暗号資産(仮想通貨)業界で発生したハッキング件数は4月、過去最多に達した。DeFi LlamaはXへの投稿で、4月は「インシデント件数で見て、暗号資産史上最もハッキングが多い月」となったと説明した。
盗まれた資金の総額自体は過去最高ではないものの、エクスプロイトの件数は20件を大きく超え、その水準に達したのは初めての可能性があるという。これまでには、被害額が10億ドル(約1550億円、1ドル=155円換算)を超えた月も少なくとも3回あったが、4月は金額よりも件数の多さが際立つ月となった。
暗号資産関連のオンラインコメンテーターであるStacy Muur(ステイシー・ムール)氏は4月29日時点で、4月のハッキング件数を24件とし、被害総額は6億ドル超に達したとXに投稿した。個別の事件では、KelpDAOの2億9200万ドル規模のインシデントが4月最大のエクスプロイトとなり、記録上でも最大級の単独攻撃の一つに数えられる。
KelpDAOの事件はDeFi市場に大きな衝撃を与えた。特にAave(アーベ)で不良債権への懸念を引き起こし、多くの組織が緊急融資や寄付を約束する事態となった。単なる一プロトコルの問題にとどまらず、DeFi全体の相互依存性とリスク伝播の速さを示す出来事となった。
4月1日に発生したDrift Protocol(ドリフト・プロトコル)のエクスプロイトも、被害額が2億8000万ドル超とされ、同月で2番目に大きなハッキングとなった。
4月の攻撃で目立つのは、単純なコードの欠陥だけでは説明できない点だ。X上の暗号資産ユーザーCuriousCrypto氏は、DeFi Llamaの投稿に対し、「インシデントの手法からは、件数だけからは見えてこない事実が浮き彫りになる」と指摘した。
同氏によれば、ドリフトとKelpの事件はコードバグではなく、管理者キーを持つ人間を狙った数カ月にわたるソーシャルエンジニアリングだったという。
この指摘は、DeFiのセキュリティ課題がスマートコントラクトの監査だけでは解決しないことを示している。プロトコルのコードが安全でも、管理権限を持つ人物や運用体制が狙われれば、大規模な被害につながる可能性がある。
4月の一連の事件は、暗号資産市場におけるセキュリティリスクの広がりを浮き彫りにしている。被害額の大きさだけでなく、攻撃件数の増加、ソーシャルエンジニアリング、クロスチェーン基盤の弱点、長期間休眠していたウォレットの流出疑惑など、攻撃対象と手法は多様化している。
|文・編集:Shoko Galaviz
|画像:Shutterstock
