人間を標的とした攻撃がWeb3の最も危険な脅威に、レポートが指摘

Web3セキュリティ企業Kerberusによる最新レポート「The Human Factor」は、人間を標的とした攻撃がWeb3セキュリティにおいて最も構造的に危険なベクトルであると指摘しています。データによると、2024年の暗号資産盗難の約44%が秘密鍵の不適切な管理に起因し、約60%のセキュリティ侵害に人的エラーが関与しています。CEOのAlex Katz氏は、初心者は知識不足から狙われる一方、ベテランユーザーはより多くのdAppと関わり、より大きな取引に署名するため、油断が大きな損害につながる高価値な標的になっていると述べています。CTOのDanor Cohen氏は、セキュリティの失敗は技術理解の欠如ではなく、個人に不当な認知的負担をかけるシステムにあると主張しています。攻撃者は緊急性や恐怖といった自然な心理的ショートカットを悪用し、技術的防御を迂回します。レポートは、教育や警告の追加だけに頼るとセキュリティ疲労を招くとし、解決策は、意図と行動をリアルタイムで分析し、損害が発生する前に有害な操作を阻止するリアルタイム保護ツールにあると提言しています。また、ユーザーに対しては、署名前に一時停止することや、高価値資産を別のウォレットに分離することを推奨しています。

(出典：BeInCrypto)