米CFTCがDeFiに関する包括的報告書を発表、政策立案者と業界対話の必要性

DeFi規制に対する政策協力を呼びかけ

米国商品先物取引委員会（CFTC）のデジタル資産/ブロックチェーン技術小委員会は8日、DeFi（分散型金融）に関する包括的な報告書を発表した。米国議会、州議会、CFTCを含むデジタル資産に関する政策を検討する当局に情報を提供することを目的とする。

CFTCのクリスティ・ゴールドスミス・ロメロ委員、同報告書の主導者は、DeFiが違法金融リスク、サイバーハック、盗難の中心にあるとし、“政策立案と業界との対話”の必要性を強調した。同氏は、DeFiに関する知識の向上、執行のスピードさと実行性の強化、既存の連邦・州のDeFi規制の評価、リスク対応のための規制の拡張が必要な箇所の特定を提案している。

米仮想通貨投資会社Paradigm社の政策部長で、CFTC技術諮問委員会のメンバーでもあるジャスティン・スローター氏は、この報告書をDeFiに関する米国政府による最も包括的なレビューであると評価。報告書の勧告には法的効力はないものの、DeFi政策立案における重要な一歩であると述べた。

また、CFTCの技術諮問委員会の副委員長アリ・レッドボード氏は、これまでの暗号資産（仮想通貨）に関する規制議論が中央集権的な取引所に焦点を当てていたことを指摘。米国議会はステーブルコインの規制に取り組んでいるが、DeFiについてはまだ議論の主要な部分が進められていない点を強調した。

関連：米下院議員、ステーブルコイン法案の重要性を強調　PayPal USDを受けて

詐欺や攻撃の舞台となるDeFi

ブロックチェーンセキュリティ会社Certikの調査によると、2023年には、751件のセキュリティインシデントにより、合計18億ドル以上のデジタル資産が奪われた。2022年に比べてDeFiへのハッキング被害額と件数が約半分に減少したが、6つの事件で1億ドル以上の損失が発生するなど、依然として重要な問題となっている。2023年の最大のDeFiハックは、Mixin Networkで発生したもので、約2億ドルが盗まれた。

Mixinを含む、多くの攻撃は、プロジェクトのウォレットを管理するために使用されるプライベートキーの不適切な保管など、第三者の脆弱性を悪用して行われている。

DeFiプログラムにおける包括的なセキュリティ監査の重要性が強調されており、スマートコントラクトの脆弱性の発見に焦点を当てるだけでなく、プロジェクト全体のビジネスロジックとセキュリティの実践を考慮する必要がある。

関連：ハッキング被害額9割を回収、ソーシャルファイ「Stars Arena」