多発するDeFiのハッキング
暗号資産(仮想通貨)分析サイトToken Terminalは18日、DeFi(分散型金融)領域におけるハッキングの通算被害総額を公表した。大半がクロスチェーンブリッジを標的としていたことが確認された。
「DeFi」がバズワードした2020年9月以降、主なハッキングおよび不正流出事例の被害総額は約7,700億円(51億ドル)に達した。この内、約50%の25億ドル(3,700億円)相当がRonin NetworkやWormholeなどのクロスチェーンブリッジを対象としていた。
🌉 Bridge exploits account for ~50% of all DeFi exploits, totaling ~$2.5B in lost assets
— Token Terminal (@tokenterminal) October 18, 2022
These hacks can typically be attributed to smart contract loopholes (e.g. Wormhole & Nomad) or compromised private keys (e.g. Ronin & Harmony).
What will it take to create secure bridges? pic.twitter.com/LrVf0W0zeK
その他の主な被害対象となったDeFi関連のカテゴリーは以下の通り。
- レンディング
- DEX(分散型取引所)
- イールド・アグリゲーター
- ステーブルコイン
- GameFi
- シンセティック資産(合成資産)
- パッシブ(受動的)投資
- 流動性マネージャー
- オリンパス・フォーク
- インデックス・ファンド
- 保険
- ウォレット
また、CEX(中央集権型取引所)の流出額は4位だった。直近ではテラ騒動を皮切りにしたステーブルコインやレンディング・プラットフォームの連鎖的な債務不履行が目立つが、通算被害額ではクロスチェーンブリッジやイールド・アグリゲーターも上位に名を連ねた。
リサーチャーのrhizoo氏の調査によれば、ブリッジという概念は2年と浅い歴史であるにもかかわらず、13年の歴史を持つ仮想通貨市場全体の通算被害額でも25%近くを占めると指摘した。
They account for 25% of ALL stolen/exploited funds despite only existing for 2 years of crypto's 13 year existence!
— Rhizoo (@rhizobtc) October 18, 2022
I cover it a bit herehttps://t.co/7RaaiqNsxz
関連:「レンディング(貸仮想通貨)」とは|仮想通貨を貸して利益を得る方法
関連:DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説
多発するDeFiへの攻撃
なお、ブロックチェーン分析企業チェイナリシスによれば13日時点で既に22年10月は年内で最もハッキング活動が顕著であると指摘。13日時点で既に総額1,000億円(7億1,800万ドル)の被害総額におよぶ11件の流出事例が発生したと説明していた。
DeFiの悪用
チェイナリシスの分析によれば、相場の下落トレンドと相関する格好で仮想通貨を利用した犯罪事例は全体的に減少。しかし、DeFi領域では依然としてオープンソースなプラットフォームを対象としたハッキング事例は増加傾向にある。
現状のペースでいけば、ハッキング総額は2022年を超える予想。既に被害額は30億ドル(450億円)を突破している。
2/ At this rate, 2022 will likely surpass 2021 as the biggest year for hacking on record. So far, hackers have grossed over $3 billion dollars across 125 hacks. pic.twitter.com/vgT3pz2iOu
— Chainalysis (@chainalysis) October 12, 2022
2021年には資金洗浄目的でDeFiを経由する場面も増加しており、2021年は犯罪者がCEXに不正取得した仮想通貨を送金する割合は過去最低の47%を記録していた。
関連:「市場に漂う清算リスクの暗雲」、仮想通貨企業の債務問題・救済策まとめ
