· 

分散型金融、ハッキング急増 仮想通貨取引、昨年被害4割増 脆弱性露呈

2022年の被害額は30億ドル(約3840億円)を超え、12月だけで既に2回、500万ドルを上回る被害が発生した。各国の法規制が及ばず、被害が弁済されるケースは少ない。安全性への懸念が普及を阻んでいる。

 

DeFi情報サイトのディーファイラマによると、22年にDeFiで発生したハッキングされた暗号資産(仮想通貨)の被害額は32億ドル。21年比4割増だった。DeFi全体の預かり資産は22年末時点で391億ドル。被害額はハッキング時の仮想通貨の価格で集計されるため単純な比較はできないが、運用資産の数%が不正に流出したといえる。

DeFiはプログラムで運用資金を管理する。ブロックチェーンの特徴をいかし、資産の現状が常に公開される。例えば融資サービスならどの電子財布(ウォレット)が、どんな担保でどの仮想通貨をどの程度借りているか、といったことが全ての取引で確認できる。

DeFiはかねて安全性が懸念されていた。米ブロックチェーン調査会社のチェイナリシスのエリン・プラント調査責任者は「これまでハッキング被害の中心だった仮想通貨交換業者がセキュリティーを優先してきたのに対し、DeFiには独特の脆弱性がある」と指摘した。

要因の一つが、プログラムのコードが公開されていることだ。システムのプログラムも利用者が確認し監視しあうことで透明性を確保する一方で、ハッカーに研究されやすい側面がある。

サービスを速く実用化し成長させようと、「開発時にセキュリティー対策を怠っている可能性もある」(プラント氏)。

チェイナリシスによると、特に被害が集中するのが複数のブロックチェーンをつなぐ「ブリッジ」と呼ばれるサービスだ。22年10月までの被害額のうち6割超が該当する。

ビットコインやイーサリアムを保有する投資家が、ソラナやアバランチなど別のブロックチェーン上の金融サービスが手数料や安全性などから魅力的と思っても、ビットコインやイーサリアムを別のブロックチェーンには持ち込めない。

そこでビットコインなどを預かり、この価格と等価で、利用したいブロックチェーン上で新しい仮想通貨を発行する、いわば両替のようなサービスが「ブリッジ」だ。

ブロックチェーン金融の利便性向上やブロックチェーン間の競争を促す重要なサービスだが、技術が未発達だ。管理されている預かり資産を狙ったハッキングなど不正な攻撃が絶えない。

法規制による保護もなく、弁済されないケースは多い。SBIVCトレード(東京・港)の西山祥史氏は「信頼できるサービスもあるが、幅広く運用する場合はハッキングによる全損リスクの覚悟がいる」と話す。

追跡技術は向上しつつある。チェイナリシスの22年9月の発表によると、ブロックチェーンゲームのアクシー・インフィニティーから北朝鮮系のハッカーが盗んだ仮想通貨のうち3000万ドル超が差し押さえられた。チェイナリシスは「北朝鮮系ハッカー被害で、差し押さえができた初めてのケース」としている。

もっとも差し押さえは一部にとどまり、当局や調査企業とハッカーのいたちごっこが続く。仮想通貨取引の需要を取り込むには、安全性への懸念を払拭する必要がある。(金融工学エディター 小河愛実)