過去から学ぶ:BitGoのデジタル資産セキュリティの青写真


デジタルマネーは、インターネット上でわずかな手間で、わずか数回のクリックだけでシームレスな価値の移転を可能にします。しかし、資金を迅速に移動できるという利点には、重大なリスクも伴います。悪意のある攻撃者は絶えず脆弱性を探し求め、セキュリティ対策の不備を悪用して資金を盗み出し、エコシステムを混乱させようとしています。

当社の分析により、これらのインシデントの根本原因が明らかになりました。また、BitGoの機関投資家向けセキュリティソリューションが、これらを効果的に防止できたであろうことも示されており、進化し続けるデジタル経済において必要とされる保護を提供しています。

デジタル資産のセキュリティの現状

主な統計データ:

  • 2024年には、暗号資産関連のハッキングにより22億ドルが盗まれ、前年比21%増となった。 ある報告によると レポート Chainalysisによる。

  • 情報漏洩の約15% 関与した 不正アクセスを受けた認証情報 この1年間。

  • ホットウォレットに起因する多額の損失: ホットウォレット 常にインターネットに接続されているため、サイバー犯罪者にとって格好の標的となっており、その結果、攻撃に成功されるリスクが 冷蔵倉庫 ソリューション。

暗号資産関連のセキュリティ侵害事例

以下では、特に大きな影響を与えた情報漏洩事例をいくつか取り上げ、そこで露呈したセキュリティ上の脆弱性について検証します。これらの事例研究は、業界が直面しているリスクや、将来同様の事態を防ぐために講じられるべき対策について、貴重な示唆を与えてくれます。

2023年:Poloniex取引所のハッキング事件:約1億2500万ドルの被害

  • 事案: 2023年11月、仮想通貨取引所「Poloniex」がハッキング被害に遭い、攻撃者によってホットウォレットから資金が流出し、約1億2500万ドルの損失が発生したと推定されています。

  • 根本原因: インターネットに接続された取引所のホットウォレットに関連する秘密鍵が漏洩した。

BitGoがこうした攻撃や損失をどのように防ぎ、防止しているか:

BitGoの高度なマルチシグネチャ技術とコールドストレージソリューションへの注力により、ホットウォレットに伴うリスクが大幅に軽減されます。BitGoのセキュリティアーキテクチャでは、秘密鍵が分散されオフラインで保管されるため、不正アクセスが極めて困難になっています。

2024年:WazirX取引所へのハッキング:約2億3500万ドルが盗まれる

  • 事案: 2024年7月、インドを拠点とする仮想通貨取引所WazirXがハッキング被害に遭い、投資家資金約2億3490万ドルが流出した。

  • 根本原因: 攻撃者はWazirXのマルチシグウォレットシステムの脆弱性を悪用し、不正にアクセスして資金を自身のアドレスへ送金した。

BitGoがこれを防ぐにはどうすればよかったか:

BitGoの堅牢なアクセス制御ポリシー(複数ユーザーによる承認やポリシーに基づく取引プロセスを含む)は、不正アクセスを未然に防ぐことができたであろう、さらなるセキュリティ層を提供しています。

2025年:ByBit取引所がハッキング被害、約15億ドルが盗まれる

  • 事案: Bybitは、ラザルス・グループによる約15億ドルの盗難という、史上最大規模のハッキング被害に遭った。

  • 根本原因: この攻撃は北朝鮮の「ラザルス・グループ」によって実行されたもので、マルウェアが使用され、サードパーティのウォレットサイトに悪意のあるスクリプトを配置するとともに、「delegatecall」の脆弱性を悪用して、Bybitのコールドウォレットを乗っ取り、ブラインド署名を行わせた。

BitGoがこれを防ぐにはどうすればよかったか:

BitGoのセキュリティモデルは包括的かつ堅牢であり、多層的な防御アプローチを採用しています。これは、Bybitで発生した14億6000万ドルのハッキング被害につながった既知の攻撃経路を根本的に解消し、セキュリティを大幅に向上させるものです。BitGoのカストディ型マルチシグウォレットには、「delegatecall」機能は搭載されていません。

得られた教訓

サービスプロバイダーはセキュリティよりもスピードを優先することが多いため、こうしたハッキングは今後も続くでしょう。しかし、流動資産に関しては、BitGoならそのような妥協をする必要はありません。

不十分なセキュリティがもたらす代償:

  • 金銭的損失: ハッキングは、即座に、そして多くの場合取り返しのつかない損失をもたらします。

  • 評判の失墜: その機関の信頼性に回復不可能な打撃を与える。

  • 規制当局の監視: その結果、事業の停止、多額の罰金、および政府による監督措置につながる可能性があります。

金融機関がBitGoを必要とする理由

  • 実績: BitGoは、セキュリティ侵害がゼロという完璧な実績を維持しています。

  • 保険: 2億5000万ドルの保険補償額

  • 規制対象の保管機関: BitGoは、世界的な規制基準を満たす認定カストディアンであり、最高水準のセキュリティと信頼性を保証しています。

BitGoを選択することで、機関投資家はセキュリティ上の脅威からデジタル資産を保護し、業務の継続性と顧客の信頼を確保することができます。BitGoは、リスクを最小限に抑えつつセキュリティと信頼性を最大限に高めることで、機関投資家が自信を持ってデジタル資産分野をナビゲートできるよう支援します。

デジタル資産を保護しましょう

  • マルチシグネチャ技術: 単一障害点を排除し、責任の分担を徹底する。

  • 冷蔵・冷凍保管の専門知識: 当社のオフライン署名方式と物理的に安全なプロセスにより、オンライン上の脅威への曝露を最小限に抑えます。

  • ポリシーベースのアクセス制御: きめ細かなアクセス権限を設定し、内部者による脅威や不正アクセスのリスクを低減します。

BitGoの強み:

  • 完璧な実績: 10年以上、セキュリティ侵害は一度も発生していない。

  • カスタマイズ可能なセキュリティソリューション: お客様一人ひとりの独自のニーズに合わせて提供いたします。

  • 比類なき専門知識: 世界中の主要な取引所、ファンド、企業から信頼されています。

デジタルな未来を守る:BitGoが最良の防御策である理由

サイバー犯罪者は執拗であり、積極的な防御策を講じなければ、デジタル資産は依然として極めて脆弱なままです。

BitGoは、こうした絶えず変化する脅威から資産を守るために必要な、機関投資家レベルのセキュリティを提供します。完璧な実績、包括的な保険、そして最高水準の規制基準への準拠を備えたBitGoは、安全で信頼性の高いカストディソリューションを提供します。適切なセキュリティ対策を講じなければ、たった一つのミスで資産が危険にさらされる可能性があります。BitGoは、そのようなミスをほぼ不可能にするために存在しています。

次の攻撃が起きる前に、資産を守りましょう。

今すぐお問い合わせください BitGoが最先端のセキュリティとリスク軽減戦略を用いて、お客様のデジタル資産をどのように保護できるかをご覧ください。

The digital asset infrastructure company.

The latest

All News arrowRight icon

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.

(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.

BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.

Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.

BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.

BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.