MITREは、暗号通貨などのデジタル金融システムにおける脆弱性に対応するための新しいサイバーセキュリティフレームワークを発表しました。
「Adversarial Actions in Digital Asset Payment Technologies(AADAPT)」フレームワークとして知られるこのフレームワークは、開発者、政策立案者、金融機関に対し、デジタル資産決済に関連する潜在的リスクを特定・分析・軽減するための体系的な手法を提供します。
MITREによると、7月14日に発表されたAADAPTフレームワークは、政府、産業界、学術界を含む150以上の情報源で引用された実際の攻撃事例から得られた知見を活用しています。
AADAPTフレームワークは、コンセンサスアルゴリズムやスマートコントラクトを含むデジタル資産決済技術に関連する敵対的な戦術、技術、手順を特定します。
暗号通貨に関連するサイバー脅威には、二重支払い攻撃、フィッシング詐欺、ランサムウェア事件などがあり、企業、政府、個人ユーザーに影響を及ぼしています。
MITREは、小規模組織や地方自治体、自治体が特に脆弱であり、しばしばサイバーセキュリティ対策を強化するためのリソースが不足していると指摘しています。
AADAPTは、こうした格差に対応するため、この金融市場セグメントの独自のニーズに合わせた実践的なガイダンスやツールを提供することを目指しています。
「暗号通貨のようなデジタル決済資産は、グローバル金融の未来を変革する可能性を秘めていますが、そのセキュリティ上の課題は無視できません」とMITREのサイバー技術担当副社長、Wen Masters氏は述べています。「AADAPTによって、MITREは関係者が堅牢なセキュリティ対策を採用し、自らの資産を守るだけでなく、エコシステム全体の信頼構築にも貢献できるよう支援します。」
AADAPTはMITRE ATT&CKフレームワークをモデルとしており、その戦術や技術はATT&CKのものと補完的な関係にあります。
2025年7月、サイバーセキュリティ企業CertiKは、2025年上半期だけで約24億7000万ドル相当の暗号通貨が詐欺、ハッキング、悪用によって盗まれたと発表しました。
この急増の要因となったのは、2月に暗号通貨取引所Bybitを標的としたハッキングで、14億ドル相当の暗号通貨が盗まれました。
Bybitのハッキングは、北朝鮮が支援するAPTグループであるLazarusと関連付けられています。
翻訳元: https://www.infosecurity-magazine.com/news/mitre-launches-new-framework/