論文の概要: Bridging the Cybersecurity Gap Between Web2 and Web3 - An Incident-Based Analysis of Organizational and Application-Level Security Failures

• arxiv url: http://arxiv.org/abs/2605.18484v1
• Date: Mon, 18 May 2026 14:36:42 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-19 17:57:49.798736
• Title: Bridging the Cybersecurity Gap Between Web2 and Web3 - An Incident-Based Analysis of Organizational and Application-Level Security Failures
• Title（参考訳）: Web2とWeb3のサイバーセキュリティギャップを埋める - 組織とアプリケーションレベルのセキュリティ障害のインシデントベースの分析
• Authors: Tarkan Yavas, Arslan Brömme,
• Abstract要約: Web3インフラストラクチャの急速な採用は、暗号通貨取引所、保護サービス、ブロックチェーンベースのプラットフォームに影響を及ぼすセキュリティインシデントの増加につながっている。 本稿では、Web3エコシステムにおける公開文書化された高インパクトセキュリティ違反の質的、インシデントに基づく分析について述べる。 その結果,Web3環境における障害パターンは,汎用的なセキュリティ管理カタログでは不十分であることが示唆された。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The rapid adoption of Web3 infrastructures has led to a growing number of security incidents affecting cryptocurrency exchanges, custody services and blockchain-based platforms. While existing research predominantly focuses on vulnerabilities in smart contracts and blockchain protocols, a substantial portion of real-world losses originates from off-chain systems, organizational processes and human-centered operational workflows. This paper presents a qualitative, incident-based analysis of publicly documented, high-impact security breaches in the Web3 ecosystem, including the Bybit exchange incident (2025), the Ronin Network bridge compromise (2022), and the DMM Bitcoin exchange breach (2024). The selected cases are systematically analysed and mapped to established Web2 security reference frameworks, including OWASP-based vulnerability categories and organizational security control domains. The results indicate that dominant failure patterns in Web3 environments are insufficiently addressed by generic security control catalogues, particularly with respect to cryptographic key management, transaction approval governance, signer and validator infrastructure, third-party tooling dependencies, and human-in-the-loop processes. Based on these findings, this paper argues for the adoption of established information security management systems (ISMS) in Web3 organizations and derives a structured set of blockchain-specific cybersecurity control categories to operationalize existing ISMS frameworks for blockchain-based systems. The proposed categories aim to bridge the gap between generic security governance frameworks and domain-specific risks inherent to Web3 infrastructures.
• Abstract（参考訳）: Web3インフラストラクチャの急速な採用は、暗号通貨取引所、保護サービス、ブロックチェーンベースのプラットフォームに影響を及ぼすセキュリティインシデントの増加につながっている。 既存の研究は主にスマートコントラクトとブロックチェーンプロトコルの脆弱性に焦点を当てているが、実際の損失の大部分は、オフチェーンシステム、組織プロセス、人間中心の運用ワークフローに由来する。 本稿では、Bybit Exchange Incident(2025年)、Ronin Network bridge compromise(2022年)、DMM Bitcoin Exchange breach(2024年)を含む、Web3エコシステムにおける公開文書化された高インパクトセキュリティ違反の質的、インシデントベースの分析について述べる。 選択されたケースは体系的に分析され、OWASPベースの脆弱性カテゴリや組織セキュリティ管理ドメインを含む、確立されたWeb2セキュリティリファレンスフレームワークにマッピングされる。 以上の結果から,Web3環境における障害パターンは,一般的なセキュリティ管理カタログ,特に暗号鍵管理やトランザクション承認ガバナンス,シグナおよびバリデータインフラストラクチャ,サードパーティのツーリング依存関係,ループ内プロセスなどにおいて,不十分に対処されていることが示唆された。 これらの知見に基づいて、Web3組織に確立された情報セキュリティ管理システム(ISMS)を導入し、ブロックチェーンベースのシステムのための既存のISMSフレームワークを運用するための、ブロックチェーン固有のサイバーセキュリティ制御カテゴリの構造化セットを導出する。 提案されたカテゴリは、一般的なセキュリティガバナンスフレームワークとWeb3インフラストラクチャに固有のドメイン固有のリスクのギャップを埋めることを目的としている。

関連論文リスト

• SoK: Web3 RegTech for Cryptocurrency VASP AML/CFT Compliance [14.435108642393319]
  本稿では、ブロックチェーンネイティブなRegTechソリューションが分散台帳プロパティを活用して、新しいコンプライアンス機能を実現する方法について検討する。 Web3 RegTechドメインを編成する3つのフレームワークを開発する。10次元にわたる規制パラダイム進化フレームワーク,5つの検証レイヤを含むコンプライアンスプロトコル分類,予防,リアルタイム,調査フェーズを対象とするRegTechライフサイクルフレームワークである。 私たちの分析は、クロスチェーントラッキング、DeFiインタラクション分析、プライバシプロトコル監視、スケーラビリティにおける永続的な課題と並行して、学術的イノベーションと産業展開の間に重要なギャップを明らかにします。
  論文  参考訳（メタデータ） (2025-12-31T14:31:29Z)
• S3C2 SICP Summit 2025-06: Vulnerability Response Summit [51.90004414779634]
  NSFが支援するSecure Software Supply Chain Center (S3C2)とSoftware Innovation Campus Paderborn (SICP)の研究者たちが、脆弱性対応サミットを開催した。 サミットの目標は、ソフトウェアサプライチェーンのセキュリティに関する実践的な経験と課題を持つ業界実践者との共有を可能にすることだ。
  論文  参考訳（メタデータ） (2025-12-02T10:05:41Z)
• An Empirical Study on the Security Vulnerabilities of GPTs [48.12756684275687]
  GPTは、OpenAIの大規模言語モデルに基づいた、カスタマイズされたAIエージェントの一種である。 本稿では,GPTのセキュリティ脆弱性に関する実証的研究について述べる。
  論文  参考訳（メタデータ） (2025-11-28T13:30:25Z)
• MCPGuard : Automatically Detecting Vulnerabilities in MCP Servers [16.620755774987774]
  Model Context Protocol(MCP)は、LLM(Large Language Models)と外部データソースとツールのシームレスな統合を可能にする標準化されたインターフェースとして登場した。 本稿では,3つの主要な脅威カテゴリを識別し,MCPベースのシステムのセキュリティ状況を体系的に解析する。
  論文  参考訳（メタデータ） (2025-10-27T05:12:51Z)
• Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
  本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。 デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。 提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
  論文  参考訳（メタデータ） (2025-08-20T18:42:36Z)
• "Blockchain-Enabled Zero Trust Framework for Securing FinTech Ecosystems Against Insider Threats and Cyber Attacks" [0.6437284704257459]
  セキュリティメカニズムは、インサイダー攻撃、マルウェア侵入、APT(Advanced Persistent Threats)のような進化する脅威に対して不十分である 本稿では、ブロックチェーン統合Zero Trustフレームワークを提案し、"Never Trust, Always"の原則に準拠した。 このフレームワークはスマートコントラクトを使用して、MFA(Multi Factor Authentication)、RBAC(Role-Based Access Control)、Just-In-Time(JIT)アクセス権限を強制する。
  論文  参考訳（メタデータ） (2025-07-26T15:21:04Z)
• Enterprise Security Incident Analysis and Countermeasures Based on the T-Mobile Data Breach [0.0]
  本稿では,2021年と2023年に行われたT-Mobileの重要データ漏洩を包括的に分析する。 システム、インフラストラクチャ、公開エンドポイントをターゲットにしたフルスペクトルセキュリティ監査が含まれている。 金融モデルでは、5年間の投資が予想される侵害損失の1.1%に満たないことを示している。
  論文  参考訳（メタデータ） (2025-07-17T09:22:52Z)
• Enabling Security on the Edge: A CHERI Compartmentalized Network Stack [42.78181795494584]
  CHERIは、きめ細かい区画化とメモリ保護を可能にすることにより、ハードウェアレベルでの強力なセキュリティを提供する。 ケーススタディでは,Arm Morelloプラットフォーム上にデプロイされたCheriBSDシステム上での分離アプリケーション,TCP/IPライブラリ,ネットワークドライバのトレードオフについて検討した。
  論文  参考訳（メタデータ） (2025-07-07T09:37:59Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Architecture of Smart Certificates for Web3 Applications Against Cyberthreats in Financial Industry [2.795656498870966]
  この研究は、現在のインターネットに関連するセキュリティ上の課題に対処し、特にブロックチェーンや分散ストレージといった新興技術に焦点を当てている。 また、インターネットの未来を形成する上でのWeb3アプリケーションの役割についても検討している。
  論文  参考訳（メタデータ） (2023-11-03T14:51:24Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。