はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用 WebX
CoinPostで今最も読まれています

DeFi取引ツールFurucomboに被害、攻撃手法は?

画像はShutterstockのライセンス許諾により使用

Furucomboでハッキング被害発生

分散型金融(DeFi)分野の成長に伴い、ハッキング攻撃も増加している。新たに被害を被ったのは、DeFiの多段階取引を簡単に作成できるツール、「Furucombo」で1500万ドル(約16億円)を超えるユーザー資金が引き出された。

「本日(28日)、協定世界時午後4:47に、Furucomboプロキシが攻撃者により侵入を受けた。我々は関連コンポーネントを無効化した。脆弱性にはパッチ適用が行われると思うが、念のため、ユーザーが承認を取り消すことを勧める。」

その後、Furucomboはハッキングの原因を突き止め、脆弱性を修正し、プラットフォームとユーザー資金の安全性は確保されたとツイートした。また被害を受けたユーザーに対する補償についても検討中とのことだ。

ハッキングの手法

Furucomboは、複雑なDeFiプロトコルを立方体に視覚化することにより、コード作成の知識なしで、ユーザーがDeFi取引を組み合わせることを可能にするツール。

仮想通貨メディアThe Blockのリサーチアナリスト、Igor Igamberdiev氏は、ハッカーは、偽の「Aave」スマートコントラクトを作成することで、Furucomboプロトコルに「Aave」の最新バージョン(Aave v2)が実装されたように見せかけたと指摘。同プロトコルにトークン送付の権限を与えていたユーザーの資金を、「Aave v2」とやり取りを通して、ハッカーのアドレスに送付させることに成功した。

Etherscanのデータによると、ハッカーのアドレスに1400万ドル相当の異なる仮想通貨が送金されたことが確認できる。しかし、ハッカーは匿名性確保のため、ミキサーであるTornade Cashにイーサリアム(ETH)を一括送金しており、Furucomboの発表によると、最終的な被害額は1500万ドルになった。

仮想通貨盗難の半分はDeFiハッキングに起因

仮想通貨データサイトCoinGeckoによると、2020年12月末の時点で、DeFiはイーサリアムの時価総額の23%にあたる198億ドルがロックされていた。2020年初頭の17億ドルから1000%以上増加したことになる。

仮想通貨分析企業Cipher Traceが発表した仮想通貨関連犯罪のレポート(2021年2月)によると、このように2020年に指数関数的な成長を遂げる一方で、規制整備が追いついていないDeFi分野は、「犯罪者を惹きつけ、1年間で過去最高のハッキング件数をもたらした」と指摘した。

Cipher Traceは、2020年の仮想通貨関連犯罪の73%は詐欺によるものだと発表しているが、残る盗難およびハッキングの半分以上がDeFiのハッキングで、被害額は1億2900万ドルに相当するという。

さらに、昨年最大の仮想通貨取引所KuCoin(中央集権型)のハッキング事件においても、ハッカーは分散型取引所Uniswapを利用して資金洗浄を行おうとしていたことが、明らかになっており、DeFiが犯罪に利用されるケースが増えていると、Cipher Traceは懸念を示した。CipherTraceは2020年の平均的なDeFiハッキング被害を約600万ドルと評価している。

今回のFurucomboのような、不正なスマートコントラクトを利用したハッキングは、これまでにもPickle Finance (被害額2000万ドル)やAlpha Finance(被害額3700万ドル)のケースが報告されており、技術的な知識を駆使した攻撃が発生しているようだ。

関連:DeFiプロジェクトPickle Finance、20億円相当の仮想通貨DAIが不正流出

DeFi業界団体設立へ

DeFiを単なるブームに終わらせないためにも、コードの監査を徹底するなど、プロジェクトレベルでは、ユーザーの信頼に値するシステムを構築することが求められている。

さらに急速に成長するDeFiが、金融システムの一部となるためには、ハッキングに対するセキュリティ対策、また詐欺防止などの犯罪対策は欠かせない。そのためには明確な規制環境の整備が必須だが、世界規模で、複数のDeFi関連団体が発足しているようだ。

日本はDeFiの規制対応で遅れをとっているとの批判があるが、2月26日、DeFiの推進を目的とした業界団体「Japan DeFi Alliance(JDA)」が誕生した。JDAは専門団体として、世界初の事例となるという。

また時期を同じくして、米国でも「DeFi Alliance」の発足が発表された。他にも国外では「Open DeFi」 や 「GoodFi」などの推進団体があり、業界レベルでDeFiの発展を支える機運は高まっているようだ。

関連:日本で分散型金融(DeFi)を推進 業界団体「Japan DeFi Alliance(JDA)」発足

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
09/15 月曜日
17:40
Web3インフラの進化はグローバル取引を変える|WebX2025
大型Web3カンファレンス「WebX」で「グローバル取引の絶対基盤: 世界を繋ぐインフラ戦略」をテーマとしたパネルセッションが開催され、Web3インフラの重要性と発展に向けた課題、そして10年後のグローバル取引の展望について活発な議論が交わされた。
15:00
人工知能と人間の創造性、消費者アプリの活用事例|WebX2025トークセッション
WebX2025で専門家が人工知能エージェントの可能性について徹底議論。創造性や、人間の仕事を消滅させる可能性、安全性や開発上の課題などを多角的に話し合った。
12:25
イーサリアム財団がプライバシー強化ロードマップ発表 3つの重点分野で取り組みへ
イーサリアム財団が包括的プライバシー構築のロードマップを発表。仮想通貨イーサリアムのネットワークが世界的な決済レイヤーになることを前提に3つの重点分野に取り組む。
10:00
アジア仮想通貨規制の現状と課題:香港・台湾の最新動向と地域連携の必要性|WebX2025
大型Web3カンファレンス「WebX」で、「アジアにおける規制フレームワークと今後の見通し」をテーマとしたパネルセッションが開催された。このセッションでは、香港と台湾の最新の規制動向から、仮想通貨規制におけるアジア諸国の国際協力まで、活発な議論が展開された。
09:55
「ビットコインは毎日最高値更新する必要はない」アーサー・ヘイズが語るBTC長期投資の真価
仮想通貨アナリストのアーサー・ヘイズ氏が、各国の金融緩和政策を背景にビットコインの長期的上昇を予想した。4年サイクルよりもマクロ見通しが要因になるとしている。
09/14 日曜日
16:00
DeFiが抱える最大の課題は? トークン化時代見据えソラナ財団らが議論|WebX2025
WebX2025でソラナ財団やBNBチェーンからDeFiの専門家が集いパネルセッションを行った。現在の課題やトークン化などの潮流、今後の各プロジェクトの展望を議論した。
14:00
今週の主要仮想通貨材料まとめ、トム・リーのBTC年内20万ドル到達予測やDOGEのETF上場計画など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナなど主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
11:30
来週FOMCの焦点は? テクニカル的な買いがビットコイン相場を押し上げる可能性|bitbankアナリスト寄稿
bitbankアナリスト長谷川氏による今週のビットコイン週次レポート。米雇用統計の大幅下振れとインフレ鈍化を受けFRB利下げ期待が高まり、BTC円は8月23日ぶりに1700万円を回復した。来週のFOMCでは年内3回の利下げ織り込みと政策金利見通し下方修正が焦点。
11:00
週刊仮想通貨ニュース|新経連の仮想通貨税制改正提言に高い関心
今週は、トークン化されたポケモンカードのブーム、ナスダックのトークン化株式の取引承認申請、一般社団法人新経済連盟の仮想通貨税制改正提言に関する記事が最も関心を集めた。
09/13 土曜日
15:00
日本のRWAトークン化の最前線、市場の特徴や展望は?|WebX2025
日本のRWAトークン化市場についてWebXでディスカッションが行われた。最前線にいるプレイヤーを招き、市場の特徴や展望、制度上の課題などについて話してもらった。
10:35
ビットコイン上昇鈍化、株との相関崩れる:トレジャリー企業動向と利下げ観測が焦点|仮想NISHI
仮想通貨ビットコインは上値の重い推移を続けている。米株価指数や金(ゴールド)が最高値圏に位置している一方で、ビットコインは上昇に伸び悩んでいる。その背景は?
10:00
コインベース、SECの文書破棄を問題視 裁判所に制裁求める 
仮想通貨取引所コインベースが米証券取引委員会の公文書破棄を問題視し、連邦裁判所に制裁措置を求めた。ゲンスラー前委員長のメッセージが破棄されていたことが監査で判明した。
09:45
Blockstreamら3社、東京で非公開のイベント開催
仮想通貨ビットコインのインフラ開発企業Blockstreamらは東京で非公開のイベントを開催。テーマは「ビットコインとRWAでアジアの金融変革を推進する」である。
08:40
イーサリアム、機関投資家需要拡大でオンチェーン活動が過去最高水準到達
Cryptoquantの最新レポートによると、イーサリアムは機関投資家の需要拡大により強固な上昇サイクルを示している。
07:10
ポリマーケット、90億ドル評価で資金調達検討 チェーンリンク提携も
予測市場プラットフォームのポリマーケットが90億ドル評価での資金調達を検討している。競合のカルシも50億ドル評価での調達を進めており、両社の成長が加速している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧