国際決済銀行、CBDCに対するDeFiリスクへの対処を勧告
DeFiを潜在的リスクの一つとして言及
国際決済銀行(BIS)のイノベーションハブは7日、中央銀行デジタル通貨(CBDC)のセキュリティについての枠組みを提案した。その中で、DeFi(分散型金融)もリスクの一つに挙げている。
近年、DeFiセクターの分散型台帳(DLT)プロトコルや、スマートコントラクトに対して大規模な攻撃が相次いだことがあり、これが潜在的なリスクとなっていると指摘する形だ。
また、DeFiへのハッキング攻撃は、スマートコントラクトに関するセキュリティ上の欠陥により可能になる事例があったとも指摘している。BISは、次のように述べた。
DeFiにおいて多額の価値が奪われたスマートコントラクトのハッキングの最近の例は、CBDCシステムが直面する可能性のある潜在的なセキュリティリスクの一例である。
BISが指摘するように、DeFiのハッキング被害額は増加している。例えば、デジタル資産管理アプリのDe.Fiによれば、2023年第2四半期(4-6月)にDeFi市場で発生したハッキングによる損失額は約290億円(2億400万ドル)以上に上っており、前年同期比で約7倍に相当した。
開発者たちは、こうした被害を防ぐような機能を探っているところだ。
関連:DeFiハッキング対策、イーサリアム改善案「ERC 7265」とは?
DeFi(分散型金融)とは
ブロックチェーンを活用し、中央管理者不在の状態で行われる金融サービス、またはそのシステムを指す。「Decentralized Finance」の略。DeFiで行われる金融サービスには、ステーブルコインの発行や通貨の貸出、仮想通貨取引所などがある。イーサリアムのブロックチェーンを利用しているプラットフォームが多い。
▶️仮想通貨用語集
BISは、DeFへのハッキング以外にも、CBDCに対する様々な潜在的リスクを指摘している。
中央銀行システムに対して脅威を引き起こす行為者としては、国家や組織犯罪グループ、サイバー犯罪者、インサイダーなどが考えられ、システム設計上の欠陥、サプライチェーンの脆弱性、基盤となる運用インフラの脆弱性の隙を突かれる可能性があると説明した。
BISの推奨事項
BISは、今回セキュリティ枠組みを提示した背景として、CBDCシステムで使用される新しいテクノロジーは、多くの場合、運用規模では実証されていないことを挙げている。
新たなセキュリティおよび運用上のリスクを見過ごしてしまう可能性を検討し、対処する必要があるとする格好だ。BISは、CBDCのセキュリティを確保する上で、特に以下のことを中央銀行に求めている。
- CBDCシステムに伴う課題や新たな脅威を認識する
- セキュリティやシステムの回復力を支援する最新のテクノロジーを採用する
- CBDCシステムで使用できるような、既存の解決策を調べる
- 改善が必要な領域と、実装が必要な新機能を特定する
さらに、過去のサイバー攻撃や、その手法と使われた技術などについて記録する「MITRE ATT&CK」データベースを活用することも推奨した。
CBDCとは
各国・地域の中央銀行が発行するデジタル化された通貨を指す。「Central Bank Digital Currency」の略である。仮想通貨との大きな違いは、CBDCは法定通貨であること。通貨の管理や決済等においてコスト削減や効率性向上が期待できる一方で、個人情報やプライバシーの保護、セキュリティ対策、金融システムへの影響など考慮すべき課題は多い。
▶️仮想通貨用語集
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します