145億ドル(1兆9800億円)以上の暗号資産(仮想通貨)が2011年以降、ハッキングと詐欺で失われており、DeFi(分散型金融)はハッカーなどの攻撃者が好んで狙う新しいターゲットになったと分析企業Crystal Blockchainは述べた。
同社の最新レポートによると、過去11年、DeFiのハッキングは167件、中央集権型取引所のハッキングは123件にのぼる。そして中央集権型取引所からは32億ドル超が流出したが、DeFiからは40億ドル以上が流出した。残りの被害は詐欺によるものだ。
2021年以降、ハッカーの関心は明らかにDeFiに移っている。今年、DeFiのハッキングは中央集権型取引所の20倍以上になり、DeFiハッキングの被害額は上位10件だけでも25億ドルを超えたとレポートは述べた。
DeFiへのハッキングが増加している理由は、DeFiの成長にあるとCrystal Blockchainのニック・スマート(Nick Smart)氏は語る。同氏によると、DeFiプロジェクトはテストが不十分なまま市場参入を急ぎ、一方、中央集権型取引所はユーザーの要求と規制当局の関心の高まりからセキュリティを向上させているという。
「ハッキングできないものはないといわれている。十分な時間、才能、クリエイティビティがあれば、なんでもハッキングできる。そして、北朝鮮のLazarus(ラザルス)のような、国家が支援する違法ハッキンググループは、そうしたハッキングの機会を悪用することにきわめて実戦的に注力している」
「2021年まで暗号資産を盗み出す、最も一般的な方法は取引所のセキュリティシステムに侵入することだった。今はDeFiのハッキングにシフトしている。中央集権型取引所のハッキングは現状、被害が小さくなっている」
中央集権型取引所での過去最大のハッキングは、5億3500億ドルのネム(NEM)が盗まれた2018年のコインチェックのハッキングだ。
一方、DeFiにおける過去最大の過去最大のハッキングは、今年3月に起きたRoninネットワークのハッキング。6億5000万ドル以上の暗号資産が人気NFTゲーム「Axie Infinity(アクシー・インフィニティ)」から盗まれた。
ラグプルが急増
レポートによると2011年以降、暗号資産市場ではハッキングに加えて、74件の詐欺があり、73億ドル以上が詐欺師の手に渡っている。
また新たに急増しているのが、いわゆる「ラグプル(Rug Pull)」と呼ばれるタイプの暗号資産犯罪だ。ラグプルとは、プロジェクトの設立者がユーザーの資金を持ち逃げすることをいう。
2022年、ラグプルは最も多い詐欺になっている。36件の詐欺のうち、34件はラグプルにかかわるもので、その3分の2は大手暗号資産取引所Binance(バイナンス)が運営するBNB Chain(旧Binance Smart Chain)で起きているとCrystalは述べた。
だがドル換算で見ると、暗号資産が最も盗まれているのはイーサリアムブロックチェーンとレポートは述べた。人気DeFiプロジェクトの多くがイーサリアム上に構築されているためだろう。続いて、ソラナ(Solana)、BNB Chain、ファントム(Fantom)、ポリゴン(Polygon)となっている。
金額を見ると、イーサリアムブロックチェーンでは3100万ドルの暗号資産が詐欺とラグプルで盗まれ、BNB Chainは2600万ドル、ソラナは1000万ドル、ファントムは200万ドルとなっている。
|翻訳:coindesk JAPAN
|編集:増田隆幸
|画像:Crystal Blockchain
|原文:DeFi Has Become Crypto Crime’s Main Arena, Crystal Blockchain Says