2021年はこれまでに1兆円の損失
暗号資産(仮想通貨)データ分析企業Ellipticは18日、DeFi(分散型金融)の状況についてレポートを発表。DeFiへの資本流入が加速する中、盗難や詐欺によりユーザーが損失を被ることも増えており、2021年にはこれまで105億ドル(約1兆円)の損失が記録されていると報告した。
レポートによると、DeFiに預けられた資産総額は、過去1年間で17倍以上増加し、2,470億ドル(約28兆円)に達した。これに伴い、2020年には15億ドル(約1,700億円)だった損失額も、今年はすでにその7倍程度になっているという。Ellipticは次のように説明した。
DeFiの強みであるオープン性と革新性は、同時に新たなリスクももたらしている。基盤となる技術が、まだ比較的未成熟であることから、ハッカーがユーザーの資金を盗める場合がある。また、DeFiの流動性プールは、犯罪者が犯罪収益の資金洗浄を行うことを可能にしている。
DeFiとは
ブロックチェーンを活用し、中央管理者不在の状態で行われる金融サービス、またはそのシステムを指す。DeFiで行われる金融サービスには、ステーブルコインの発行や通貨の貸出、仮想通貨取引所などがある。
▶️仮想通貨用語集
Ellipticは、盗難による損失を二種類に分けた。まず、資産が盗まれたことでユーザーが被る直接的な損失だ。さらに、盗難が行われたことで、その資産の市場価値が下がることによってプロトコルが間接的に被る損失がある。
2020年からの二年間で、20億ドルの直接的な損失と、100億ドルの間接的な損失、あわせて120億ドル(約1.4兆円)が失われた。なお、直接的損失のうち7億2,100万ドル(約820億円)は、その後取り戻されたという。
上図を見ると、2021年に入ってから急激に流出額が増加していることが分かる。
コードやサービス設計のエラーを悪用
イーサリアム(ETH)がDeFiを構成する主流のブロックチェーンであるため、損失額の大部分を占める86億ドル(約9,800億円)がイーサリアムチェーンを利用したDappsで失われた。バイナンススマートチェーン(BSC)での損失額25億ドル(約2,900億円)がこれに続く。
また、不正流出の種類を見ると、DeFiプログラムのコードエラーなどを悪用したものが55億ドル(約6,300億円)、サービスの抜け穴を悪用したものが53億ドル(約6,000億円)であり、両方で大半を占めた。
後者は、サービス・システムの設計エラーを不正に使用するもので、特に無担保融資「フラッシュローン」の脆弱性を突いた攻撃が挙げられている。
昨年10月には、こうした攻撃により、イールドファーミングプロトコル「Harvest Finance」の流動性プールから25億円相当の仮想通貨が不正流出した事例があった。
関連:DeFiプロトコルHarvest Finance、2400万ドル相当が不正流出
DeFiのタイプ別では、仮想通貨を貸し借りできるレンディングプロトコルからの流出が最も多く、34%を占めている。以降、分散型取引所(DEX)とその他がそれぞれ約17%、資産管理が16%と続いた。
Ellipticは、DEXや分散型ミキサー、クロスチェーンブリッジなどのDeFiが提供するサービスが、マネーロンダリングにも使用されていると指摘。DeFiに適合した顧客身元確認ルール(KYC)、マネロン対策(AML)、取引監視の手続きなどが必要であるとも述べている。
