2020年仮想通貨盗難の半分以上はDeFiで発生＝CipherTraceレポート

2020年、分散型金融へのハッキングが急増

ブロックチェーン分析企業CipherTraceが暗号資産（仮想通貨）関連の犯罪についてのレポートを発表。2020年に報告された仮想通貨盗難の半分以上が、分散型金融（DeFi）で行われたことが判明した。

この記事では以下、DeFiを中心としてこのレポートに沿って幾つかの事項を紹介する。

DeFiPulseのデータによると、2020年12月末までにDeFiに預けられた資産は150億ドル（約1.6兆円）に達していた。2020年初頭にDeFiに保有されていた6.5億ドルから＋23倍以上も増加している計算だ。

資金流入の急増や新技術のセキュリティ性、規制の不明確さによって、DeFiでのハッキングも多く発生。DeFiハッキングがほとんど存在しなかった2019年から一転して、2020年に急増した格好だ。

2020年の仮想通貨盗難の50%以上がDeFiのハッキングで、約1億2900万ドル（約135億円）に相当。盗難金額では全ハッキングの25%強だった。CipherTraceは、平均してDeFiハックの被害額は1件あたり約600万ドル（約6億円）であると試算する。

代表的な盗難事例

2020年には18のDeFiプロトコルが被害に遭った。中でも、システム設計の欠陥のために、レンディングプロトコルbZxが二回に渡って攻撃され、800万ドルが流出したことが注目されていた。この件は、DeFiプロジェクトによる被害者に補償プロセスを整備するNexus Mutualが被害者に補償を提供する初の事例ともなった。

関連：bZxの被害額に保険　DeFi保険プロジェクト、初の補償を実施へ

また、2020年9月に大手仮想通貨取引所KuCoinのハッキングで、2億8,100万ドルが盗まれる事件が発生。KuCoin自体は、中央集権型で管理される取引所だが、ハッカーは分散型取引所Uniswapを介してマネーロンダリングを行っており、DeFiも関与していたとされた。一方、KuCoinはこれまでに盗まれた資金の84%を回収したと報告している。

関連：Kucoinから流出したビットコインが移動＝Elliptic報告

DeFiに関心を向け始めた規制当局

新たに興隆したDeFiセクターは現在、規制当局の監督が及んでいないことが多く、KYC（顧客身元確認）をほとんど行わずにアクセスすることができる。そのため、特に2020年の後半には、マネーロンダリングで使われる事例も確認された。

規制当局も、DeFiとそれに関連する規制要件に注意を払い始めている。国際的な規制機関、金融活動作業部会（FATF）はすでに分散型取引所を暗号資産サービスプロバイダー（VASP）とみなしている。

米証券取引委員会（SEC）のValerie Szczepanik氏は、DeFiについて「ユーザーがお金を貸し借りしたり、利子を得たり、取引」することを目的とした仕組みは、すべて金融活動であり、証券法、また潜在的には銀行法や貸金業法など、AML/CTF法（反資金洗浄・テロ資金調達）を含む様々な法律の対象となる可能性があると話した。

また、欧州連合（EU）の「Markets in Crypto-Assets（MiCA）」という仮想通貨規制法案では、サービスプロバイダーがEU加盟国で法人登録し、実在するオフィスを設けることを義務付けると規定。可決されれば、EU市民は、EU加盟国に事務所を置かないDeFiプロジェクトを利用できなくなる可能性もあると見られる。

関連：DeFi（分散型金融）には新たな規制アプローチが必要──V20サミットで議論