2023年11月02日付の週刊WEB3 SECURITYレポートです。本シリーズは、直近の攻撃トレンド、セキュリティ動向を掴むことを目的にWeb3、暗号資産、ブロックチェーン界隈で発生した主なインシデントを週単位で振り返ります。

ブロックチェーン自体に本質的なセキュリティ特性があるとはいえ、ブロックチェーンのネットワークやユーザーが脅威と無縁である、というわけではありません。

先週10月25日のTelegram trading bot（以下Telegram bot）”Maesto”のハッキングに続き、今週は”Unibot”のハッキングと2週連続でTelegram botユーザーに被害が生じています。FriendTech、StarsArena等のSocialFiブームとともに現れたプロダクトにも共通することもあるかと感じますが、現時点でのこれら（一部の）取引の利便性向上を謳ったプロダクトには利便性とセキュリティにトレードオフの関係性が垣間見えます。

マスアダプションの実現に利便性向上は不可欠ではあるでしょうが、Web3.0(金融)プロダクトにも関わらずUXを優先するあまりにセキュリティを犠牲にしてしまうようであれば、それはマスアダプションの実現とは真逆の方向を目指しているようだと揶揄されても致し方ありません。

分散型テクノロジーはイノベーションを促進すると同時に、ユニークな課題をももたらしています。仮に今後Web3がマスアダプトする日が訪れるのであれば、それと同時に多くの機関がブロックチェーンのセキュリティ戦略を必要とする日もやってくるのではないでしょうか。

【直近の週刊WEB3.0 SECURITY一覧】