CoinPostで今最も読まれています

チェイナリシス、仮想通貨分野のハッキング「10月は過去最大規模」

画像はShutterstockのライセンス許諾により使用

10月だけで1,000億円以上が流出

ブロックチェーン分析企業チェイナリシスは13日、今年10月は暗号資産(仮想通貨)セクターでのハッキング活動が過去最大であると指摘した。現時点で、すでに11件のハッキング攻撃が行われ、約1,060億円(7億1,800万ドル)が分散型金融(DeFi)プロトコルから盗まれている。

また、今年1月から合計すると、125のハッキングで約4,400億円(30億ドル)以上が不正流出している形だ。チェイナリシスは、このままのペースで続けば、2022年は2021年を抜いて、ハッキング活動が過去最大の年となりそうだと予測している。

チェイナリシスは、攻撃のターゲットが変化していることにも触れた。2019年時点では、ほとんどのハッキングは中央集権的な取引所をターゲットにしており、そのような企業がセキュリティを強化することが大きな意味を持っていた。一方で現在は、ターゲットの大部分はDeFiプロトコルである。

チェイナリシスが提示したグラフによると、2020年にDeFiへのハッキングは全体の約30%だったが、2021年に約70%へと急増している状況だ。さらに2022年は、現時点で約90%がDeFiへの攻撃である。

また、DeFiの中でも特に、クロスチェーンブリッジが主要な攻撃目標とされている状況だとも続けた、今月は3つのブリッジがハッキングされ、約880億円(約6億ドル)が盗まれたと説明している。クロスチェーンブリッジへの攻撃は、今月の流出額の82%、年間流出額の64%を占めていた。

クロスチェーンとは

規格・仕様の異なるブロックチェーン同士を跨ぐこと、及びそれらを接続する技術を指す。イーサリアムのスケーラビリティ問題を受け、様々なプラットフォームでクロスチェーン導入が進んでいる。処理速度の向上のため、高速なブロックチェーンとの連携で負担を軽減する方針だ。

▶️仮想通貨用語集

主なハッキング事例

チェイナリシスが指摘するように、今月はDeFiプロトコルへのハッキングが相次いでいる。

11日には、Temple DAOが攻撃され、約3.5億円(240万ドル)に相当する約32万xLPトークンがxLPのステーキングコントラクトから盗まれている。盗まれた資金は、約140万TEMPLEトークンと約126万FRAXトークンに変換された。TEMPLEトークンは後に売却されFRAXに変換された。

Temple DAOはDAOのファンドにより、影響を受けたユーザーを救済する予定だ。また、さらなる攻撃を防ぐためにコードの脆弱性チェックを行った。

同11日には、ソラナ(SOL)ベースのデリバティブ取引所Mango Marketsからも、160億円相当の資産が不正流出している。

ハッカーはその後、大部分の資金を返す代わりに警察に通報しないことでMango DAOと合意した。

この件については、大手仮想通貨取引所FTXのサム・バンクマン=フリードCEOが攻撃方法を分析。Mango側で、顧客口座の証拠金リスク計算をリアルタイムで実行する「リスクエンジン」の保護、および基本的な動作確認(サニティチェック)が不足していたと指摘している。

関連160億円相当が不正流出のMango Markets、浮き彫りとなった3つの脆弱性

7日にも、バイナンスエコシステムのクロスチェーンブリッジであるBSCトークンハブが攻撃を受けた。合計で約820億円(約5.6億ドル)相当となる200万BNBが不正に発行され、そのうち1.1億ドル相当が盗まれた。

ユーザー資金への影響はないと報告されており、12日にはBNBスマートチェーンのアップグレードが行われ、BSCトークンハブは再稼働している。

関連BNBチェーン、ハードフォークを実施 不正流出受けブリッジの安全性を強化

注目・速報 相場分析 動画解説 新着一覧
04/01 土曜日
13:00
アービトラム財団の設立投票で反対の声
アービトラムの仮想通貨ARBのエアドロップを経て、分散型自律組織を管理する組織「アービトラム財団」設立に向けた提案の投票が開始された。予算配分や管理体制に不透明な点があると反対の声も上がる中、87%の賛成票を集めている。
12:00
ロシア下院副議長「露中印が新たな共通通貨システムを開発すべき」
ロシアのアレクサンドル・ババコフ下院副議長は、インド、ロシア、中国は、新しい共通通貨の下に新たな金融関係を構築すべきだと述べた。米ドルやユーロの覇権に対抗する格好だ。
12:00
アニモカ傘下のゲーム制作企業Darewiseとは|Life Beyondのエコシステムも紹介
Darewiseはアニモカブランズ傘下のゲーム制作会社です。「Life Beyond」はDarewiseが開発中のMMOであり、ユーザーは「Dolos」と呼ばれる惑星でエイリアンと戦い、社会生活を営むことができます。遊びながら稼ぐP2Eも可能となる予定です。
11:00
イタリア当局がChatGPTをブロック
イタリアのデータ保護当局がAI言語モデル「ChatGPT」に対し、EUの一般データ保護規則違反の疑いがあるとして一時的に制限を課したことがわかった。開発企業米OpenAI社は一部有料ユーザーのクレジットカード番号(下4桁)や住所などの個人情報が漏洩したことを認めていた。
10:15
仮想通貨取引所Bittrex、米国での事業を閉鎖へ
仮想通貨取引所Bittrexは、米国の事業を4月30日に閉鎖すると発表した。規制の不透明さを主な理由として挙げている。なお、グローバル版の事業は通常通り続ける。
09:30
米政府、計1,560億円相当のBTCを23年中に売却予定
米政府は、ダークウェブ「シルクロード」に関連する捜査で押収した仮想通貨ビットコインについて、2023年に4回に分けて合計1,560億円相当を売却する予定であることがわかった。
09:00
「GM Radio」 次回は仮想通貨送金の効率化を目指す「Superfluid」らが参加
グローバル版CoinPostによる第18回GM Radioは、4月3日の21:00からツイッタースペースで配信予定。ゲストに仮想通貨プロトコルを開発するConnextとSuperfluidを招待する。
08:20
ナスダック・AI関連株大幅上昇 米インフレ鈍化を好感
本日のNYダウは続伸し+415ドルで取引を終えた。ナスダックやS&P500もインフレ鈍化の継続を示す指標を受けて続伸した。AI関連株は大幅上昇を見せた。
03/31 金曜日
17:01
ETHGlobal Tokyo、世界的ハッカソンイベントを東京で開催へ
ETHGlobal Tokyoという世界的ハッカソンイベントが、東京で開催されます。ハッカソンとは、エンジニアやプログラマーが集結し、短期間でプロダクトを開発するイベントのこと。ETHGlobal TokyoではWeb3市場の知識を持たない開発者でも楽しめるような取り組みも充実しています。
16:34
DEA、国内電力大手の合弁会社とMOU締結
NFTゲーム開発・運用を展開するDEAは、「電力アセットNFT」を活用した社会貢献ゲームを検討する目的でGGG社とMoUを締結したことを発表した。GGGは東京電力パワーグリッドや中部電力等の合弁会社。電力アセットNFTは4月3日に発売予定。
16:32
ネクソン、「Oasys」バリデータに参画 
国内発のゲーム特化型ブロックチェーン「Oasys」のバリデータとして、大手ゲーム開発企業のネクソンが参加することが明らかになった。Oasysは第二群バリデーターとして計4社を追加予定。KDDI、ソフトバンクの参画がこれまでに発表されており、残り1社の公開が期待される。
15:04
加納裕三氏、仮想通貨取引所bitFlyerの社長復帰へ
国内有数の暗号資産(仮想通貨)取引所bitFlyer創業者の加納裕三氏が代表取締役CEOに復帰することが発表された。今後は経営改革を加速し、株式市場での新規株式公開(IPO)を目指す。
13:40
NFTゲーム「アクシーインフィニティ」開発会社、5つのゲームスタジオと提携
人気NFTゲーム「アクシーインフィニティ」を開発するSky Mavisは、「Ronin」ブロックチェーンを大幅にアップグレードし、5つのゲームスタジオと提携して、Roninエコシステムを拡大すると発表した。
12:43
AI画像生成ツールMidjourney、無料版を一時停止
AI画像生成ツールMidjourneyは、新規ユーザーの急増や無料トライアルの乱用を受け、無料トライアル版へのアクセスを一時停止した。当初、この決定は拡散されたディープフェイク画像との関連が疑われたが、新規ユーザーの流入によりサービスに支障が出たことが原因だという。
12:25
ビットコイン直近高値圏で揉み合う、イーサリアム先物の月間取引高は昨年5月以来の高水準に
暗号資産(仮想通貨)市場ではDeribitのオプションカットオフやCME先物SQを控え、ボラティリティが強まることへの警戒感も見られる。アルト相場では、上海アップグレードを前にイーサリアム先物の月間取引高が昨年5月以来の高水準に達した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア