CoinPostで今最も読まれています

DeFi取引ツールFurucomboに被害、攻撃手法は?

画像はShutterstockのライセンス許諾により使用

Furucomboでハッキング被害発生

分散型金融(DeFi)分野の成長に伴い、ハッキング攻撃も増加している。新たに被害を被ったのは、DeFiの多段階取引を簡単に作成できるツール、「Furucombo」で1500万ドル(約16億円)を超えるユーザー資金が引き出された。

「本日(28日)、協定世界時午後4:47に、Furucomboプロキシが攻撃者により侵入を受けた。我々は関連コンポーネントを無効化した。脆弱性にはパッチ適用が行われると思うが、念のため、ユーザーが承認を取り消すことを勧める。」

その後、Furucomboはハッキングの原因を突き止め、脆弱性を修正し、プラットフォームとユーザー資金の安全性は確保されたとツイートした。また被害を受けたユーザーに対する補償についても検討中とのことだ。

ハッキングの手法

Furucomboは、複雑なDeFiプロトコルを立方体に視覚化することにより、コード作成の知識なしで、ユーザーがDeFi取引を組み合わせることを可能にするツール。

仮想通貨メディアThe Blockのリサーチアナリスト、Igor Igamberdiev氏は、ハッカーは、偽の「Aave」スマートコントラクトを作成することで、Furucomboプロトコルに「Aave」の最新バージョン(Aave v2)が実装されたように見せかけたと指摘。同プロトコルにトークン送付の権限を与えていたユーザーの資金を、「Aave v2」とやり取りを通して、ハッカーのアドレスに送付させることに成功した。

Etherscanのデータによると、ハッカーのアドレスに1400万ドル相当の異なる仮想通貨が送金されたことが確認できる。しかし、ハッカーは匿名性確保のため、ミキサーであるTornade Cashにイーサリアム(ETH)を一括送金しており、Furucomboの発表によると、最終的な被害額は1500万ドルになった。

仮想通貨盗難の半分はDeFiハッキングに起因

仮想通貨データサイトCoinGeckoによると、2020年12月末の時点で、DeFiはイーサリアムの時価総額の23%にあたる198億ドルがロックされていた。2020年初頭の17億ドルから1000%以上増加したことになる。

仮想通貨分析企業Cipher Traceが発表した仮想通貨関連犯罪のレポート(2021年2月)によると、このように2020年に指数関数的な成長を遂げる一方で、規制整備が追いついていないDeFi分野は、「犯罪者を惹きつけ、1年間で過去最高のハッキング件数をもたらした」と指摘した。

Cipher Traceは、2020年の仮想通貨関連犯罪の73%は詐欺によるものだと発表しているが、残る盗難およびハッキングの半分以上がDeFiのハッキングで、被害額は1億2900万ドルに相当するという。

さらに、昨年最大の仮想通貨取引所KuCoin(中央集権型)のハッキング事件においても、ハッカーは分散型取引所Uniswapを利用して資金洗浄を行おうとしていたことが、明らかになっており、DeFiが犯罪に利用されるケースが増えていると、Cipher Traceは懸念を示した。CipherTraceは2020年の平均的なDeFiハッキング被害を約600万ドルと評価している。

今回のFurucomboのような、不正なスマートコントラクトを利用したハッキングは、これまでにもPickle Finance (被害額2000万ドル)やAlpha Finance(被害額3700万ドル)のケースが報告されており、技術的な知識を駆使した攻撃が発生しているようだ。

関連:DeFiプロジェクトPickle Finance、20億円相当の仮想通貨DAIが不正流出

DeFi業界団体設立へ

DeFiを単なるブームに終わらせないためにも、コードの監査を徹底するなど、プロジェクトレベルでは、ユーザーの信頼に値するシステムを構築することが求められている。

さらに急速に成長するDeFiが、金融システムの一部となるためには、ハッキングに対するセキュリティ対策、また詐欺防止などの犯罪対策は欠かせない。そのためには明確な規制環境の整備が必須だが、世界規模で、複数のDeFi関連団体が発足しているようだ。

日本はDeFiの規制対応で遅れをとっているとの批判があるが、2月26日、DeFiの推進を目的とした業界団体「Japan DeFi Alliance(JDA)」が誕生した。JDAは専門団体として、世界初の事例となるという。

また時期を同じくして、米国でも「DeFi Alliance」の発足が発表された。他にも国外では「Open DeFi」 や 「GoodFi」などの推進団体があり、業界レベルでDeFiの発展を支える機運は高まっているようだ。

関連:日本で分散型金融(DeFi)を推進 業界団体「Japan DeFi Alliance(JDA)」発足

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/09 金曜日
08:05
スターバックスNFT、ベータテスト開始
米スターバックスは8日、「Starbucks Odyssey」というWeb3体験プログラムのベータ版テストを米国で開始した。
07:38
ETH「Shanghai」 実施目標は来年3月
仮想通貨イーサリアムのコア開発者は、次期アップグレードShanghaiは23年3月頃に実施できるよう目指すことで合意。Shanghaiでは、ステーキングしたイーサリアムの引き出しが可能になる。
06:55
9日朝|テスラ4日続落 今夜は11月米PPI発表
今日のニューヨークダウは続伸。米連邦取引委員会はマイクロソフトによる米ゲーム大手企業アクティビジョン・ブリザードの巨額買収計画について、独占を警戒し差し止めを求めて提訴した。
12/08 木曜日
17:48
BTCメジャーSQに向けポジション再調整は起こり得るか|仮想NISHI氏寄稿
暗号資産(仮想通貨)ビットコインの「メジャーSQ」に向け、ポジションの再調整は起こり得るのか?SBI VCトレードのクリプトアナリストである「仮想NISHI」氏が最新の市場動向を分析。
16:30
テレグラムが番号登録不要で利用可能に、ブロックチェーンID採用
メッセージングアプリ「テレグラム」は、プライバシー性能を高める機能を複数実装したことを発表。SIMカードなしでアカウントを作成できるようになっている。
15:35
米議会両院、FTXのサム前CEOを公聴会に召喚へ
米上院銀行委員会は、仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏宛ての書簡を公開。公聴会に向けて、期日までに出席する意向を示さない場合に召喚状を提出する構えを示した。
15:00
韓国中銀、ステーブルコインの監督権限を求める
韓国銀行(中央銀行)は、仮想通貨規制に関する報告書を発表。ステーブルコインに関して特別規制を設けるよう提案し、中銀に監督の役割が与えられるべきだと主張した。
14:44
Oasys、OASの一斉上場と初のNFTプロジェクト「OASYX」発表
国内発ゲーム特化型ブロックチェーンのOasysは、海外取引所でのネイティブトークンOAS上場予定と、初のNFTプロジェクト「OASYX」を発表した。セガのバーチャファイターで知られる鈴木裕氏が監修を務める。
12:55
ビットコイン投資信託GBTC 訴訟問題
米最大手仮想通貨投資企業グレースケールが訴訟に直面。原告はGBTCのマイナス・プレミアムを解消するため、償還プログラムを提供させるために帳簿記帳の開示を要求している。
12:10
カナダ最大の年金基金、仮想通貨投資の検討を終了
カナダ最大の年金基金CPPインベストメンツは、ビットコインなど仮想通貨への投資を検討する取り組みを終了していた。仮想通貨への直接投資は行っていないと述べている。
10:20
欧州中銀理事、仮想通貨のリスクと規制方針を提示
欧州中央銀行のパネッタ理事は、ビットコインなど仮想通貨のリスクと規制方法についてスピーチを行った。仮想通貨がもたらす環境負荷などに対応する税制も提案した。
09:42
三井住友、SBTの実証実験を開始へ
三井住友フィナンシャルグループは、譲渡不可能なNFTであるSoulboundトークンを本人確認などの証明に活用する実験を開始。今後の計画が明らかになった。
08:05
バイナンスのビットコイン準備金は100%以上 監査報告
国際監査法人Mazarsはバイナンスの顧客ビットコイン資産が完全である結果を出した。
07:30
金融庁、ステーブルコインの規制を強化か
金融庁は、天谷金融国際審議官が行った仮想通貨に関する講演のプレゼン資料を公開。この資料によると、金融庁は今後アルゴリズム型ステーブルコインの規制を強化する可能性がある。
07:05
8日朝|コインベースの今年の売上は半減か
今日のニューヨークダウは小幅安。IT・ハイテク株の値動きはまちまちで、銀行株や航空株は下落。仮想通貨ではAI関連銘柄のFETが続伸した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
重要指標
一覧
新着指標
一覧