あなたは確かに広く知られている、そして部分的には本当である可能性もある、「AIディーラー主義」物語に出くわしたことがあるでしょう。それは、人工知能(AI)の急速な進歩が、IT分野で以前は安全で高給だった多くの仕事を一掃するだろうというものです。しかし、長年にわたる重要なブルマーケットに向かっていると見られるセクターが一つあります:サイバーセキュリティ。
AI支援のコーディングにより、脅威の行為者はあなたのコードベースの弱点をより迅速かつ正確に特定し、悪用することができるため、一般的にインターネット全体 – そして特に暗号通貨セクター – は大規模な洗い流しイベントに見舞われるでしょう。
ほとんどの暗号プロジェクトは不安定な基盤の上に構築されており、今や波が激しく岸に打ち寄せており、エンジニアリングの卓越性と極端な偏執病を念頭に置いて構築されていなかったものは何も残っていません。
もしあなたが「楽な道」を選べば、あなたの資金もまた楽な道をたどる可能性が高いです – 北朝鮮や同様に好まれる法域へと。
この深刻な高品質サイバーセキュリティ能力の不足は、すでに2026年には数日に一度、主要なプロトコル、プロジェクト、個人のハッキングを引き起こしています。
これらは、極度の時間制約の中で小さな詳細を見逃さないことが成功的に進行中のエクスプロイトを阻止するか、少なくともその影響を有意に軽減するか、あるいは脅威の行為者が大きな略奪を持ち逃げするのを防ぐために秒単位で重要だった状況でした。
非常に高いストレスの仕事であり、産業規模で活動する非常に熟練した粘り強い脅威の行為者に対して、非常に高いリスクを伴います。
最近の開発動向が確認するように、暗号システムを「ターゲットリッチな環境」と見なす者たちに対抗するためには、業界には彼らの粘り強さ、ペース、スキルセットを持つ数十のチームが必要です。
インタビューに入る前に、ゲストについて少し述べさせてください。Graham大佐は、zeroShadow.ioの脅威情報責任者兼共同創設者を務めています。サイバー犯罪捜査官としてキャリアを開始し、その後、Chainalysisの暗号インシデント対応チームで主要なエクスプロイト(2022年のRoninブリッジハックなど)を扱いました。より多くの人々を支援し、この仕事を拡大する使命感に駆られ、チームのコアメンバーはzeroShadowを設立しました。
現在、そのチームはほぼ40人に成長し、Bybit、Kelp、Driftなどの最近のインシデントを含む、業界最大のセキュリティ侵害に対応するために定期的に雇われています。
それでは、直接Grahamさんの声をお聞きしましょう。
BV Insights:サイバーセキュリティ、特に暗号通貨分野に最初に関心を持ったきっかけは何ですか?当時の状況はどうでしたか?最初に取り組もうとした具体的な課題は何でしたか?
Zeroshadow: 私は常に不正義に対する基本的な嫌悪感に突き動かされてきました。それが私を法執行機関に導き、不正を正し、声のない人々に声を与えたいと思ったのです。
私のブロックチェーンの仕事はサイバー犯罪捜査官として始まりましたが、Chainalysisに参加して暗号インシデント対応チームを立ち上げることでフルタイムの焦点となり、2022年のRoninブリッジハックに直接関わりました。
当時の状況は、苛立たしい業界全体の問題を明らかにしました:セキュリティは非常に断片化されており、多くのコンプライアンスツールには重大な盲点がありました。データはリアルタイムで共有されず、そのアクセスも高価であり、ネットワーク全体に重要な可視性のギャップを生み出していました。北朝鮮のような脅威の行為者は、これらの切り離されたシステムを積極的に悪用し、被害者の資産を洗浄しながら、リアルタイムで通信できないプラットフォーム間を自由に移動していました。
これが私が取り組みたかった具体的な課題です。セキュリティは孤立したサイロで運用されるべきではなく、エコシステム全体を脆弱にします。私はこれらのギャップを埋め、より接続された協力的な防御を構築し、すべての人にとって盲点を排除する実用的な脅威情報を提供したいと考えました。
BV Insights:これまでのキャリアの中で、あなたの貢献が大きな影響を与えたと感じた具体的なハイライトは何ですか?
Zeroshadow: 最大のハイライトは、私たちのチームが暗号の最大かつ最も深刻なエクスプロイトを扱えることを証明したことです。私たちの真の影響は、盗まれた資金の行き先を追跡するだけでなく、地球規模の防御者ネットワークを結集して、これらの脅威にできるだけ早く抵抗し、対抗する能力にあります。
Bybitのハッキング時には、AIツールやチャットボットではなく、人間の大規模な努力が対応を推進しました。取引所、法執行機関、法務チーム、zeroShadowのようなセキュリティグループが一体となって攻撃を妨害しました。ソフトウェアは取引を追跡するのに役立ちますが、圧力下で調整するために必要な信頼とコンテキストを再現することはできません。すべての主要なインシデントはこれらの絆を強化し、私たちの貢献が最大の違いを生む場所です:最も困難な課題に立ち向かい、日常のユーザーを守るために必要な人間関係を築くことです。
BV Insights:特に苛立ちを感じた状況は何ですか?そこからどんな結論を導きましたか?その後、何か実質的に良い方向に変わったことはありますか?
Zeroshadow: 私の最大の苛立ちは、盗まれた資産を凍結して被害者に返すまでのタイムラインのギャップです。私たちは法執行機関を非常に尊重していますが、彼らは危険なボトルネックに巻き込まれています:緊縮財政による資金削減とサイバー犯罪や詐欺の激増が衝突しています。これらの条件下で、公共当局だけに頼って回復プロセス全体を管理させるのは持続可能ではありません。
BitcoinVNとそのユーザーは、この緊張が深刻な遅延を生むため気にすべきです。盗まれた資金が凍結されても、回復段階で被害者が何年も待たされることがあります。
私たちはこれを変えるために、Security Allianceのようなパートナーと協力して、市民主導の資産回復フレームワークを構築しています。管理の重い作業を自分たちで行うことで、法執行機関を支援し、タイムラインを短縮し、エコシステムをより公平にすることができます。
BV Insights:この業界のプロフェッショナルサービス提供者や「プロジェクト」が今日行動すべきトップ3のヒントは何ですか?2026年の脅威環境とその将来の展望に対抗するために必要なことは何ですか?
Zeroshadow:
- 共通の脅威に焦点を当て、最新の見出しに惑わされない: 洗練された、特注のエクスプロイトは稀です。ほとんどのチームは基本的なソーシャルエンジニアリングを通じて侵害されます。意識が最も安価で最良の防御です。誰があなたを狙っているのか、そのプレイブックがどう機能しているのかを正確に知ることです。
- 人間のネットワークを活用する:危機を生き延びるには、あなたの人間ネットワークの強さにかかっています。あなたのサービスを狙う特定の脅威を追跡する仲間やセキュリティグループと積極的な関係を築き、あなた一人では見えない早期警告を得ましょう。良いパートナーは、気軽な会話を販売のためのピッチとは見なしません。zeroShadowでは、それを共通の防御を拡大することと見なしています。Crypto Defenders Alliance(CDA)やSecurity Alliance(SEAL911)のような無料のコミュニティリソースに接続しておきましょう。必要になる前に。
- 混乱に備える:誰もがパンチを食らうまでは計画を持っています。私たちは毎日戦争室にいて、直後はしばしば混沌としています。本当の準備とは、単なる内部チェックリストだけではなく、誰に連絡すればよいかを正確に知ることです。誰も大きな危機を完全に孤立して解決できません。あなたのネットワークがダメージを抑え、回復を助ける必要があります。最も成功するチームは、単に最も準備ができているチームです。
BV Insights:個人の金融設定の一部として暗号通貨を利用しているリテールやエンドユーザーが2026年以降も生き残るために、あなたのトップ3のアドバイスは何ですか?
Zeroshadow: zeroShadow Aftercare Programmeを通じて、Coinbaseなどの暗号サービスから直接紹介されたエンドユーザーの被害者をサポートしています。ここで収集したインサイトは、リテールユーザーが直面している具体的な脅威を示しています。資産を守るための3つの方法は次のとおりです:
- 下調べをする: 産業規模の詐欺は今やAIを使って正当なプラットフォームを巧みに模倣しています。時間的なプレッシャーが強い場合や、非現実的なリターンを約束された場合は、距離を置き、二次意見を求めてください。
- 資産を隔離する:マルウェアは秘密裏にデバイスから秘密鍵やログイン情報をスキャンするように作られています。リスクを完全に避けるために、環境を分離しましょう。暗号サービス専用のクリーンなデバイスを使用し、それ以外は絶対に使わないでください。
- 電話を切り、確認する:世界中のウェブサイトでのデータ漏洩の長年の経験から、犯罪者はすでにあなたの基本的な連絡先情報を持っており、それを使って取引所のサポートチームになりすまします。緊急の時間的プレッシャーは常に大きな赤旗です。パニックになった警告を受け取ったら、すぐに電話を切り、公式のチャネルを通じてプラットフォームに直接連絡してください。
私たちのウェブサイトには、より多くの安全対策のヒントがあります:https://www.zeroshadow.io/blog/?categories=scams
BV Insights:zeroShadowチームは最近、zeroShadow Threat Intel Platform、略して zsTIP を立ち上げました。その詳細について教えてください。アイデアはどこから生まれ、ターゲットは何ですか?誰が恩恵を受け、今後どのように展開していくと考えていますか?
Zeroshadow: このアイデアは、犯罪者が巨大なギャップを悪用するのを見て思いつきました。従来のツールはコストが高すぎ、暗号通貨は彼らにとって速すぎるのです。マネーロンダラーは未保護のプラットフォームを使って汚れた資金を洗浄し、その後大きなサービスを通じて移動させていました。これが彼らの標準的なプレイブックとなったため、私たちは zsTIP を構築して対抗しています。
KelpDAOのエクスプロイト時には、北朝鮮は6,000以上のアドレスを跨いで2億9200万ドルを洗浄しました。彼らはクロスチェーンを行い、スクリーニングができないプラットフォームや効果的でないツールを持つプラットフォームをターゲットにしました。これに応じて、私たちはこれらのサービスの多くを迅速に zsTIP に登録させ、しばしば無料でこれらの脅威から保護しました。
私たちの目標は、すべての正当なプラットフォームに登録を促し、悪質なものだけを排除することです。これにより、ネットワークの免疫性が向上します。脅威を一つのプラットフォームが警告した瞬間に、ネットワーク全体が即座に警告を受けて攻撃者の次の動きをブロックします。
次に、zsTIPをマーケットプレイスに変える計画です。多くのWeb3チームは価値のある未開拓のデータを持っており、信頼できるグループ(SEAL911など)がリアルタイムでインテリジェンスを共有し、メンバーを守りながら、データの完全な所有権を保持しています。このアプローチは本当の革新を促進し、次に展開するユニークなツールは、防御者と調査官にとって大きな優位性をもたらします。
BV Insights:最後に、今後数年間におけるサイバーセキュリティ分野の進化についてどう見ていますか?
Zeroshadow: 今後数年は自動化との競争になるでしょう。AIはサイバー犯罪への参入障壁を下げ、悪意のある行為者がマルウェアや詐欺を大量に展開し、ギャップを見つけるまで継続的に改良を重ねることを可能にしています。その速度を中和することが核心的な課題です。
私たちは、伝統的なメールセキュリティと似たように、ネットワーク免疫性に大きな解決策の一部があると考えています。脅威がメールスキャナーをすり抜けると、それは被害者に届きます。その被害者によってフラグが立てられると、それはブロックされ、他のすべてを保護します。プラットフォームが孤立して運用されている場合、攻撃を止めるまでに各ネットワークが自分の被害者を必要とします。ライブデータを共有するネットワークが大きいほど、被害者は少なくなります。
この協力モデルへのシフトは単により効果的であり、BitcoinVNが zsTIP のメンバーである理由です。ライブデータプールに貢献することで、彼らと彼らのユーザーは進化する脅威に先んじて守るための共有保護を得ることができます。結局のところ、私たちは一緒により安全です。
BV Insights:お時間をいただきありがとうございました。あなたとあなたのチームの今後の成功を祈っています。ただし、私たちの同僚があなたと話す理由が少なくなることを願っています。なぜなら、それは通常何か悪いことが起きたことを意味するからです 🙂 業界を代表して感謝します!
ゲストのプロフィールはこちらでフォローできます: www.linkedin.com/in/col-g
そして、zeroShadowはこちら: zeroShadow (@zeroshadow_io) / X
zeroShadowの活動について詳しく知りたい場合や、応募や協力については、こちらで詳細を確認できます: こちらから詳細情報を入手してください。
zS TIP脅威インテリジェンスプラットフォームについて詳しく知りたい場合は、 こちらをご覧ください。
エンドユーザーで、悪いことが起きる前に予防措置を講じて資金の損失を防ぎたい場合は、 BVコンサルティングを通じて1対1の相談を手配できます。
また、ベトナムに拠点を置き、デジタル資産の保護を強化したい場合は、BitcoinVN Shopが提供する適切なツールをお使いください。例: Trezor、Ledger、Keystoneのハードウェアウォレットや、 鋼製バックアップカードなどのシードフレーズバックアップデバイスがあります。
