- 2023年の被害総額は前年比50%減。
- 2023年における損害の57.5%を占めるオフチェーンハッキングは、秘密鍵の盗難を含むものが増加傾向にあります。
- ハルボーン(Halborn)による警告によると、ハッキングされたプロトコルの21%はマルチシグウォレットを使用しており、ハッキングの大部分は監査されていないプロトコルで発生しているということです。
日本時間2023年6月に発表されたブロックチェーンセキュリティ企業ハルボーンのレポートによれば、分散型金融(DeFi)のハッキングは、盗まれる金額が減少したものの、業界にとって依然として大きな脅威であることが示唆されている。
「このレポートは2016年から2023年までのDeFi(分散型ファイナンス)に関する上位100件のハッキング事案をまとめており、それによる総被害額は74億ドル(約1兆878億円、1ドル147円換算)に達しています。攻撃の大部分はイーサリアム、バイナンススマートチェーン、ポリゴン(Polygon)で発生しています。」
スマートコントラクトを標的としたエクスプロイトや価格操作、ガバナンス攻撃などのオンチェーンハッキングが最も一般的ですが、秘密鍵の盗難などのオフチェーン攻撃も攻撃のうち29%を占め、盗まれた資金の34.6%を占めています。2023年には、オフチェーン攻撃が総攻撃の56.5%、かつ盗まれた金額の57.5%を占めます。
リスクを高める要因
ハルボーンの報告書によると、ハッキングされたプロトコルのうちわずか21%がマルチシグウォレットを利用していなかったとのことです。マルチシグは、取引を承認するために複数の人の同意が必要となるセキュリティ対策の手法です。
ハルボーンによると、オンチェーン攻撃の大部分は監査が行われていないプロトコルで発生しており、スマートコントラクトのエクスプロイトでは、入力検証や確認が不十分であることが損失の主な原因となっていると警告しています。
クロスチェーンブリッジは依然として犯罪者にとって重要な攻撃対象であり、ハルボーンは、プロトコルを使用する際にはクロスチェーンブリッジのコードを慎重に検証する必要があると指摘しています。
「先週、ロニンブリッジというプロトコルがハッキングされ、1200万ドルの損失がありました。このプロトコルは2年前にも、被害額6億2500万ドル相当のエクスプロイトが発生しています。」
Immunefiのセキュリティサービスがまとめた5月の報告によると、DeFiを標的としたハッキングにより、2024年1月から5月までの間に合計4億7300万ドルの損失が生じたと報告されています。
2023年に50%減少したにも関わらず、DeFiハックは依然として大きな脅威であることをHalbornが指摘。山口晶子氏が翻訳・編集を担当、画像はMika Baumeister氏/Unsplashより提供。
