はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

DeFi取引ツールFurucomboに被害、攻撃手法は?

画像はShutterstockのライセンス許諾により使用

Furucomboでハッキング被害発生

分散型金融(DeFi)分野の成長に伴い、ハッキング攻撃も増加している。新たに被害を被ったのは、DeFiの多段階取引を簡単に作成できるツール、「Furucombo」で1500万ドル(約16億円)を超えるユーザー資金が引き出された。

「本日(28日)、協定世界時午後4:47に、Furucomboプロキシが攻撃者により侵入を受けた。我々は関連コンポーネントを無効化した。脆弱性にはパッチ適用が行われると思うが、念のため、ユーザーが承認を取り消すことを勧める。」

その後、Furucomboはハッキングの原因を突き止め、脆弱性を修正し、プラットフォームとユーザー資金の安全性は確保されたとツイートした。また被害を受けたユーザーに対する補償についても検討中とのことだ。

ハッキングの手法

Furucomboは、複雑なDeFiプロトコルを立方体に視覚化することにより、コード作成の知識なしで、ユーザーがDeFi取引を組み合わせることを可能にするツール。

仮想通貨メディアThe Blockのリサーチアナリスト、Igor Igamberdiev氏は、ハッカーは、偽の「Aave」スマートコントラクトを作成することで、Furucomboプロトコルに「Aave」の最新バージョン(Aave v2)が実装されたように見せかけたと指摘。同プロトコルにトークン送付の権限を与えていたユーザーの資金を、「Aave v2」とやり取りを通して、ハッカーのアドレスに送付させることに成功した。

Etherscanのデータによると、ハッカーのアドレスに1400万ドル相当の異なる仮想通貨が送金されたことが確認できる。しかし、ハッカーは匿名性確保のため、ミキサーであるTornade Cashにイーサリアム(ETH)を一括送金しており、Furucomboの発表によると、最終的な被害額は1500万ドルになった。

仮想通貨盗難の半分はDeFiハッキングに起因

仮想通貨データサイトCoinGeckoによると、2020年12月末の時点で、DeFiはイーサリアムの時価総額の23%にあたる198億ドルがロックされていた。2020年初頭の17億ドルから1000%以上増加したことになる。

仮想通貨分析企業Cipher Traceが発表した仮想通貨関連犯罪のレポート(2021年2月)によると、このように2020年に指数関数的な成長を遂げる一方で、規制整備が追いついていないDeFi分野は、「犯罪者を惹きつけ、1年間で過去最高のハッキング件数をもたらした」と指摘した。

Cipher Traceは、2020年の仮想通貨関連犯罪の73%は詐欺によるものだと発表しているが、残る盗難およびハッキングの半分以上がDeFiのハッキングで、被害額は1億2900万ドルに相当するという。

さらに、昨年最大の仮想通貨取引所KuCoin(中央集権型)のハッキング事件においても、ハッカーは分散型取引所Uniswapを利用して資金洗浄を行おうとしていたことが、明らかになっており、DeFiが犯罪に利用されるケースが増えていると、Cipher Traceは懸念を示した。CipherTraceは2020年の平均的なDeFiハッキング被害を約600万ドルと評価している。

今回のFurucomboのような、不正なスマートコントラクトを利用したハッキングは、これまでにもPickle Finance (被害額2000万ドル)やAlpha Finance(被害額3700万ドル)のケースが報告されており、技術的な知識を駆使した攻撃が発生しているようだ。

関連:DeFiプロジェクトPickle Finance、20億円相当の仮想通貨DAIが不正流出

DeFi業界団体設立へ

DeFiを単なるブームに終わらせないためにも、コードの監査を徹底するなど、プロジェクトレベルでは、ユーザーの信頼に値するシステムを構築することが求められている。

さらに急速に成長するDeFiが、金融システムの一部となるためには、ハッキングに対するセキュリティ対策、また詐欺防止などの犯罪対策は欠かせない。そのためには明確な規制環境の整備が必須だが、世界規模で、複数のDeFi関連団体が発足しているようだ。

日本はDeFiの規制対応で遅れをとっているとの批判があるが、2月26日、DeFiの推進を目的とした業界団体「Japan DeFi Alliance(JDA)」が誕生した。JDAは専門団体として、世界初の事例となるという。

また時期を同じくして、米国でも「DeFi Alliance」の発足が発表された。他にも国外では「Open DeFi」 や 「GoodFi」などの推進団体があり、業界レベルでDeFiの発展を支える機運は高まっているようだ。

関連:日本で分散型金融(DeFi)を推進 業界団体「Japan DeFi Alliance(JDA)」発足

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/04 金曜日
11:35
米雇用統計好調でビットコイン一時11万ドル超、アーサー・ヘイズが下落リスクを警告する理由は?
米国6月雇用統計が予想を上回る14万7000人となり、ビットコインは一時11万500ドルまで上昇した。しかしBitMEX創業者アーサー・ヘイズ氏は、米財務省がステーブルコインを国債購入の受け皿として活用することで市場から流動性が奪われ、8月開催のジャクソンホール会議前に9万ドル水準へ下落すると予測した。
11:00
アルトコイン取引の増加傾向続く 仮想通貨OTCレポートが公開
Finery Marketsは、仮想通貨のOTC取引に関する2025年上半期のレポートを公開。ビットコインやイーサリアム、ステーブルコインの他にアルトコインの取引が増加傾向を継続していると指摘した。
10:35
「1兆ドル予測は楽観的すぎた」、 JPモルガン ステーブルコイン時価総額の2028年予測を下方修正=報道
JPモルガンはステーブルコイン市場の2028年予測を5000億ドルとし、他社の1-4兆ドル予測を否定。決済利用は6%に留まり、主用途は仮想通貨取引と指摘。
10:00
ビットコイン、クジラによる売却と機関投資家の需要が拮抗=報道
仮想通貨ビットコインの大口保有者が過去1年で50万BTCを売却する一方、機関投資家の需要増加により価格が膠着している。今後のビットコイン価格については様々な見解がみられる。
09:30
ロビンフッドCEO OpenAI株式トークン化を「革命の種」と表現も、提携否定で波紋広がる
ロビンフッドがOpenAI株式トークン化サービスを欧州で開始したが、OpenAIは提携を否定。テネフCEOは「トークン化革命」と強調するも、未上場株式の権利問題が浮き彫りに。
09:16
仮想通貨SEI、国内取引所OKJに新規上場へ
国内暗号資産取引所OKJが2025年7月8日からセイ(SEI)の取扱いを開始。ゴールドマンサックス・Robinhood出身者が開発した高速ブロックチェーンで、米国でETF申請も話題。入出庫は7月8日、売買は7月11日17時開始予定。
09:00
ビットコイン今年4度目11万ドル超え、株価相関強まり最高値更新も視野に|仮想NISHI
仮想通貨ビットコインは3日に今年4度目となる一時11万ドル突破を記録した。7月3日から4日にかけて、トランプ政権の大きく美しい法案が可決されたことに加え、米雇用統計が底堅い推移を示したこと、さらにシンシア上院議員が暗号資産の減税法案を提出したことが追い風となった。
08:05
ETF購入減速でビットコイン価格上昇に陰りか、ETHは蓄積量が過去最高に=Cryptoquant分析
仮想通貨ビットコインETFとMSTR(ストラテジー)の購入は大幅減速、全体需要の縮小で価格上昇が鈍化。一方、イーサリアムは6月に蓄積アドレスが史上最高を記録、機関投資家による大量保有が続く。
07:45
米下院、7月14日の週を「仮想通貨週間」と指定 3つの主要法案を審議
米下院指導部が7月14日の週を「仮想通貨週間」に指定し、GENIUS法、CLARITY法、反CBDC監視国家法を審議すると発表。
07:25
IMF、パキスタンの仮想通貨採掘などへの補助金提供提案を却下
IMFは、パキスタン政府による仮想通貨マイニングなどのための電気代補助提案を却下。同国は、ビットコインのマイニングとAIのデータセンター向けに2,000MWの電力を割り当てる計画を発表している。
07:20
ビットコイン今後の価格、9.5万ドルまで下落の可能性も=アーサー・ヘイズ分析
仮想通貨アナリストのアーサー・ヘイズ氏は、8月のジャクソンホール会議まで市場が横ばいか軟調な展開を予想。TGA補充の影響でビットコインが9万~9.5万ドルまで下落する可能性があるという。
06:30
米国初のソラナ現物ETF、取引開始初日で出来高約48億円の好スタート
「REXオスプレイ・ソラナ・ステーキングETF」が7月3日に取引開始。米国初のステーキング機能付き仮想通貨現物ETFとして約100万ドルの運用資産で滑り出し。
06:10
米上場ナノ・ラボ、72億円で仮想通貨BNB追加購入
ナスダック上場のナノ・ラボが74,315BNBを約5000万ドルで購入。総額5億ドルの転換社債プログラム第1弾として、BNB流通量の5-10%保有を目指す。
05:50
上場企業の仮想通貨トレジャリー戦略に警鐘、F・テンプルトンが「負の連鎖」リスク指摘
フランクリン・テンプルトンのアナリストが流行する企業の仮想通貨トレジャリー戦略について分析。プレミアム維持の困難さと市場下落時の負の連鎖リスクに警告。
05:35
ルミス議員、仮想通貨税制改正法案を再提出 300ドル未満取引の免税など盛り込む
ルミス上院議員が仮想通貨税制改正法案を再提出。300ドル未満の小額取引免税、マイニング・ステーキング報酬の二重課税解消など包括的な改正を提案。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧