はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
CoinPostで今最も読まれています

DeFi取引ツールFurucomboに被害、攻撃手法は?

画像はShutterstockのライセンス許諾により使用

Furucomboでハッキング被害発生

分散型金融(DeFi)分野の成長に伴い、ハッキング攻撃も増加している。新たに被害を被ったのは、DeFiの多段階取引を簡単に作成できるツール、「Furucombo」で1500万ドル(約16億円)を超えるユーザー資金が引き出された。

「本日(28日)、協定世界時午後4:47に、Furucomboプロキシが攻撃者により侵入を受けた。我々は関連コンポーネントを無効化した。脆弱性にはパッチ適用が行われると思うが、念のため、ユーザーが承認を取り消すことを勧める。」

その後、Furucomboはハッキングの原因を突き止め、脆弱性を修正し、プラットフォームとユーザー資金の安全性は確保されたとツイートした。また被害を受けたユーザーに対する補償についても検討中とのことだ。

ハッキングの手法

Furucomboは、複雑なDeFiプロトコルを立方体に視覚化することにより、コード作成の知識なしで、ユーザーがDeFi取引を組み合わせることを可能にするツール。

仮想通貨メディアThe Blockのリサーチアナリスト、Igor Igamberdiev氏は、ハッカーは、偽の「Aave」スマートコントラクトを作成することで、Furucomboプロトコルに「Aave」の最新バージョン(Aave v2)が実装されたように見せかけたと指摘。同プロトコルにトークン送付の権限を与えていたユーザーの資金を、「Aave v2」とやり取りを通して、ハッカーのアドレスに送付させることに成功した。

Etherscanのデータによると、ハッカーのアドレスに1400万ドル相当の異なる仮想通貨が送金されたことが確認できる。しかし、ハッカーは匿名性確保のため、ミキサーであるTornade Cashにイーサリアム(ETH)を一括送金しており、Furucomboの発表によると、最終的な被害額は1500万ドルになった。

仮想通貨盗難の半分はDeFiハッキングに起因

仮想通貨データサイトCoinGeckoによると、2020年12月末の時点で、DeFiはイーサリアムの時価総額の23%にあたる198億ドルがロックされていた。2020年初頭の17億ドルから1000%以上増加したことになる。

仮想通貨分析企業Cipher Traceが発表した仮想通貨関連犯罪のレポート(2021年2月)によると、このように2020年に指数関数的な成長を遂げる一方で、規制整備が追いついていないDeFi分野は、「犯罪者を惹きつけ、1年間で過去最高のハッキング件数をもたらした」と指摘した。

Cipher Traceは、2020年の仮想通貨関連犯罪の73%は詐欺によるものだと発表しているが、残る盗難およびハッキングの半分以上がDeFiのハッキングで、被害額は1億2900万ドルに相当するという。

さらに、昨年最大の仮想通貨取引所KuCoin(中央集権型)のハッキング事件においても、ハッカーは分散型取引所Uniswapを利用して資金洗浄を行おうとしていたことが、明らかになっており、DeFiが犯罪に利用されるケースが増えていると、Cipher Traceは懸念を示した。CipherTraceは2020年の平均的なDeFiハッキング被害を約600万ドルと評価している。

今回のFurucomboのような、不正なスマートコントラクトを利用したハッキングは、これまでにもPickle Finance (被害額2000万ドル)やAlpha Finance(被害額3700万ドル)のケースが報告されており、技術的な知識を駆使した攻撃が発生しているようだ。

関連:DeFiプロジェクトPickle Finance、20億円相当の仮想通貨DAIが不正流出

DeFi業界団体設立へ

DeFiを単なるブームに終わらせないためにも、コードの監査を徹底するなど、プロジェクトレベルでは、ユーザーの信頼に値するシステムを構築することが求められている。

さらに急速に成長するDeFiが、金融システムの一部となるためには、ハッキングに対するセキュリティ対策、また詐欺防止などの犯罪対策は欠かせない。そのためには明確な規制環境の整備が必須だが、世界規模で、複数のDeFi関連団体が発足しているようだ。

日本はDeFiの規制対応で遅れをとっているとの批判があるが、2月26日、DeFiの推進を目的とした業界団体「Japan DeFi Alliance(JDA)」が誕生した。JDAは専門団体として、世界初の事例となるという。

また時期を同じくして、米国でも「DeFi Alliance」の発足が発表された。他にも国外では「Open DeFi」 や 「GoodFi」などの推進団体があり、業界レベルでDeFiの発展を支える機運は高まっているようだ。

関連:日本で分散型金融(DeFi)を推進 業界団体「Japan DeFi Alliance(JDA)」発足

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
09:49
予測市場ポリマーケット、日本を利用制限対象に 金融庁は慎重姿勢
予測市場ポリマーケットが日本をアクセス制限国に追加した。国会では国民民主党議員が活用を提言する一方、金融庁は賭博性などを理由に慎重な姿勢を示している。
09:00
ポリマーケット取引の価格形成、わずか3%の熟練トレーダーが主導=論文
ロンドン・ビジネス・スクール等の研究チームが、ポリマーケット172万アカウントを分析。価格形成を主導するのはわずか3.14%の熟練トレーダーで、残り97%は損失側に回ると結論付けた。
08:15
資金調達率とハッシュレート低下、ビットコインに強気シグナルか=ヴァンエック
ヴァンエックが4月中旬レポートを公開。ファンディングレートとハッシュレートの2つの強気シグナルを指摘し、ビットコインの上昇余地を分析した。
07:30
DeFiプロトコルScallopのサイドコントラクトでエクスプロイト、約15万SUI流出
SuiチェーンのDeFiプロトコルScallopがエクスプロイト被害を報告。sSUIリワードプール関連のサイドコントラクトから約15万SUJが流出したが、コアコントラクトは安全で損失は全額補填予定。
06:42
休眠2年のクジラ、300BTCをバイナンスに入金 含み益は約28億円=Lookonchain
2年間休眠していたビットコインクジラが300BTCをバイナンスへ入金。3年前に取得した際から約28億円の含み益が発生しているとLookonchainが報告した。
04/26 日曜日
11:30
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
今週のビットコイン(BTC)相場は中東情勢の停戦延長を受け、下値を限定しつつも上値も重い展開。28〜29日のFOMCと米・イラン交渉の行方が今後の焦点となる。
09:30
今週の主要仮想通貨材料まとめ、ETH長期価格目標の大幅下方修正やXRPLの量子耐性移行計画など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナなど主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
09:25
週刊仮想通貨ニュース|特定暗号資産の申告分離課税巡る議論やトークン化ポケカ市場の活況に高い関心
今週は、トークン化ポケモンカード市場の活況、仮想通貨の申告分離課税を巡る議論、イーロン・マスク氏が率いるテスラのビットコイン保有継続に関する記事が関心を集めた。
04/25 土曜日
13:55
ポーランド最大級仮想通貨取引所Zondacrypto、CEOがイスラエルへ出国 巨額顧客資産の紛失疑惑
ポーランド最大級の仮想通貨取引所ZondacryptoのCEOプシェミスワフ・クラール氏がイスラエルへ出国。約4500BTCの顧客資産がアクセス不能となっており、当局が詐欺や横領の容疑で本格的な刑事捜査を開始。
13:15
アマゾンAWS、チェーンリンクのデータ標準をマーケットプレイスで提供開始
アマゾンAWSマーケットプレイスでチェーンリンクのデータ標準が利用可能になる。トークン化資産向けアプリ開発の効率化や金融機関のブロックチェーン活用を後押しする。
11:35
アンソロピックにグーグルが最大6.3兆円出資へ、トークン化株は時価総額158兆円到達
グーグルは24日、AIスタートアップのアンソロピックに対し最大400億ドルを出資する計画を発表した。セカンダリー市場での企業価値が1兆ドルに迫る中、同社は米中間選挙の安全性強化や日本国内でのNECとの提携など、グローバル展開を加速させている。
10:15
デジタル庁、政府生成AI「源内」をオープンソースで一般公開 全府省庁約18万人の利用へ
デジタル庁が生成AI環境「源内」の一部を商用利用可能なライセンスで公開した。地方自治体の重複開発防止や民間の提案取り入れを目的とし、全省庁18万人への展開を見据える。
09:25
米司法省、パウエル議長への捜査を終結 次期議長候補ウォーシュ氏の承認へ道
米司法省は24日、FRBのパウエル議長に対する刑事捜査を終結すると発表した。これにより、パウエル氏への捜査継続を理由に反対していた共和党議員の支持が得られる見通しとなり、仮想通貨支持派の次期議長候補ケビン・ウォーシュ氏の指名承認が確実視されている。
08:20
量子コンピューターで研究者が15ビットの暗号解読に成功
プロジェクト・イレブンは、独立研究者が一般的にアクセスが可能な量子コンピューターで15ビットの楕円曲線鍵を解読したと発表。報奨金として仮想通貨ビットコインが1BTC与えられた。
07:35
トランプ大統領、25日にTRUMPコイン保有者向け昼食会で講演予定
ホワイトハウスが4月23日、トランプ大統領が25日にフロリダ州マール・ア・ラゴで開催される仮想通貨会議で講演する予定を発表した。参加はTRUMPミームコイン上位297保有者に限定されており、民主党から利益相反への批判が再燃。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧