やその他のセキュリティ評価に利用していると確認しました。しかし、AIツールが脆弱性を簡単に特定できる能力に非常に自信を持っていると答えたのはわずか4%でした。
最も一般的な攻撃ベクトル
アプリケーションが受け取る入力を適切に検証しないことを意味する不適切な入力検証が、今年ホワイトハットハッカーによって特定された最も一般的なエクスプロイト脆弱性となり、9%から47%に大幅に増加しました。
これらの脆弱性は、コード実行順序を悪用してスマートコントラクトから繰り返し資金を引き出すことを可能にするリエントランシー攻撃に取って代わり、2023年の43%から16%に減少しました。不正な計算と弱いアクセス制御は、それぞれ35%と32%で今年の2番目と3番目に一般的な脆弱性として特定されました。
ほとんどのホワイトハット(74%)は、暗号の攻撃面が拡大していると見ています。これは2023年と比較してわずかに減少していますが、大多数(88%)はプロジェクトのセキュリティ対策が改善していることにも同意しています。
web3セクター全体で最大の脅威は、脆弱性の悪用(63%)、フィッシングとソーシャルエンジニアリング(57%)、内部脅威(47%)、サードパーティソフトウェアの悪用(25%)、国家主体(23%)であるとImmunefiは述べています。
バグ報奨金の報酬インセンティブと課題
報奨金のサイズは、ホワイトハットが報奨金プログラムを選択する際の主な要因(61%)として再び挙げられましたが、これは2023年の66%から減少しています。範囲、ブランドへの信頼、効率的なコミュニケーションも高く評価されました。
Immunefiは、45,000人以上の研究者を擁する最大のブロックチェーンセキュリティコミュニティを運営しており、Polygon、Optimism、Chainlink、The Graph、Synthetix、Sky(旧MakerDAO)などのプロトコルで250億ドル以上のユーザー資金を盗難から守っています。
同社は過去3年間で1億ドル以上の倫理的ハッカーおよび研究者の報奨金を支払い、現在プラットフォーム上で1億8300万ドルの報奨金が利用可能です。Immunefiによって促進された最高のホワイトハットハッカー報奨金は、Wormholeのクロスチェーンプロトコルで発見された脆弱性に対する1,000万ドルの賞金でした。
それにもかかわらず、今年に入ってから1.3億ドル以上がハッキングや詐欺によって盗まれており、昨年の同時期と比べて4%減少しています(Immunefiのデータによる)。
最大の課題について尋ねられた際、ほとんどの回答者は、以前のバックグラウンドに関係なく急な学習曲線が必要であること、実際の脆弱性レポートの作成、教育リソースの不足を挙げました。プロジェクトとの困難なやり取りや、コードレビューの複雑さもまた痛点として挙げられました。
人口統計とライフスタイル
ホワイトハットの大多数(46%)は20歳から29歳の年齢層に属しており、前回の期間の54%から減少しています。回答者の30%は30歳から39歳で、2023年の21%から増加しており、11%は40歳から49歳で、12%から減少しています。
倫理的ハッカーコミュニティに参加する女性の数が増加しているにもかかわらず、男性のホワイトハットが依然として最大の割合を占めており、2023年の96%から88%に減少しています。大多数(40%)はアジアに拠点を置いており、34%がヨーロッパ、13%が北アメリカに拠点を置いています(Immunefiによる)。
回答者の大多数は3年以上暗号通貨業界で働いており、63%が現在ハッキングを主な仕事と考えており、前回の期間の56%から増加しています。金銭的なインセンティブ(77%)の他に、技術的な課題を解決することへの興味(71%)、キャリアの機会(51%)、コミュニティ(28%)も強い動機として挙げられました。
「セキュリティ研究者が技術的な課題を求めながら、金融やキャリアの機会にますます惹かれていることを観察しています」とImmunefiの創設者兼CEOであるミッチェル・アマドール氏は述べています。「すでに半数以上のセキュリティ研究者がハッキングを主な仕事としているため、彼らが成功するための適切な環境を提供し、次世代を歓迎しなければなりません。彼らは暗号通貨を脅威や脆弱性から守るエコシステムのバックボーンであり続けるでしょう。」
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
米国破産裁判官がFTX再編計画を承認、取引所崩壊から2年後
簡要情報 「ドットコム顧客権利請求」クラスの債権者の約94%が投票を返送し、約68.3億ドルの請求額を代表して再編計画に賛成票を投じました。しかし、この計画は最大のFTX債権者グループの代表であるスニル・カヴリから批判を受けました。カヴリは、遺産はドル価値ではなく、暗号通貨をそのまま支払うべきだと述べました。
デイリー: トランプ勝利でロビンフッド幹部がSECを率いる可能性、ビットコイン回復で「Uptober」が再び軌道に乗るなど
Politicoによると、Robinhoodの最高法務責任者であるDan Gallagher氏が、2024年の選挙でドナルド・トランプ氏が勝利した場合、SECのトップに立つ有力候補として浮上しています。QCP Capitalのアナリストは、ビットコインが先週の変動から回復したことで「Uptober」が再び軌道に乗っていると主張しています。Ethereumの提案EIP-7781は、トランザクションのスループットを向上させるために、ブロックチェーンのスロット時間を12秒から8秒に短縮することを求めています。以下の記事は、The Blockのニュースレター「The Daily」からの抜粋で、平日の午後に配信されます。
ビットコイン、2024年のトップ資産として第3四半期に2.5%成長
JPMorganのアナリストが暗号通貨の短期的な見通しを形作る主要な触媒を特定
JPMorganのアナリストは、今後数ヶ月の暗号通貨市場を形成する可能性のある主要な要因として、季節的な「Uptober」トレンド、連邦準備制度の利下げ、Ethereumの「Pectra」アップグレードを挙げました。しかし、彼らは、歴史的なトレンドや構造的な発展が可能性を提供する一方で、市場は依然としてマクロ経済要因に敏感であり、持続的な成長のためのより明確な触媒を待っていると付け加えました。
トレンド
もっと見る暗号資産価格
もっと見る
