主な要点:
- 米財務省は、デジタル資産企業に対し、サイバーセキュリティ脅威インテリジェンス・プログラムへの無料アクセスを提供します。
- この動きは、第1四半期に1億6,900万ドルの損失を出した暗号資産セクターを標的とする、頻度と巧妙さが増しているサイバー攻撃に対応するものです。
- このイニシアチブは、2025年7月のトランプ政権によるデジタル金融技術に関する報告書の政策提言に基づいています。
戻る
戻る
米財務省、暗号資産企業にサイバーセキュリティ情報を無償提供
米国財務省は、これまで伝統的な金融機関のみに提供されていたプログラムを拡大し、暗号資産企業に対してもサイバーセキュリティ脅威インテリジェンスを無償で提供することを決定しました。この発表は木曜日、財務省のサイバーセキュリティ・重要インフラ保護局(OCCIP)によって行われました。
「デジタル資産プラットフォームを標的としたサイバー脅威は、頻度と巧妙さの両面で増大しています」と、OCCIPのサイバーセキュリティ担当副次官補であるコーリー・ウィルソン氏は声明の中で述べています。
このイニシアチブは、今年第1四半期だけで分散型金融(DeFi)プラットフォームのハッキングにより1億6,900万ドル近くに達した同セクターの多額の金融損失に対処するものです。この政策は、2025年7月のトランプ政権による報告書「デジタル金融技術における米国のリーダーシップの強化」の提言を実行するものです。
この協力関係は、国家主導のハッキンググループを含む巧妙な攻撃者からの執拗な脅威に直面している不安定な業界の防衛を強化することを目的としています。インテリジェンスを共有することで、財務省は、これまで投資家に数億ドルの損失をもたらし、デジタル資産市場への信頼を損なってきた大規模な不正流出の防止に貢献できる可能性があります。
エスカレートする国家主導の脅威
セキュリティ・インテリジェンス強化の必要性は、外国の工作員による暗号資産プロジェクトへの潜入が増加していることによって浮き彫りになっています。北朝鮮に関連があるとされるラザルス・グループ(Lazarus Group)のような組織は、高度なソーシャル・エンジニアリング戦術を駆使しており、遠隔攻撃の枠を超え、業界イベントでの対面による潜入へと進化させています。
例えば、分散型取引所のドリフト・プロトコル(Drift Protocol)は今月、開発者が悪意のある攻撃者と数ヶ月間にわたって直接会い、交流した後に、2億8,000万ドルの不正流出被害に遭いました。ドリフトの予備報告書によると、ハッカーはこの関係を利用して開発者のマシンに暗号資産を盗むマルウェアを仕込みました。Seals911のサイバーセキュリティ専門家は、この攻撃は2024年10月のラディアント・キャピタル(Radiant Capital)へのハッキングの背後にいるグループと同じグループによって行われた可能性が「中〜高い確信」を持って認められると指摘しています。
この記事は情報提供のみを目的としており、投資助言を構成するものではありません。