2020年、分散型金融へのハッキングが急増
ブロックチェーン分析企業CipherTraceが暗号資産(仮想通貨)関連の犯罪についてのレポートを発表。2020年に報告された仮想通貨盗難の半分以上が、分散型金融(DeFi)で行われたことが判明した。
この記事では以下、DeFiを中心としてこのレポートに沿って幾つかの事項を紹介する。
DeFiPulseのデータによると、2020年12月末までにDeFiに預けられた資産は150億ドル(約1.6兆円)に達していた。2020年初頭にDeFiに保有されていた6.5億ドルから+23倍以上も増加している計算だ。
資金流入の急増や新技術のセキュリティ性、規制の不明確さによって、DeFiでのハッキングも多く発生。DeFiハッキングがほとんど存在しなかった2019年から一転して、2020年に急増した格好だ。
出典:CipherTrace
2020年の仮想通貨盗難の50%以上がDeFiのハッキングで、約1億2900万ドル(約135億円)に相当。盗難金額では全ハッキングの25%強だった。CipherTraceは、平均してDeFiハックの被害額は1件あたり約600万ドル(約6億円)であると試算する。
代表的な盗難事例
2020年には18のDeFiプロトコルが被害に遭った。中でも、システム設計の欠陥のために、レンディングプロトコルbZxが二回に渡って攻撃され、800万ドルが流出したことが注目されていた。この件は、DeFiプロジェクトによる被害者に補償プロセスを整備するNexus Mutualが被害者に補償を提供する初の事例ともなった。
関連:bZxの被害額に保険 DeFi保険プロジェクト、初の補償を実施へ
また、2020年9月に大手仮想通貨取引所KuCoinのハッキングで、2億8,100万ドルが盗まれる事件が発生。KuCoin自体は、中央集権型で管理される取引所だが、ハッカーは分散型取引所Uniswapを介してマネーロンダリングを行っており、DeFiも関与していたとされた。一方、KuCoinはこれまでに盗まれた資金の84%を回収したと報告している。
関連:Kucoinから流出したビットコインが移動=Elliptic報告
DeFiに関心を向け始めた規制当局
新たに興隆したDeFiセクターは現在、規制当局の監督が及んでいないことが多く、KYC(顧客身元確認)をほとんど行わずにアクセスすることができる。そのため、特に2020年の後半には、マネーロンダリングで使われる事例も確認された。
規制当局も、DeFiとそれに関連する規制要件に注意を払い始めている。国際的な規制機関、金融活動作業部会(FATF)はすでに分散型取引所を暗号資産サービスプロバイダー(VASP)とみなしている。
米証券取引委員会(SEC)のValerie Szczepanik氏は、DeFiについて「ユーザーがお金を貸し借りしたり、利子を得たり、取引」することを目的とした仕組みは、すべて金融活動であり、証券法、また潜在的には銀行法や貸金業法など、AML/CTF法(反資金洗浄・テロ資金調達)を含む様々な法律の対象となる可能性があると話した。
また、欧州連合(EU)の「Markets in Crypto-Assets(MiCA)」という仮想通貨規制法案では、サービスプロバイダーがEU加盟国で法人登録し、実在するオフィスを設けることを義務付けると規定。可決されれば、EU市民は、EU加盟国に事務所を置かないDeFiプロジェクトを利用できなくなる可能性もあると見られる。
関連:DeFi(分散型金融)には新たな規制アプローチが必要──V20サミットで議論
