10月だけで1,000億円以上が流出
ブロックチェーン分析企業チェイナリシスは13日、今年10月は暗号資産(仮想通貨)セクターでのハッキング活動が過去最大であると指摘した。現時点で、すでに11件のハッキング攻撃が行われ、約1,060億円(7億1,800万ドル)が分散型金融(DeFi)プロトコルから盗まれている。
1/ After four hacks yesterday, October is now the biggest month in the biggest year ever for hacking activity, with more than half the month still to go. So far this month, $718 million has been stolen from #DeFi protocols across 11 different hacks. pic.twitter.com/emz36f6gpK
— Chainalysis (@chainalysis) October 12, 2022
また、今年1月から合計すると、125のハッキングで約4,400億円(30億ドル)以上が不正流出している形だ。チェイナリシスは、このままのペースで続けば、2022年は2021年を抜いて、ハッキング活動が過去最大の年となりそうだと予測している。
チェイナリシスは、攻撃のターゲットが変化していることにも触れた。2019年時点では、ほとんどのハッキングは中央集権的な取引所をターゲットにしており、そのような企業がセキュリティを強化することが大きな意味を持っていた。一方で現在は、ターゲットの大部分はDeFiプロトコルである。
チェイナリシスが提示したグラフによると、2020年にDeFiへのハッキングは全体の約30%だったが、2021年に約70%へと急増している状況だ。さらに2022年は、現時点で約90%がDeFiへの攻撃である。
3/ Back in 2019, most hacks targeted centralized exchanges, and prioritizing security went a long way. Now a vast majority of targets are #DeFi protocols. pic.twitter.com/efSKCkhnm2
— Chainalysis (@chainalysis) October 12, 2022
また、DeFiの中でも特に、クロスチェーンブリッジが主要な攻撃目標とされている状況だとも続けた、今月は3つのブリッジがハッキングされ、約880億円(約6億ドル)が盗まれたと説明している。クロスチェーンブリッジへの攻撃は、今月の流出額の82%、年間流出額の64%を占めていた。
クロスチェーンとは
規格・仕様の異なるブロックチェーン同士を跨ぐこと、及びそれらを接続する技術を指す。イーサリアムのスケーラビリティ問題を受け、様々なプラットフォームでクロスチェーン導入が進んでいる。処理速度の向上のため、高速なブロックチェーンとの連携で負担を軽減する方針だ。
▶️仮想通貨用語集
主なハッキング事例
チェイナリシスが指摘するように、今月はDeFiプロトコルへのハッキングが相次いでいる。
11日には、Temple DAOが攻撃され、約3.5億円(240万ドル)に相当する約32万xLPトークンがxLPのステーキングコントラクトから盗まれている。盗まれた資金は、約140万TEMPLEトークンと約126万FRAXトークンに変換された。TEMPLEトークンは後に売却されFRAXに変換された。
Update on STAX exploit.
— STAX (@staxfinance) October 11, 2022
A total of 321,154 xLP tokens were taken from the xLP Staking contract at 13:08 UTC time. These tokens were swapped for precisely 1,418,303 $TEMPLE and 1,262,438 $FRAX. 1,418,303 $TEMPLE were sold for FRAX.
Temple DAOはDAOのファンドにより、影響を受けたユーザーを救済する予定だ。また、さらなる攻撃を防ぐためにコードの脆弱性チェックを行った。
同11日には、ソラナ(SOL)ベースのデリバティブ取引所Mango Marketsからも、160億円相当の資産が不正流出している。
ハッカーはその後、大部分の資金を返す代わりに警察に通報しないことでMango DAOと合意した。
この件については、大手仮想通貨取引所FTXのサム・バンクマン=フリードCEOが攻撃方法を分析。Mango側で、顧客口座の証拠金リスク計算をリアルタイムで実行する「リスクエンジン」の保護、および基本的な動作確認(サニティチェック)が不足していたと指摘している。
関連:160億円相当が不正流出のMango Markets、浮き彫りとなった3つの脆弱性
7日にも、バイナンスエコシステムのクロスチェーンブリッジであるBSCトークンハブが攻撃を受けた。合計で約820億円(約5.6億ドル)相当となる200万BNBが不正に発行され、そのうち1.1億ドル相当が盗まれた。
ユーザー資金への影響はないと報告されており、12日にはBNBスマートチェーンのアップグレードが行われ、BSCトークンハブは再稼働している。
関連:BNBチェーン、ハードフォークを実施 不正流出受けブリッジの安全性を強化
