トップ10の暗号資産セキュリティ企業
Web3セクターがグローバルに発展するにつれて、ブロックチェーンセキュリティの問題がますます顕著になっています。ユーザーおよび企業のデジタル資産の安全性を確保し、安全な取引を促進し、効果的にサイバー攻撃を防ぐことが重要な関心事となっています。本記事では、ユーザーの参考のためにトップ10の暗号資産セキュリティ企業を紹介します。ブロックチェーン業界に直面してきた深刻な課題の1つは常にセキュリティ問題でした。特にWeb3セクターのグローバルな開発が進む中、攻撃者はますます洗練され、プロジェクトやプラットフォームの脆弱性を執拗に追跡し、利益を得るために活用しています。SlowMistの報告によると、2024年上半期には223件のセキュリティインシデントが発生し、損失額は14.3億ドルに上りました。これは、2023年上半期と比較して損失額が55.43%増加し、185件のインシデントと約9.2億ドルの損失が記録されていました。
ブロックチェーンエコシステムとユーザー資産への攻撃リスクが継続的に存在する中、暗号資産セキュリティ企業の重要性がますます高まっています。これらの企業はデジタル資産の保護、安全な取引の確保、サイバー攻撃の防止を担い、暗号通貨プロジェクトやブロックチェーン技術に対する安全なソリューションを提供することで重要な役割を果たしています。
通常、暗号資産セキュリティ企業の責任には、次のようなものが含まれます:
資産保護:ハードウェアウォレットや冷蔵庫システムなどの安全な保管ソリューションの設計と実装。
取引のセキュリティ:ユーザーやプラットフォームを保護し、資金の盗難リスクを軽減するために安全な取引システムと革新的な技術を開発する。
スマートコントラクト監査:プロジェクトのスマートコントラクトコードを検査および検証し、潜在的な脆弱性を特定および修正するのに役立ちます。
ネットワークセキュリティ:暗号資産取引所などのプラットフォーム向けに包括的なサイバーセキュリティソリューションを提供し、ハッキングリスクを緩和します。
マネーロンダリング防止(AML)および顧客確認(KYC):規制要件を満たすためのコンプライアンスソリューションを提供します。
暗号資産業界の絶えず進化し熟成している状況に直面して、ブロックチェーンセキュリティ企業は潜在的な脅威に対処し、ユーザーと企業の資産を保護し、変化する規制要件に適応するためにセキュリティ技術を継続的に開発し改良する必要があります。この記事では、ユーザーや暗号資産企業の参考のために、ブロックチェーン業界のトップ10のセキュリティ企業をまとめます。(注:暗号資産セキュリティ企業のランキングは特定の順序ではありません。)
Chainalysis
Chainalysisは、2014年に元Kraken COOのMichael Gronager氏らによって設立されました。現在、70カ国以上の政府機関、取引所、金融機関、保険会社、サイバーセキュリティ企業にデータ、ソフトウェア、サービス、研究を提供しています。
Chainalysisによると、暗号資産は公正で包括的な世界経済に貢献する一方、その可能性を十分に実現するには信頼と透明性が不可欠です。そのため、Chainalysisはコンプライアンスと捜査ツールの実装に重点を置き、暗号通貨産業の繁栄を支援しています。
Chainalysisのプラットフォームの基本的な実装は、そのソリューションとサービスの基盤として機能し、シームレスな統合、堅牢なセキュリティ、および無制限のスケーラビリティを提供します。Chainalysisは、高度な機械学習、専門のフォレンジック専門家、広範な顧客ネットワークを通じて、現実世界のエンティティをオンチェーン活動と結びつけることで、包括的なブロックチェーンインテリジェンスを提供します。現在、Chainalysisは主に3つの主要なソリューションを提供しています。
1) 暗号資産調査ソリューション
Chainalysisの強力なオンチェーンデータネットワークとグローバルインテリジェンスチームを活用したこのソリューションは、包括的なブロックチェーン検索と高度な分析を可能にし、取引を追跡し、潜在的なターゲットを特定し、追跡すること、情報に基づいたコンプライアンスの意思決定を行い、行動可能なインテリジェンスを通じてコミュニティを保護します。
ソース:Chainalysis
このソリューションは主に法執行機関、規制機関、税務当局、および民間機関を対象としています。これまでに、Chainalysisは1,300を超えるグローバルなクライアントと効果的に協力し、盗まれた資金を110億ドル以上回収するのに役立ちました。
2) 暗号資産コンプライアンスソリューション
Chainalysisは、カスタマイズされたデータインサイト、監査業務、およびリアルタイム取引監視システムを通じて、異なるリスク戦略を組み合わせて企業が潜在的なリスクに耐える能力を高めることができます。過去1年間、このソリューションは40兆ドルを超える取引をスクリーニングしました。
Chainalysisの暗号資産コンプライアンスソリューションは、主に中央集権型取引所、金融機関、および暗号資産取引に従事するプラットフォームを対象としています。
3) Web3 成長ソリューション
Chainalysisのデータベースはチェーン上のアクティビティを現実世界のアイデンティティにマッピングします。チェーン上のユーザーの行動を分析し追跡することで、チームが市場洞察を得るのに役立ち、効率的にターゲットオーディエンスを変換し、進化するユーザーの要求に応えるための製品やソリューションを開発することができます。
Rootdataによるデータによると、Chainalysisは過去10年間で7回の資金調達を完了し、約5億3,500万ドルを調達しました。最も最近の資金調達ラウンドは2022年5月に行われ、Chainalysisはシンガポールの主権運用ファンドであるGICが主導する1億7,000万ドルのシリーズFラウンドの完了を発表しました。その他の投資家にはAccel、FundersClub、BNY Mellon、Blackstone、Dragoneer、Emergence Capitalが含まれ、当時Chainalysisの時価総額は約86億ドルでした。
OpenZeppelin
2015年に設立されたOpenZeppelinは、暗号資産のサイバーセキュリティ技術およびサービス企業です。分散型アプリケーションを構築、自動化、運用するための包括的なセキュリティ製品を提供し、分散型システムの監査サービスも提供しています。
OpenZeppelin Defenderプラットフォームの中核製品の1つは、開発者のワークフローに直接統合されており、チームがプロジェクトをより迅速かつ安全に計画、コーディング、監査、展開、運用できるようにしています。これにより、暗号資産開発者は、プロジェクトで使用されているスマートコントラクトを監視し、アップグレード、APIキーの管理、スマートコントラクトスクリプトの自動化を管理できます。 OpenZeppelin Defenderクラウドサービスは、30以上のネットワークをサポートし、2023年にはDefenderリレーサを介して3,000以上の契約を展開し、5,000万件以上のトランザクションを処理しました。
さらに、OpenZeppelinは、スマートコントラクトのテンプレートやインタラクティブなスマートコントラクトジェネレーター、セキュリティプラグインなど、さまざまなオープンソースツールを提供しています。2024年9月16日時点で、OpenZeppelin契約を通じて転送された資産の総額は686.3060億ドルに達しました。
OpenZeppelinの投資家には、Coinbase Ventures、Fabric Ventures、DCG、IDEO CoLab Venturesが含まれます。クライアントおよびパートナーには、AAVE、Compound、Polkadot、Ethereum財団、Optimismが含まれています。
楕円形
2013年に設立されたEllipticは、金融機関、仮想通貨企業、規制機関向けのブロックチェーン分析および暗号資産コンプライアンスソリューションを提供しています。Ellipticには、Coinbase、Binance、Revolut、Paysafeを含む350以上のクライアントがおり、29カ国や地域に展開しています。
Ellipticのコンプライアンススイートには、暗号資産ウォレットのスクリーニング、取引モニタリング、および調査ソリューションが含まれており、40のブロックチェーン全体にわたるリアルタイムでプログラマティックなクロスチェーンソリューションを提供し、高リスクな活動を検知および調査するための支援を行っています。要約すると、Ellipticは主に以下のサービスを提供しています:
1)オンチェーンデータ分析
Ellipticは、世界最大のブロックチェーンアイデンティティデータセットの1つを作成しました。これには、暗号通貨市場の99%をカバーする1000億を超える資産データポイントが含まれています。このデータセットは、何億もの暗号資産アドレスを既知の実体にリンクさせています。リアルタイムでのモニタリングやオンチェーン取引の包括的なスクリーニングを通じて、Ellipticは顧客が特定のリスク嗜好に基づいてツールをカスタマイズしながら、潜在するリスクを軽減するのを支援しています。
ソース: Elliptic
2) リスクスコアリングとバリューフローの視覚化
取引、クライアント、ウォレットについて、Ellipticは0から10までの包括的なリスクスコアリングシステムを開発しています。Ellipticのデータサイエンスおよび機械学習技術を活用し、クライアントはすべての暗号資産の資金流れをワンクリックで表示することができます。
3) コンプライアンス自動化向けに設計されたAPI
EllipticのAPIツールを使用すると、クライアントはウォレットや取引のバッチスクリーニングを行い、コンプライアンスプロセスを簡素化することができます。さらに、Ellipticは取引所やその他の仮想通貨企業など、1,000以上の仮想資産サービスプロバイダ(VASP)に対して尽職調査を実施しています。
Ellipticは数回の資金調達を完了しました。公開されている情報によると、2021年にEvolution Equity Partnersを中心としたシリーズCラウンドで、Ellipticは6000万ドルを調達しました。このラウンドにはDCG、Octopus Ventures、SoftBank Vision Fund、SBI Holdings、SignalFire、Paladin Capital Group、ウェルズファーゴ、AlbionVCも参加しました。2022年には、JPMorganもEllipticに投資しましたが、具体的な金額は開示されていません。
ファイアブロック
2018年に設立されたFireblocksは、暗号資産の移動、保管、発行のための安全なインフラストラクチャを提供するエンタープライズグレードのプラットフォームです。
Fireblocksは、FireblocksネットワークとMPC(Secure Multi-Party Computation)技術を介して、取引所、カストディアン、銀行、貸出部門、およびヘッジファンドがデジタル資産オペレーションを安全にスケールさせることを可能にし、DeFiへのアクセスとステーキングを提供しています。
Fireblocksプラットフォームは3つの主要コンポーネントで構成されています:
1) デジタル資産ウォレット
Fireblocksウォレットは、ホットウォレット、ウォームウォレット、またはコールドウォレットにすることができます。これらのウォレットの主な特徴は、MPC-CMPプロトコルの使用であり、これによりプライベートキーを一括で収集しないため、リスクがなくなります。さらに、MPC-CMPは署名のためのトランザクションラウンドが少なくて済み(標準のMPCよりも8倍速い)、オフラインでキー共有が保存されるコールドストレージ署名を提供します。
Fireblocksウォレットは、ボールト、取引、冷蔵庫、ロイヤルティ、NFT、スマートコントラクトなど、さまざまな操作をサポートしています。
2) プラットフォームガバナンス
Fireblocksポリシーエンジンは、取引ルールや管理者承認のガバナンスポリシーなどを自動化するワークフロー承認ソリューションであり、内部ウォレット、取引所、法定通貨プロバイダ、DeFiプロトコル、Web3 DApps、およびトークン発行などに対応しています。
3) 資金管理
Fireblocksプラットフォームは、ウォレットとアドレス管理を一元化し、暗号通貨やNFTの保管業務を簡素化します。Fireblocksウォレットからの送金は安全かつユーザーフレンドリーであり、ネットワークは入金アドレスを自動的に検証して手動入力やテスト送金を回避します。また、サポートされている資産向けにセキュアアドレスを自動的に切り替え、決済を簡素化し、取引相手にマッピングして正確なレポーティングを行います。
FireblocksはMagic Eden、Near、Moonpay、Animoca Brandsを含む1,800を超える金融機関をサポートしています。 200百万以上のウォレットの作成をサポートし、60兆ドルを超える暗号資産がそのプラットフォームを通じて安全に転送されています。 今年8月、Fireblocksはニューヨークでの仮想通貨保管ライセンス取得を発表し、米国の顧客のために暗号資産を保管することができるようになりました。
過去6年間、Fireblocksは5回の資金調達を完了し、10億3900万ドルを調達しました。2022年、FireblocksはD1 Capital PartnersとSpark Capitalを主導とするシリーズEの5500万ドルを確保し、Paradigm、ParaFi Capital、Sequoia Capital、Coatue Management、Ribbit Capital、Index Ventures、Altimeter、General Atlantic、SCB 10X、Bank of New York Mellon、CapitalG、Mammothが参加しました。当時、Fireblocksの評価額は80億ドルでした。
BitGo(ビットゴー)
2013年に設立されたBitGoは、機関投資家を対象としたデジタル資産保管サービスプロバイダーです。主なクライアントは、投資家(ヘッジファンド、市場メーカー、銀行など)と企業(取引所、集約プラットフォーム、暗号資産スタートアップなど)の2つのカテゴリに分かれます。BitGoは、彼らの資産を展開し保護し、インフラ、保管、流動性ニーズをサポートしています。
現在、BitGoの製品は3つのカテゴリに分かれています:
1) 資産保護
BitGoは、ホットウォレット、自己保管型コールドウォレット、NFTウォレットなどのツールを提供するマルチシグネチャ技術を先駆けとしており、ユーザー資産を保護しています。 BitGoはまた、適格なカストディサービスをサポートし、最大2億5000万ドルの保険適用範囲を提供しています。
2) 資金の展開
クライアントのリスク許容度に基づいて、BitGoは貸出、取引、ステーキングなどさまざまな手段を通じて、クライアントの資金価値を最大化します。
3) プラットフォーム開発
取引所、集約プラットフォーム、ソフトウェア企業は、BitGoのウォレットとAPI技術を利用して、自社のバックエンドシステムをサポートすることができます。
BitGoのパートナーにはPantera、Bitstamp、GSR、Hashkey Capitalが含まれています。それはビットコインステーブルコインWBTCの保管人として機能しています。今年の8月、BitGoはシンガポールの金融管理局から主要な支払い機関ライセンスを取得したことを発表しました。
BitGoは、複数の資金調達ラウンドを完了しており、最新のものは2023年8月に発生しました。BitGoは10億7500万ドルの評価額で1億ドルを調達しました。BitGoは特定の投資家を開示することを拒否しましたが、米国とアジアからの投資家で、一部は暗号資産業界外から来ていると述べています。
SlowMist
SlowMistテクノロジーは2018年に設立され、ブロックチェーンエコシステムのセキュリティに焦点を当てています。SlowMistは、いくつかの主要な国や地域に商業顧客を何千人も抱えています。
SlowMistは、「脅威検知」から「脅威防御」までをカバーする包括的なセキュリティサービスを提供しています。主要製品には、次のものが含まれます:
- セキュリティ監査: スマートコントラクト関連プロジェクトおよびブロックチェーン資金セキュリティおよびコンセンサスセキュリティに関連する重要モジュールのソースコードおよびビジネスロジックに焦点を当てた包括的なセキュリティ監査。
- 脅威インテリジェンス(BTI):暗号資産とオフチェーンセキュリティガバナンスのための統合防御システムの確立に脅威インテリジェンスを統合します。
- 暗号資産対マネーロンダリング(AML)の防衛展開サービス: アンチ-DDoS/CC攻撃、銀行グレードの暗号化機器、およびマルチファクタ認証(MFA)などの冷蔵、温かい、熱い資産のセキュリティを含む、カスタマイズされた体系的な防衛ソリューションの実装。
- 偽の再充電のための脆弱性スキャン:取引プラットフォームの入出金のセキュリティ保証を提供します。
- セキュリティモニタリング(MistEye):すべての可能な脆弱性をカバーし、継続的かつ包括的なセキュリティ保護を提供する動的セキュリティ検出システム。
- ハックされたアーカイブ(SlowMistハック):このアーカイブは、引き続き、網羅的にブロックチェーン攻撃事件を記録し、現在は約1,681件のハッキング事件をカタログ化し、約334.63億ドルの総損失を記録しています。
- スマートコントラクトファイアウォール(FireWall.X):EOSスマートコントラクトファイアウォール。
- 暗号資産トラッキングおよび分析プラットフォーム(MistTrack):SlowMist AMLが開発したこのマネーロンダリング防止トラッキングシステムは、主にエンドユーザーを対象としています。オンチェーンデータ分析を通じて違法な資金の追跡を支援し、これまでに9,000万以上のリスクのあるアドレスを特定しています。
ソース:SlowMist
CertiK
2018年に設立されたCertiKは、形式的検証とAIテクノロジーの連携を通じて包括的なエンドツーエンドのセキュリティソリューションを提供し、ブロックチェーン、スマートコントラクト、Web3アプリケーションを保護および監視しています。さらに、同社はスマートコントラクトのセキュリティを向上させることに焦点を当てたブロックチェーン「CertiK Chain」を開発しました。
CertiKのサービスは、ISO 27001、SOC 2 Type 1および2の要件に準拠した最高のセキュリティ基準に適合するよう設計されており、そのマネージドサービスプラットフォーム(Skyharbor)を提供しています。CertiKが提供する主要製品には次のものがあります:
1) Web3.0セキュリティ監査
これには、スマートコントラクトの監査、レイヤー1 / レイヤー2 ブロックチェーンの監査、お財布の監査が含まれています。
2) セキュリティスコアリングとランキング
2021年6月に発表されたCertiK Skynetシステムは、コードレビュー、コミュニティ開発、オンチェーンデータ、トークン市場分析に基づいてプロジェクトのセキュリティスコアを提供します。また、暗号資産プロジェクトの24/7脅威モニタリングも提供しています。
ソース:CertiK
3) ペネトレーションテスト
CertiKは、攻撃のシミュレーションとテストを継続的に実施するトップホワイトハットハッカーを募集するバグバウンティプログラムを開始しました。このアプローチは、ハッカーが悪用する前に、ウォレット、取引所、DAppsの脆弱性を検出して修正するのに役立ちます。
4) コンプライアンス、マネーロンダリング/顧客審査、およびリスク管理
2023年にローンチされたSkyInsights by CertiKは、ウォレットのスクリーニング、リアルタイム取引モニタリング、およびカスタマイズ可能なアラートなどの機能をサポートし、金融機関、中小企業、およびクリプトネイティブプラットフォームがコンプライアンスの複雑さを乗り越えるのを支援します。
現在、CertiKは4,700以上のプロジェクトを監査し、115,000の脆弱性を特定し、デジタル資産の約3640億ドルを損失から保護しています。資金面では、CertiKは7回の資金調達ラウンドを完了し、Hillhouse Capital、Sequoia China、Tiger Global、Binance Labs、Shunwei Capital、Goldman Sachsを含む投資家から総額2億9000万ドル以上を調達しています。
クオンツタンプ
2017年に設立されたQuantstampは、セキュリティおよびリスク評価サービスを通じてブロックチェーン技術の主流採用を推進するスマートコントラクト監査企業です。公式データによると、Quantstampは50以上のエコシステムをサポートし、750以上のプロジェクトに対する監査を完了し、約2000億ドル相当のデジタル資産を保護しています。
コントラクト監査サービスに加えて、Quantstampはデプロイ後の安全性と監視を確保するためのカストディアルセキュリティサービスも提供しています。その主要製品の1つである保険商品Chainproofは、クライアント資金をスマートコントラクト攻撃から保護し、リスクを大幅に軽減します。
出典: Quantstamp
Quantstampは、さまざまなプログラミング言語に精通しており、複数のセクターにわたるクライアントにサービスを提供しています:
- L1/L2: Ethereum 2.0, Solana, TON, BNBChain, Polygon, etc.
- ゲームとNFT:OpenSea、Sandbox、Axie Infinity、Art Blockなど。
- DeFi: MakerDAO、Curve、Lido、Compound、Pendle、Ethenaなど。
- インフラストラクチャとステーキング:Galxe、API3、Alchemy、RockX、Sequenceなど。
- 金融機関:VISA、Mirror、Revolut、Wintermute、eToroなど。
公に利用可能な情報によると、Quantstampは2019年に資金調達ラウンドを完了し、野村ホールディングスとデジタルガレージを含む投資家が参加しました。
台帳
Ledgerは2014年に設立され、その仮想通貨ハードウェアウォレットで有名です。ただし、独自の技術を通じて、機関投資家向けの保管サービスや資産管理ソリューションも提供しています。
Ledgerハードウェアウォレットは、セキュアエレメントチップとLedgerの独自のオペレーティングシステムによってサポートされており、数千の暗号資産に対応しています。さらに、Ledgerは統合サービスを提供し、ユーザーがLedger Liveアプリケーションとウォレットをペアリングして、トークンの購入、取引、ステーキングを含む分散型アプリケーションとWeb3サービスにシームレスにアクセスできるようにしています。
個々のユーザーを超えて、LedgerはB2B SaaSセルフカストディ体験を提供するエンタープライズグレードのプラットフォームを立ち上げ、機関が効果的に規模拡大したデジタル資産運用を管理し保護できるようにしています。Ledger Enterpriseは、成熟した銀行技術ハードウェアセキュリティモジュール(HSM)に基づくSOC 2 Type II規格を利用したハードウェア、ソフトウェア、ファームウェアソリューションを組み合わせ、グローバルコンプライアンスを確保し、機関クライアントが世界中でトップティアの監査を行うことを可能にしています。
現在、Ledgerは5回の資金調達を完了しています。2023年の最新ラウンドでは、DFG、Morgan Creek Digital、Cathay Innovation、True Global Ventures、VaynerFundなどの機関から1億ユーロの投資を確保し、Ledgerの評価額を13億ユーロに引き上げました。
Coincover
Coincoverは2018年に設立され、暗号通貨企業や個人投資家のデジタル資産を保護する独自の技術を提供しています。これには、不正な活動を特定するための取引の監視と分析、サイバー脅威や悪意のある攻撃に対する防御、安全な保管と秘密鍵の回復のためのエンドツーエンドの暗号化された金庫が含まれています。
公式レポートによると、Coincoverは500以上のブロックチェーン企業、Fireblocks、BitGo、Ledgerを含む500万以上のウォレットを保護し、約$30 billionのリスクから保護しました。
2023年、CoincoverはFoundation CapitalをリードとするシリーズBの資金調達を完了し、3000万ドルを調達しました。Coincoverの他の投資家には、Element Ventures、CMT Digital、Avon Ventures、FinTech Collective、Volt Capital、およびDRW Venture Capitalが含まれています。
結論
資産のセキュリティは、暗号資産経済の持続可能な発展の礎です。セキュリティ対策の欠如は、ユーザーの暗号資産業界への信頼を直接に損ないます。これにより、市場の大幅な変動が生じ、暗号資産エコシステム全体の大規模な商業採用と長期的な持続可能な発展が妨げられます。
したがって、ブロックチェーンセキュリティ企業は、業界の健全な発展を促進する上で重要な役割を果たしています。上記の10社に加えて、Immunefi(暗号資産のバグバウンティプラットフォーム)、Web3向けのモジュラーユーザーセキュリティレイヤーに焦点を当てたGoPlus Security、およびWeb3ファイアウォールネットワークであるCube3など、さまざまな専門分野でますます多くの暗号セキュリティ企業が登場しています。彼らは革新的なセキュリティソリューションを立ち上げることで、市場の隙間を埋め、業界の進歩を促進しています。
暗号資産セキュリティにおけるユーザー教育も非常に重要です。ユーザーは積極的に市場動向に追随し、セキュリティ知識と実践を継続的に更新し、資金をより良く保護するために警戒を怠ることなく行動する必要があります。暗号資産業界は複数の関係者の協力によってのみ健全かつ持続可能な発展を達成することができます。
مقالات ذات صلة
ステーブルコインとは何ですか?
Cotiとは? COTIについて知っておくべきことすべて
トップ10の暗号資産セキュリティ企業
ブロックチェーン業界に直面してきた深刻な課題の1つは常にセキュリティ問題でした。特にWeb3セクターのグローバルな開発が進む中、攻撃者はますます洗練され、プロジェクトやプラットフォームの脆弱性を執拗に追跡し、利益を得るために活用しています。SlowMistの報告によると、2024年上半期には223件のセキュリティインシデントが発生し、損失額は14.3億ドルに上りました。これは、2023年上半期と比較して損失額が55.43%増加し、185件のインシデントと約9.2億ドルの損失が記録されていました。
ブロックチェーンエコシステムとユーザー資産への攻撃リスクが継続的に存在する中、暗号資産セキュリティ企業の重要性がますます高まっています。これらの企業はデジタル資産の保護、安全な取引の確保、サイバー攻撃の防止を担い、暗号通貨プロジェクトやブロックチェーン技術に対する安全なソリューションを提供することで重要な役割を果たしています。
通常、暗号資産セキュリティ企業の責任には、次のようなものが含まれます:
資産保護:ハードウェアウォレットや冷蔵庫システムなどの安全な保管ソリューションの設計と実装。
取引のセキュリティ:ユーザーやプラットフォームを保護し、資金の盗難リスクを軽減するために安全な取引システムと革新的な技術を開発する。
スマートコントラクト監査:プロジェクトのスマートコントラクトコードを検査および検証し、潜在的な脆弱性を特定および修正するのに役立ちます。
ネットワークセキュリティ:暗号資産取引所などのプラットフォーム向けに包括的なサイバーセキュリティソリューションを提供し、ハッキングリスクを緩和します。
マネーロンダリング防止(AML)および顧客確認(KYC):規制要件を満たすためのコンプライアンスソリューションを提供します。
暗号資産業界の絶えず進化し熟成している状況に直面して、ブロックチェーンセキュリティ企業は潜在的な脅威に対処し、ユーザーと企業の資産を保護し、変化する規制要件に適応するためにセキュリティ技術を継続的に開発し改良する必要があります。この記事では、ユーザーや暗号資産企業の参考のために、ブロックチェーン業界のトップ10のセキュリティ企業をまとめます。(注:暗号資産セキュリティ企業のランキングは特定の順序ではありません。)
Chainalysis
Chainalysisは、2014年に元Kraken COOのMichael Gronager氏らによって設立されました。現在、70カ国以上の政府機関、取引所、金融機関、保険会社、サイバーセキュリティ企業にデータ、ソフトウェア、サービス、研究を提供しています。
Chainalysisによると、暗号資産は公正で包括的な世界経済に貢献する一方、その可能性を十分に実現するには信頼と透明性が不可欠です。そのため、Chainalysisはコンプライアンスと捜査ツールの実装に重点を置き、暗号通貨産業の繁栄を支援しています。
Chainalysisのプラットフォームの基本的な実装は、そのソリューションとサービスの基盤として機能し、シームレスな統合、堅牢なセキュリティ、および無制限のスケーラビリティを提供します。Chainalysisは、高度な機械学習、専門のフォレンジック専門家、広範な顧客ネットワークを通じて、現実世界のエンティティをオンチェーン活動と結びつけることで、包括的なブロックチェーンインテリジェンスを提供します。現在、Chainalysisは主に3つの主要なソリューションを提供しています。
1) 暗号資産調査ソリューション
Chainalysisの強力なオンチェーンデータネットワークとグローバルインテリジェンスチームを活用したこのソリューションは、包括的なブロックチェーン検索と高度な分析を可能にし、取引を追跡し、潜在的なターゲットを特定し、追跡すること、情報に基づいたコンプライアンスの意思決定を行い、行動可能なインテリジェンスを通じてコミュニティを保護します。
ソース:Chainalysis
このソリューションは主に法執行機関、規制機関、税務当局、および民間機関を対象としています。これまでに、Chainalysisは1,300を超えるグローバルなクライアントと効果的に協力し、盗まれた資金を110億ドル以上回収するのに役立ちました。
2) 暗号資産コンプライアンスソリューション
Chainalysisは、カスタマイズされたデータインサイト、監査業務、およびリアルタイム取引監視システムを通じて、異なるリスク戦略を組み合わせて企業が潜在的なリスクに耐える能力を高めることができます。過去1年間、このソリューションは40兆ドルを超える取引をスクリーニングしました。
Chainalysisの暗号資産コンプライアンスソリューションは、主に中央集権型取引所、金融機関、および暗号資産取引に従事するプラットフォームを対象としています。
3) Web3 成長ソリューション
Chainalysisのデータベースはチェーン上のアクティビティを現実世界のアイデンティティにマッピングします。チェーン上のユーザーの行動を分析し追跡することで、チームが市場洞察を得るのに役立ち、効率的にターゲットオーディエンスを変換し、進化するユーザーの要求に応えるための製品やソリューションを開発することができます。
Rootdataによるデータによると、Chainalysisは過去10年間で7回の資金調達を完了し、約5億3,500万ドルを調達しました。最も最近の資金調達ラウンドは2022年5月に行われ、Chainalysisはシンガポールの主権運用ファンドであるGICが主導する1億7,000万ドルのシリーズFラウンドの完了を発表しました。その他の投資家にはAccel、FundersClub、BNY Mellon、Blackstone、Dragoneer、Emergence Capitalが含まれ、当時Chainalysisの時価総額は約86億ドルでした。
OpenZeppelin
2015年に設立されたOpenZeppelinは、暗号資産のサイバーセキュリティ技術およびサービス企業です。分散型アプリケーションを構築、自動化、運用するための包括的なセキュリティ製品を提供し、分散型システムの監査サービスも提供しています。
OpenZeppelin Defenderプラットフォームの中核製品の1つは、開発者のワークフローに直接統合されており、チームがプロジェクトをより迅速かつ安全に計画、コーディング、監査、展開、運用できるようにしています。これにより、暗号資産開発者は、プロジェクトで使用されているスマートコントラクトを監視し、アップグレード、APIキーの管理、スマートコントラクトスクリプトの自動化を管理できます。 OpenZeppelin Defenderクラウドサービスは、30以上のネットワークをサポートし、2023年にはDefenderリレーサを介して3,000以上の契約を展開し、5,000万件以上のトランザクションを処理しました。
さらに、OpenZeppelinは、スマートコントラクトのテンプレートやインタラクティブなスマートコントラクトジェネレーター、セキュリティプラグインなど、さまざまなオープンソースツールを提供しています。2024年9月16日時点で、OpenZeppelin契約を通じて転送された資産の総額は686.3060億ドルに達しました。
OpenZeppelinの投資家には、Coinbase Ventures、Fabric Ventures、DCG、IDEO CoLab Venturesが含まれます。クライアントおよびパートナーには、AAVE、Compound、Polkadot、Ethereum財団、Optimismが含まれています。
楕円形
2013年に設立されたEllipticは、金融機関、仮想通貨企業、規制機関向けのブロックチェーン分析および暗号資産コンプライアンスソリューションを提供しています。Ellipticには、Coinbase、Binance、Revolut、Paysafeを含む350以上のクライアントがおり、29カ国や地域に展開しています。
Ellipticのコンプライアンススイートには、暗号資産ウォレットのスクリーニング、取引モニタリング、および調査ソリューションが含まれており、40のブロックチェーン全体にわたるリアルタイムでプログラマティックなクロスチェーンソリューションを提供し、高リスクな活動を検知および調査するための支援を行っています。要約すると、Ellipticは主に以下のサービスを提供しています:
1)オンチェーンデータ分析
Ellipticは、世界最大のブロックチェーンアイデンティティデータセットの1つを作成しました。これには、暗号通貨市場の99%をカバーする1000億を超える資産データポイントが含まれています。このデータセットは、何億もの暗号資産アドレスを既知の実体にリンクさせています。リアルタイムでのモニタリングやオンチェーン取引の包括的なスクリーニングを通じて、Ellipticは顧客が特定のリスク嗜好に基づいてツールをカスタマイズしながら、潜在するリスクを軽減するのを支援しています。
ソース: Elliptic
2) リスクスコアリングとバリューフローの視覚化
取引、クライアント、ウォレットについて、Ellipticは0から10までの包括的なリスクスコアリングシステムを開発しています。Ellipticのデータサイエンスおよび機械学習技術を活用し、クライアントはすべての暗号資産の資金流れをワンクリックで表示することができます。
3) コンプライアンス自動化向けに設計されたAPI
EllipticのAPIツールを使用すると、クライアントはウォレットや取引のバッチスクリーニングを行い、コンプライアンスプロセスを簡素化することができます。さらに、Ellipticは取引所やその他の仮想通貨企業など、1,000以上の仮想資産サービスプロバイダ(VASP)に対して尽職調査を実施しています。
Ellipticは数回の資金調達を完了しました。公開されている情報によると、2021年にEvolution Equity Partnersを中心としたシリーズCラウンドで、Ellipticは6000万ドルを調達しました。このラウンドにはDCG、Octopus Ventures、SoftBank Vision Fund、SBI Holdings、SignalFire、Paladin Capital Group、ウェルズファーゴ、AlbionVCも参加しました。2022年には、JPMorganもEllipticに投資しましたが、具体的な金額は開示されていません。
ファイアブロック
2018年に設立されたFireblocksは、暗号資産の移動、保管、発行のための安全なインフラストラクチャを提供するエンタープライズグレードのプラットフォームです。
Fireblocksは、FireblocksネットワークとMPC(Secure Multi-Party Computation)技術を介して、取引所、カストディアン、銀行、貸出部門、およびヘッジファンドがデジタル資産オペレーションを安全にスケールさせることを可能にし、DeFiへのアクセスとステーキングを提供しています。
Fireblocksプラットフォームは3つの主要コンポーネントで構成されています:
1) デジタル資産ウォレット
Fireblocksウォレットは、ホットウォレット、ウォームウォレット、またはコールドウォレットにすることができます。これらのウォレットの主な特徴は、MPC-CMPプロトコルの使用であり、これによりプライベートキーを一括で収集しないため、リスクがなくなります。さらに、MPC-CMPは署名のためのトランザクションラウンドが少なくて済み(標準のMPCよりも8倍速い)、オフラインでキー共有が保存されるコールドストレージ署名を提供します。
Fireblocksウォレットは、ボールト、取引、冷蔵庫、ロイヤルティ、NFT、スマートコントラクトなど、さまざまな操作をサポートしています。
2) プラットフォームガバナンス
Fireblocksポリシーエンジンは、取引ルールや管理者承認のガバナンスポリシーなどを自動化するワークフロー承認ソリューションであり、内部ウォレット、取引所、法定通貨プロバイダ、DeFiプロトコル、Web3 DApps、およびトークン発行などに対応しています。
3) 資金管理
Fireblocksプラットフォームは、ウォレットとアドレス管理を一元化し、暗号通貨やNFTの保管業務を簡素化します。Fireblocksウォレットからの送金は安全かつユーザーフレンドリーであり、ネットワークは入金アドレスを自動的に検証して手動入力やテスト送金を回避します。また、サポートされている資産向けにセキュアアドレスを自動的に切り替え、決済を簡素化し、取引相手にマッピングして正確なレポーティングを行います。
FireblocksはMagic Eden、Near、Moonpay、Animoca Brandsを含む1,800を超える金融機関をサポートしています。 200百万以上のウォレットの作成をサポートし、60兆ドルを超える暗号資産がそのプラットフォームを通じて安全に転送されています。 今年8月、Fireblocksはニューヨークでの仮想通貨保管ライセンス取得を発表し、米国の顧客のために暗号資産を保管することができるようになりました。
過去6年間、Fireblocksは5回の資金調達を完了し、10億3900万ドルを調達しました。2022年、FireblocksはD1 Capital PartnersとSpark Capitalを主導とするシリーズEの5500万ドルを確保し、Paradigm、ParaFi Capital、Sequoia Capital、Coatue Management、Ribbit Capital、Index Ventures、Altimeter、General Atlantic、SCB 10X、Bank of New York Mellon、CapitalG、Mammothが参加しました。当時、Fireblocksの評価額は80億ドルでした。
BitGo(ビットゴー)
2013年に設立されたBitGoは、機関投資家を対象としたデジタル資産保管サービスプロバイダーです。主なクライアントは、投資家(ヘッジファンド、市場メーカー、銀行など)と企業(取引所、集約プラットフォーム、暗号資産スタートアップなど)の2つのカテゴリに分かれます。BitGoは、彼らの資産を展開し保護し、インフラ、保管、流動性ニーズをサポートしています。
現在、BitGoの製品は3つのカテゴリに分かれています:
1) 資産保護
BitGoは、ホットウォレット、自己保管型コールドウォレット、NFTウォレットなどのツールを提供するマルチシグネチャ技術を先駆けとしており、ユーザー資産を保護しています。 BitGoはまた、適格なカストディサービスをサポートし、最大2億5000万ドルの保険適用範囲を提供しています。
2) 資金の展開
クライアントのリスク許容度に基づいて、BitGoは貸出、取引、ステーキングなどさまざまな手段を通じて、クライアントの資金価値を最大化します。
3) プラットフォーム開発
取引所、集約プラットフォーム、ソフトウェア企業は、BitGoのウォレットとAPI技術を利用して、自社のバックエンドシステムをサポートすることができます。
BitGoのパートナーにはPantera、Bitstamp、GSR、Hashkey Capitalが含まれています。それはビットコインステーブルコインWBTCの保管人として機能しています。今年の8月、BitGoはシンガポールの金融管理局から主要な支払い機関ライセンスを取得したことを発表しました。
BitGoは、複数の資金調達ラウンドを完了しており、最新のものは2023年8月に発生しました。BitGoは10億7500万ドルの評価額で1億ドルを調達しました。BitGoは特定の投資家を開示することを拒否しましたが、米国とアジアからの投資家で、一部は暗号資産業界外から来ていると述べています。
SlowMist
SlowMistテクノロジーは2018年に設立され、ブロックチェーンエコシステムのセキュリティに焦点を当てています。SlowMistは、いくつかの主要な国や地域に商業顧客を何千人も抱えています。
SlowMistは、「脅威検知」から「脅威防御」までをカバーする包括的なセキュリティサービスを提供しています。主要製品には、次のものが含まれます:
- セキュリティ監査: スマートコントラクト関連プロジェクトおよびブロックチェーン資金セキュリティおよびコンセンサスセキュリティに関連する重要モジュールのソースコードおよびビジネスロジックに焦点を当てた包括的なセキュリティ監査。
- 脅威インテリジェンス(BTI):暗号資産とオフチェーンセキュリティガバナンスのための統合防御システムの確立に脅威インテリジェンスを統合します。
- 暗号資産対マネーロンダリング(AML)の防衛展開サービス: アンチ-DDoS/CC攻撃、銀行グレードの暗号化機器、およびマルチファクタ認証(MFA)などの冷蔵、温かい、熱い資産のセキュリティを含む、カスタマイズされた体系的な防衛ソリューションの実装。
- 偽の再充電のための脆弱性スキャン:取引プラットフォームの入出金のセキュリティ保証を提供します。
- セキュリティモニタリング(MistEye):すべての可能な脆弱性をカバーし、継続的かつ包括的なセキュリティ保護を提供する動的セキュリティ検出システム。
- ハックされたアーカイブ(SlowMistハック):このアーカイブは、引き続き、網羅的にブロックチェーン攻撃事件を記録し、現在は約1,681件のハッキング事件をカタログ化し、約334.63億ドルの総損失を記録しています。
- スマートコントラクトファイアウォール(FireWall.X):EOSスマートコントラクトファイアウォール。
- 暗号資産トラッキングおよび分析プラットフォーム(MistTrack):SlowMist AMLが開発したこのマネーロンダリング防止トラッキングシステムは、主にエンドユーザーを対象としています。オンチェーンデータ分析を通じて違法な資金の追跡を支援し、これまでに9,000万以上のリスクのあるアドレスを特定しています。
ソース:SlowMist
CertiK
2018年に設立されたCertiKは、形式的検証とAIテクノロジーの連携を通じて包括的なエンドツーエンドのセキュリティソリューションを提供し、ブロックチェーン、スマートコントラクト、Web3アプリケーションを保護および監視しています。さらに、同社はスマートコントラクトのセキュリティを向上させることに焦点を当てたブロックチェーン「CertiK Chain」を開発しました。
CertiKのサービスは、ISO 27001、SOC 2 Type 1および2の要件に準拠した最高のセキュリティ基準に適合するよう設計されており、そのマネージドサービスプラットフォーム(Skyharbor)を提供しています。CertiKが提供する主要製品には次のものがあります:
1) Web3.0セキュリティ監査
これには、スマートコントラクトの監査、レイヤー1 / レイヤー2 ブロックチェーンの監査、お財布の監査が含まれています。
2) セキュリティスコアリングとランキング
2021年6月に発表されたCertiK Skynetシステムは、コードレビュー、コミュニティ開発、オンチェーンデータ、トークン市場分析に基づいてプロジェクトのセキュリティスコアを提供します。また、暗号資産プロジェクトの24/7脅威モニタリングも提供しています。
ソース:CertiK
3) ペネトレーションテスト
CertiKは、攻撃のシミュレーションとテストを継続的に実施するトップホワイトハットハッカーを募集するバグバウンティプログラムを開始しました。このアプローチは、ハッカーが悪用する前に、ウォレット、取引所、DAppsの脆弱性を検出して修正するのに役立ちます。
4) コンプライアンス、マネーロンダリング/顧客審査、およびリスク管理
2023年にローンチされたSkyInsights by CertiKは、ウォレットのスクリーニング、リアルタイム取引モニタリング、およびカスタマイズ可能なアラートなどの機能をサポートし、金融機関、中小企業、およびクリプトネイティブプラットフォームがコンプライアンスの複雑さを乗り越えるのを支援します。
現在、CertiKは4,700以上のプロジェクトを監査し、115,000の脆弱性を特定し、デジタル資産の約3640億ドルを損失から保護しています。資金面では、CertiKは7回の資金調達ラウンドを完了し、Hillhouse Capital、Sequoia China、Tiger Global、Binance Labs、Shunwei Capital、Goldman Sachsを含む投資家から総額2億9000万ドル以上を調達しています。
クオンツタンプ
2017年に設立されたQuantstampは、セキュリティおよびリスク評価サービスを通じてブロックチェーン技術の主流採用を推進するスマートコントラクト監査企業です。公式データによると、Quantstampは50以上のエコシステムをサポートし、750以上のプロジェクトに対する監査を完了し、約2000億ドル相当のデジタル資産を保護しています。
コントラクト監査サービスに加えて、Quantstampはデプロイ後の安全性と監視を確保するためのカストディアルセキュリティサービスも提供しています。その主要製品の1つである保険商品Chainproofは、クライアント資金をスマートコントラクト攻撃から保護し、リスクを大幅に軽減します。
出典: Quantstamp
Quantstampは、さまざまなプログラミング言語に精通しており、複数のセクターにわたるクライアントにサービスを提供しています:
- L1/L2: Ethereum 2.0, Solana, TON, BNBChain, Polygon, etc.
- ゲームとNFT:OpenSea、Sandbox、Axie Infinity、Art Blockなど。
- DeFi: MakerDAO、Curve、Lido、Compound、Pendle、Ethenaなど。
- インフラストラクチャとステーキング:Galxe、API3、Alchemy、RockX、Sequenceなど。
- 金融機関:VISA、Mirror、Revolut、Wintermute、eToroなど。
公に利用可能な情報によると、Quantstampは2019年に資金調達ラウンドを完了し、野村ホールディングスとデジタルガレージを含む投資家が参加しました。
台帳
Ledgerは2014年に設立され、その仮想通貨ハードウェアウォレットで有名です。ただし、独自の技術を通じて、機関投資家向けの保管サービスや資産管理ソリューションも提供しています。
Ledgerハードウェアウォレットは、セキュアエレメントチップとLedgerの独自のオペレーティングシステムによってサポートされており、数千の暗号資産に対応しています。さらに、Ledgerは統合サービスを提供し、ユーザーがLedger Liveアプリケーションとウォレットをペアリングして、トークンの購入、取引、ステーキングを含む分散型アプリケーションとWeb3サービスにシームレスにアクセスできるようにしています。
個々のユーザーを超えて、LedgerはB2B SaaSセルフカストディ体験を提供するエンタープライズグレードのプラットフォームを立ち上げ、機関が効果的に規模拡大したデジタル資産運用を管理し保護できるようにしています。Ledger Enterpriseは、成熟した銀行技術ハードウェアセキュリティモジュール(HSM)に基づくSOC 2 Type II規格を利用したハードウェア、ソフトウェア、ファームウェアソリューションを組み合わせ、グローバルコンプライアンスを確保し、機関クライアントが世界中でトップティアの監査を行うことを可能にしています。
現在、Ledgerは5回の資金調達を完了しています。2023年の最新ラウンドでは、DFG、Morgan Creek Digital、Cathay Innovation、True Global Ventures、VaynerFundなどの機関から1億ユーロの投資を確保し、Ledgerの評価額を13億ユーロに引き上げました。
Coincover
Coincoverは2018年に設立され、暗号通貨企業や個人投資家のデジタル資産を保護する独自の技術を提供しています。これには、不正な活動を特定するための取引の監視と分析、サイバー脅威や悪意のある攻撃に対する防御、安全な保管と秘密鍵の回復のためのエンドツーエンドの暗号化された金庫が含まれています。
公式レポートによると、Coincoverは500以上のブロックチェーン企業、Fireblocks、BitGo、Ledgerを含む500万以上のウォレットを保護し、約$30 billionのリスクから保護しました。
2023年、CoincoverはFoundation CapitalをリードとするシリーズBの資金調達を完了し、3000万ドルを調達しました。Coincoverの他の投資家には、Element Ventures、CMT Digital、Avon Ventures、FinTech Collective、Volt Capital、およびDRW Venture Capitalが含まれています。
結論
資産のセキュリティは、暗号資産経済の持続可能な発展の礎です。セキュリティ対策の欠如は、ユーザーの暗号資産業界への信頼を直接に損ないます。これにより、市場の大幅な変動が生じ、暗号資産エコシステム全体の大規模な商業採用と長期的な持続可能な発展が妨げられます。
したがって、ブロックチェーンセキュリティ企業は、業界の健全な発展を促進する上で重要な役割を果たしています。上記の10社に加えて、Immunefi(暗号資産のバグバウンティプラットフォーム)、Web3向けのモジュラーユーザーセキュリティレイヤーに焦点を当てたGoPlus Security、およびWeb3ファイアウォールネットワークであるCube3など、さまざまな専門分野でますます多くの暗号セキュリティ企業が登場しています。彼らは革新的なセキュリティソリューションを立ち上げることで、市場の隙間を埋め、業界の進歩を促進しています。
暗号資産セキュリティにおけるユーザー教育も非常に重要です。ユーザーは積極的に市場動向に追随し、セキュリティ知識と実践を継続的に更新し、資金をより良く保護するために警戒を怠ることなく行動する必要があります。暗号資産業界は複数の関係者の協力によってのみ健全かつ持続可能な発展を達成することができます。
مقالات ذات صلة
ステーブルコインとは何ですか?