はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

DeFi取引ツールFurucomboに被害、攻撃手法は?

画像はShutterstockのライセンス許諾により使用

Furucomboでハッキング被害発生

分散型金融(DeFi)分野の成長に伴い、ハッキング攻撃も増加している。新たに被害を被ったのは、DeFiの多段階取引を簡単に作成できるツール、「Furucombo」で1500万ドル(約16億円)を超えるユーザー資金が引き出された。

「本日(28日)、協定世界時午後4:47に、Furucomboプロキシが攻撃者により侵入を受けた。我々は関連コンポーネントを無効化した。脆弱性にはパッチ適用が行われると思うが、念のため、ユーザーが承認を取り消すことを勧める。」

その後、Furucomboはハッキングの原因を突き止め、脆弱性を修正し、プラットフォームとユーザー資金の安全性は確保されたとツイートした。また被害を受けたユーザーに対する補償についても検討中とのことだ。

ハッキングの手法

Furucomboは、複雑なDeFiプロトコルを立方体に視覚化することにより、コード作成の知識なしで、ユーザーがDeFi取引を組み合わせることを可能にするツール。

仮想通貨メディアThe Blockのリサーチアナリスト、Igor Igamberdiev氏は、ハッカーは、偽の「Aave」スマートコントラクトを作成することで、Furucomboプロトコルに「Aave」の最新バージョン(Aave v2)が実装されたように見せかけたと指摘。同プロトコルにトークン送付の権限を与えていたユーザーの資金を、「Aave v2」とやり取りを通して、ハッカーのアドレスに送付させることに成功した。

Etherscanのデータによると、ハッカーのアドレスに1400万ドル相当の異なる仮想通貨が送金されたことが確認できる。しかし、ハッカーは匿名性確保のため、ミキサーであるTornade Cashにイーサリアム(ETH)を一括送金しており、Furucomboの発表によると、最終的な被害額は1500万ドルになった。

仮想通貨盗難の半分はDeFiハッキングに起因

仮想通貨データサイトCoinGeckoによると、2020年12月末の時点で、DeFiはイーサリアムの時価総額の23%にあたる198億ドルがロックされていた。2020年初頭の17億ドルから1000%以上増加したことになる。

仮想通貨分析企業Cipher Traceが発表した仮想通貨関連犯罪のレポート(2021年2月)によると、このように2020年に指数関数的な成長を遂げる一方で、規制整備が追いついていないDeFi分野は、「犯罪者を惹きつけ、1年間で過去最高のハッキング件数をもたらした」と指摘した。

Cipher Traceは、2020年の仮想通貨関連犯罪の73%は詐欺によるものだと発表しているが、残る盗難およびハッキングの半分以上がDeFiのハッキングで、被害額は1億2900万ドルに相当するという。

さらに、昨年最大の仮想通貨取引所KuCoin(中央集権型)のハッキング事件においても、ハッカーは分散型取引所Uniswapを利用して資金洗浄を行おうとしていたことが、明らかになっており、DeFiが犯罪に利用されるケースが増えていると、Cipher Traceは懸念を示した。CipherTraceは2020年の平均的なDeFiハッキング被害を約600万ドルと評価している。

今回のFurucomboのような、不正なスマートコントラクトを利用したハッキングは、これまでにもPickle Finance (被害額2000万ドル)やAlpha Finance(被害額3700万ドル)のケースが報告されており、技術的な知識を駆使した攻撃が発生しているようだ。

関連:DeFiプロジェクトPickle Finance、20億円相当の仮想通貨DAIが不正流出

DeFi業界団体設立へ

DeFiを単なるブームに終わらせないためにも、コードの監査を徹底するなど、プロジェクトレベルでは、ユーザーの信頼に値するシステムを構築することが求められている。

さらに急速に成長するDeFiが、金融システムの一部となるためには、ハッキングに対するセキュリティ対策、また詐欺防止などの犯罪対策は欠かせない。そのためには明確な規制環境の整備が必須だが、世界規模で、複数のDeFi関連団体が発足しているようだ。

日本はDeFiの規制対応で遅れをとっているとの批判があるが、2月26日、DeFiの推進を目的とした業界団体「Japan DeFi Alliance(JDA)」が誕生した。JDAは専門団体として、世界初の事例となるという。

また時期を同じくして、米国でも「DeFi Alliance」の発足が発表された。他にも国外では「Open DeFi」 や 「GoodFi」などの推進団体があり、業界レベルでDeFiの発展を支える機運は高まっているようだ。

関連:日本で分散型金融(DeFi)を推進 業界団体「Japan DeFi Alliance(JDA)」発足

CoinPost App DL
注目・速報 市況・解説 動画解説 新着一覧
02/12 水曜日
13:30
パウエルFRB議長「仮想通貨企業の銀行アクセス問題を再検討すべき時」
パウエルFRB議長が上院銀行委員会で、仮想通貨業界の銀行サービスのアクセス問題に関して再検討を表明。規制当局が銀行に対し、過度の規制を行わないよう協力すると約束した。
12:00
DEXアグリゲーターOdos、2025年はソラナ対応へ
暗号資産DEXアグリゲーターのOdosが2024年に取引量530億ドルを達成。新規ウォレット数270万件、14チェーンに対応拡大。2025年はSolana対応やエンタープライズAPI提供を予定。ODOSトークンの活用法も強化へ。
11:30
リップル社、ポルトガルとブラジル間の即時国際決済を実現へ
リップル社はユニカンビオと提携し、リップルペイメントを使ってポルトガルとブラジル間の即時国際決済を提供する。
10:42
ETFのBTC購入量、25年は新規発行量を3倍超過か
仮想通貨ビットコインの現物ETFが購入するビットコイン数量は2025年、新規発行される数量を大きく上回っている。ETFの購入量が新規発行量を3倍超上回っているとの指摘も上がった。
10:25
香港政府、投資移民の資産としてビットコインとイーサリアムを認定か=報道
香港当局が、仮想通貨ビットコインとイーサリアムを投資移民の資産として承認したと伝えられる。香港ではBTC準備金の検討を唱える議員もいる。
09:48
仮想通貨カストディ大手BitGO、IPO計画か
アメリカ拠点の大手仮想通貨カストディ企業BitGoがIPOによる上場を計画しているようだ。ブルームバーグの情報によれば、上場は2025年第2四半期を見込んでいると伝えられている。
08:50
トランプ一族のワールド・リバティ、「マクロ・ストラテジー」準備金を発表
ドナルド・トランプ米大統領が関係する分散型金融(DeFi)プラットフォーム「ワールド・リバティ・フィナンシャル」は12日、主要な仮想通貨の戦略的準備金「マクロ・ストラテジー」を設立すると発表した。
07:55
ビットコイン軟調、パウエル議長発言とCPI発表前の影響分析|仮想NISHI
仮想通貨市場は、軟調な動きを継続。米国消費者物価指数(CPI)の公表を控え、投資家が様子見姿勢を取っていることが挙げられる。
07:40
ユニスワップ、Unichainのメインネットをローンチ
大手DEXユニスワップは、仮想通貨イーサリアムのL2「Unichain」のメインネットをローンチ。発表で、DeFiを復興させることを表明した。
06:50
バイナンス、相場ピーク時に自社資産のビットコインなどを大量売却 罰金支払いのためか
大手仮想通貨取引所バイナンスが、自社保有の仮想通貨資産を大規模に売却していたことが12日、同社の準備金証明報告書から明らかになった。以前の罰金支払いのために清算したと見られる。
06:30
米SEC、複数のソラナ現物ETF申請を審査開始
米証券取引委員会は12日、複数の運用会社が申請したソラナの現物ETF(上場投資信託)に関する審査手続きを開始した。
06:10
ADA・ライトコインが11日に大幅高、ETF進展を好感
仮想通貨ライトコインとカルダノが11日、大幅高となった。前日比でライトコインが約11%高、カルダノが約16%上昇した。
05:50
ストラテジー、ビットコインの追加購入を再開
米ストラテジーは10日夜、仮想通貨ビットコインの買い増しを再開し大量に購入したことを発表。
02/11 火曜日
17:46
海外取引所からの乗り換え先は?ユーザー評判で見る新興銘柄&板取引対応の国内取引所
海外の暗号資産(仮想通貨)取引所に対する規制強化に備え、国内のおすすめ取引所を比較。新興銘柄の板取引やマルチチェーン送金に対応するビットバンク・OKJの特徴を解説します。
11:00
メタプラネット、40億円の社債発行 ビットコイン買い増しへ
ビットコイン財務戦略を採用するメタプラネットが、40億円の社債発行によるBTC買い増し計画を発表。決算では財務基盤の大幅改善を報告した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧