プレイ・トゥ・アーン(P2E)クリプトゲームにおける「不十分な」サイバーセキュリティ対策は、GameFiプロジェクトとそのゲーマーに大きなリスクをもたらすと、ブロックチェーン・サイバーセキュリティ監査を手掛けるHackenは警告している。

Hackenは8月1日のレポートで、P2Eゲームが該当するカテゴリーのGameFiプロジェクトが、ハッカーに対する適切な予防措置を取らずに製品をリリースし、しばしば「セキュリティよりも利益を優先」することを示すデータがあると指摘した。

「GameFiプロジェクトは、最も重要なサイバーセキュリティの勧告にさえ従っておらず、悪意ある行為者に攻撃のための数多くのエントリポイントを残している」

P2Eゲームは、仮想通貨に加え、非代替性トークン(NFT)をエコシステムに組み込むことがよくある。アクシ―・インフィニティ(AXS)やStepn(GMT)などの大手プロジェクトでは、トークンブリッジ、ブロックチェーンネットワークなど、ゲーム体験を高めるために設計されたさまざまな商品が使用されている。

Hackenは、仮想通貨セキュリティランキングサービスCER.liveが収集したデータに基づいて、特にGameFiのサイバーセキュリティに深刻な欠陥があると指摘する。それによると、調査した31のGameFiトークンのうち、トップのセキュリティランキングAAAを受けたものはなく、16は最悪のDスコアとなっていた。

各プロジェクトのランキングは、トークン監査、バグバウンティや保険の有無、チームが公開されているかどうかなど、サイバーセキュリティのさまざまな側面を加味して決定されている。

Hackenのレポートでは、GameFiプロジェクトのスコアが低いのは、ハッキングされた場合に即座に資金を回収できる保険に加入しているP2Eプロジェクトがなかったからだと説明されている。

また、バグバウンティプログラムを積極的に実施しているプロジェクトは2つだけであることも判明した。アクシ―・インフィニティとアーヴェゴッチは、プロジェクトのコードにバグを発見したホワイトハットハッカーに金銭的な報酬を与えるバグバウンティを実施している。

最後に、14のプロジェクトがトークン監査を受けている一方で、プロジェクトのエコシステム全体に潜在するセキュリティホールを発見できるプラットフォーム監査が完了しているのは5つだけとなっている。これらはアーヴェゴッチやサンドボックス、エイリアン・ワールドなどが含まれている。

また、P2Eゲームの脆弱性として、トークンブリッジを指摘している。アクシ―・インフィニティのRoninトークンブリッジは、3月に6億ドル以上のトークンが失われ、仮想通貨業界で史上最大のハッキングとなった。

P2Eゲームの人気が高まるにつれ、セキュリティの脆弱性やプロジェクトから盗まれる金額が増加する可能性があると、Hackenは述べている。同社は、大金をつぎ込む前に自分でプロジェクトのセキュリティチェックを行うようゲームユーザーにアドバイスしている。

「そしてもちろん、P2Eへの投資は利益を生む可能性はあるものの、非常にリスクが高いことにも留意しておいてほしい」