- 2023年の被害総額は前年比50%減。
- 秘密鍵の盗難を含むオフチェーンハッキングは増加傾向にあり、2023年の被害額の57.5%を占めている。
- ハッキングされたプロトコルの21%がマルチシグウォレットを使用しており、ハッキングの大半は監査されていないプロトコルで発生しているとハルボーン(Halborn)は警告している。
ブロックチェーンセキュリティ企業ハルボーンのレポートによると、分散型金融(DeFi)のハッキングは、2023年に盗まれる金額が減少したにもかかわらず、業界にとって大きな脅威であり続けている。
同レポートは2016年から2023年にかけてのDeFiハッキングの上位100件をまとめており、その累計被害額は74億ドル(約1兆878億円、1ドル147円換算)に到達。攻撃の大半はイーサリアム、バイナンススマートチェーン、ポリゴン(Polygon)で発生している。
スマートコントラクトのエクスプロイト(脆弱性を突いた攻撃)、価格操作、ガバナンス攻撃などのオンチェーンハッキングが最も多いが、秘密鍵の盗難などのオフチェーン攻撃も攻撃総数の29%、盗まれた資金全体の34.6%を占めている。2023年には、オフチェーン攻撃が攻撃全体の56.5%を占め、盗まれた金額の57.5%を占めている。
リスクを高める要因
ハルボーンのレポートは、ハッキングされたプロトコルのわずか21%しかマルチシグウォレットを使用していなかったと付け加えている。マルチシグとは、複数の人が同時に取引を承認する必要があるセキュリティ確保の方法である。
ハルボーンはまた、オンチェーン攻撃の大半は監査を受けていないプロトコルで発生しており、スマートコントラクトのエクスプロイトという点では、プロトコルの入力検証や確認に不備があることが、損失の主な原因になっていると警告している。
クロスチェーンブリッジもまた依然として、犯罪者の重要な攻撃対象となっており、プロトコルはクロスチェーンブリッジを使用する前に「コードを注意深く検証する」べきだとハルボーンは付け加えている。
ロニン(Ronin)ブリッジが先週ハッキングされ、1200万ドルの損失が発生したが、同プロトコルでは2年前にも、被害額6億2500万ドル規模のエクスプロイトが発生している。
セキュリティサービスを手がけるImmunefiの5月のレポートによると、DeFiを標的としたハッキングにより、2024年の1月から5月までに4億7300万ドルの損失が発生している。
|翻訳・編集:山口晶子
|画像:Mika Baumeister/Unsplash
|原文:Defi Hacks Remain a Major Threat Despite 50% Decline in 2023: Halborn