サイバーセキュリティ監査会社によると、GameFiプロジェクトは「セキュリティよりも利益を優先」しており、プロジェクトとそのユーザーに大きなリスクをもたらしているという。

GameFiプロジェクトは「セキュリティよりも利益を優先」

「プレイ・トゥ・イヤー(P2E)仮想通貨ゲームの不完全な サイバーセキュリティ対策は、GameFiプロジェクトとそのゲーマーに大きなリスクをもたらす」とブロックチェーンサイバーセキュリティ監査法人Hackenは警告している。

Hackenは、P2Eゲームが該当するカテゴリーであるGameFiプロジェクトが、ハッカーに対して適切な予防措置を取らずに製品をリリースし、しばしば「セキュリティよりも利益を優先」することを示すデータがあると述べている。

GameFiプロジェクトは、最も重要なサイバーセキュリティの勧告にさえ従わず、悪意あるハッカーの侵入口を数多く残している。」

P2Eゲームは、仮想通貨とNFTNonfungible Token)をエコシステムに組み込んでいることが多い。

Axie InfinityAXS)やStepnGMT)などの大手のプロジェクトでは、トークンブリッジ、ブロックチェーンネットワーク、物理的な商品など、ゲーム体験を強化するために設計されたさまざまな製品が使用されている。

Hackenの研究者は、暗号セキュリティランキングサービスCER.liveが収集したデータに基づいて、特にGameFiのサイバーセキュリティに深刻な欠陥があることを発見した。

それによると、調査した31GameFiトークンのうち、セキュリティランキングのトップAAAを受けたものはなく、16が最悪のDスコアを受けた

各プロジェクトのランキングは、トークン監査、不具合の報奨金や保険の有無、チームが公開されているかどうかなど、サイバーセキュリティのさまざまな側面を加味して決定された。

ゲームに投資する前にセキュリティチェックを行うことが大切

Hackenのレポートでは、ハッキングの際にプロジェクトがすぐに資金を回収できるような保険に加入しているP2Eプロジェクトがなかったことから、GameFiプロジェクトのスコアは全体的に低いと説明されている。

また、アクティブなバグ報奨金プログラムを実施しているプロジェクトは2つだけであることも判明した。

Axie InfinityAavegotchiは、プロジェクトのコードのバグを発見したホワイトハットハッカーに金銭的報酬を与えるバグバウンティを実施している。

最後に、14のプロジェクトがトークン監査を受けている一方で、プロジェクトのエコシステム全体に潜在するセキュリティホールを発見できるプラットフォーム監査が完了しているのは5つだけであることが判明した。

この中には、AavegotchiThe SandboxRadio CacaAlien WorldsDeFi Kingdomsが含まれている。

また、報告書はP2Eゲームの脆弱性としてトークンブリッジを指摘している。

Axie InfinityRoninトークンブリッジは、3月に6億ドル(約800億円)以上のトークンが失われ、仮想通貨業界史上最大のハッキングの原因となった事例がある。

P2Eゲームの人気が高まるにつれ、セキュリティエクスプロイトやプロジェクトから盗まれる金額が増える可能性が高いと、Hackenは述べている。

同社はゲーマーに対して、大金をつぎ込む前に、プロジェクトのセキュリティチェックを自ら行うようアドバイスしている。

\無料アプリを使って/

仮想通貨のニュースを逃さずチェック