DeFiは徐々にハッカーの標的になりつつある

有名なブロックチェーンゲーム「Axie Infinity」がハッキングされ、6億2500万ドルが失われ、スーパースターのジェイ・チョウのNFTも盗まれました。最近、DeFi分野を狙ったハッキン​​グ事件が急増している。他にはどのようなハッキング事件がありましたか? また、最近この分野でハッカーが活発に活動しているのはなぜですか?

一夜にして6億2500万ドルの損失

2022年3月29日、Axie Infinityが盗難（ハッキング）され、一晩で6億2500万ドル相当の暗号通貨（173,600イーサリアムと2550万ステーブルコインUSDC）が失われました。このハッカー攻撃は、DeFi史上最大の攻撃記録を樹立しました。

Axie Infinity は、ベトナムのスタジオ Sky Mavis が開発した NFT ベースのオンライン ビデオ ゲームです。 Axie Infinity は、トークンとして Ethereum ベースの Crypto AXS と SLP を使用します。 Axie Infinity では、プレイヤーは NFT として存在する「Axies」と呼ばれる生き物を収集、繁殖、戦闘、取引することができます。

アクシーインフィニティゲーム

新規プレイヤーはゲームを開始するために少なくとも 3 つの「Axies」を購入する必要があります。 2020年2月、スカイ・メイビスは平均的なプレイヤーが3つの「Axies」を購入するのに約400ドルを費やしていると推定した。 2021年12月までに、Axie 3台の価格は1,000ドルにもなる。

このゲームは「プレイして稼ぐ」アプローチを採用しています。参加者は初期費用を支払った後、「Axies」を使用してイーサリアムベースのゲーム内CryptoSLPを獲得できます。 Axie Infinity では、ユーザーは 14 日ごとに SLP トークンを現金化できます。実際、外部の世界では、このモデルはギャンブルの一種であり、新規プレイヤーの流入に過度に依存する不安定な市場であると説明されています。

この攻撃によりAXSは約9%下落し、現在の時価総額は約4億ドルとなっている。 Axie InfinityのインフラストラクチャRoninのRONトークンは22％下落しました。同時に、分散型金融システム（DeFi）のセキュリティ問題が再び浮上しました。ユーザーの基本資産のセキュリティが保証されなければ、ブロックチェーン、暗号通貨、NFT、チェーンゲーム、メタバースは単なる空論に過ぎません。

AXSトレンド

出典: コイン市場キャップ

Axie Infinity ゲーム内のすべての資産は、実際にはチェーン上に存在します。この攻撃は、Axie Infinity のゲーム資産と Ethereum を接続する Ronin クロスチェーン ブリッジで発生しました。 Ronin クロスチェーン ブリッジは、Sky Mavis が Axie Infinity エコシステム専用に設計した Ethereum サイドチェーンです。これにより、ユーザーは Ethereum と Axie 間で暗号通貨を送受信できるようになります。イーサリアムネットワークの高額な取引手数料を解決し、NFT取引能力を拡大することを目的としています。また、Ronin暗号化ウォレットもリリースしました。 Ronin クロスチェーン ブリッジは現在、Axie Infinity ゲームにとって最も重要なインフラストラクチャです。

Sky Mavisは、攻撃者がRoninクロスチェーンブリッジノードにバックドアを発見し、それを通じてSky Mavisの4つのRoninバリデーターとAxie DAOが運営するサードパーティバリデーターを制御し、大量の資産の引き出しを完了したと発表した。攻撃は3月23日にはすでに発生していたが、ユーザーが資産が盗まれたことに気づき、事件に気付いたのは3月29日になってからだった。ハッカーの攻撃により、Ronin 上のすべての Ether と資金が枯渇しました。スカイ・メイビスは、資産のセキュリティを強化するためにバリデーターの数を5人から8人に増やしたと発表した。盗まれた資産の一部はプレイヤーの資産であり、残りはAxie Infinityの公式準備資産です。スカイ・メイビスは政府機関やプラットフォームと協力して盗まれた資金の回収に努めている。その中で、世界最大の暗号通貨取引所であるBinanceは、ハッカーの潜在的なアドレスをブロックし、Roninクロスチェーンブリッジに基づくすべての入出金を停止しました。

ジェイ・チョウのNFTが盗まれ、損失は50万ドルを超える

2022年4月1日、有名歌手ジェイ・チョウはソーシャルプラットフォームインスタグラムに、自身のBored Ape、BAYC#3738 NFTが盗まれたと投稿した。

ジェイ・チョウ IG 投稿

Bored Ape Yacht Club（BAYC とも呼ばれる）は、Ethereum 上に構築されています。サルをテーマにしたNFTアバターを発行し、2021年4月23日に一般販売を開始しました。BAYCは合計1万匹のサルNFTアバターを発行しており、サルはそれぞれ異なります。これらのサルのアバターは、ERC-721 標準 (非代替トークン、NFT の Ethereum 契約標準) を使用して Ethereum に保存され、IPFS ネットワークでホストされます。リリース初期段階では、サルの頭の価格は 0.08 ETH でした。

ボアードエイプヨットクラブ公式サイト

当初のリリースは、5月1日に著名なコレクターであるプランクシーがこのプロジェクトに注目し、250匹以上のサルを購入したと発表したときまで、あまり注目されませんでした。彼がツイートを投稿した瞬間から、BAYCの売上、ユーザー数、取引数は急増し始めた。わずか117分で、BAYCは完売しました。 BAYCチームによれば、彼らはPranksyとプライベートなやり取りをしたことは一度もないという。

各 BAYC NFT アバターには独自の機能があります。チームはサルのさまざまな表情、頭飾り、衣服、その他の特徴を形作り、独自の特徴を持つアバターを生成しました。

さまざまなスタイルのBAYC NFTアバター

BAYC NFT アバターを購入するということは、デジタルアート作品を購入するということだけではなく、BAYC クラブへのアクセスを得るということでもあります。購入者が所有するBAYC NFTは、クラブ独自の特典や商品を享受できるデジタルIDです。 BAYC ユーザーは次のようにコメントしました: BAYC クラブは大学のクラブのようなものです。誰もが互いに連絡を取り合い、ソーシャル ネットワークのアバターをサルに設定し、お互いをフォローし、「猿が猿をフォローする」というトレンドが始まります。

多くの著名人も類人猿を購入するようになり、このプロジェクトへの注目がさらに高まりました。例えば、NBA選手のラメロ・ボール、NBA会長のダリル・モリー、有名なDJデュオのバスジャッカーズ、有名なDJの3lau、そして陳柏霖、呉建豪、余文雍など多くの中国のスターが、ソーシャルメディアのプロフィール写真としてBAYCのプロフィール写真を使用していました。これらの著名人は、BAYC に対する一般の人々の関心を大いに刺激しました。

このNFTは、2022年1月に黄立成氏からジェイ・チョウ氏に贈られました。オンチェーンデータによると、このNFTが盗まれた後、111ETH、130ETH、155ETHの価格ですぐに複数回取引されました。現在、このNFTはプロジェクト関係者の目に留まり、ジェイ・チョウに返却されました。

クロスチェーンプロトコルがハッキングされ、総額10億ドルの損失

2022年2月3日、クロスチェーンプロトコル「ワームホール」がハッカーの攻撃を受け、12万イーサ（当時の価値で約3億2,600万米ドル相当）が失われました。ハッカーはワームホールをハッキングした後、80,000イーサをイーサリアムネットワークに転送し、残りの40,000イーサはソラナに残りました。 Wormhole は、ユーザーがブロックチェーン間で資産を橋渡しできるようにするプロトコルです。 Wormhole は、ロックされた資産の総額が 10 億ドルを超えており、Terra、Solana、Ethereum、Binance Smart Chain、Avalanche、Polygon の 6 つのブロックチェーンをサポートしています。

同日、ワームホールは脆弱性が修正され、プロトコルが再び稼働したと発表した。しかし、盗まれた資金に関しては明確な回答はなかった。

2021年8月10日、Poly Networkがハッキングされ、約6億1,000万ドルの損失が発生しました。 Poly Network は、世界をリードする軽量の異種チェーン クロスチェーン相互運用性プロトコルです。 Poly Network は主に、スマート コントラクトを展開し、多数のパブリック チェーン間の通信とトランザクションを接続するテクノロジーを使用します。 Poly Network メインネットは 2020 年 8 月に開始されました。Poly Network は、Neo、Ontology、Switcheo Foundation が創設メンバーとして、Distributed Technology がテクノロジー プロバイダーとして共同で立ち上げたクロスチェーン組織です。

ハッカーの最初の資金源はXMRだったが、その後、取引所でBNB、イーサリアム、MATICなどの通貨と交換し、3つのアドレスに資金を引き出した。その後すぐに、彼は3つのチェーンに攻撃を仕掛け、Poly Networkの契約管理者を自分自身に置き換え、複数のウォレットから資金を盗みました。

しかし、結局、現金化が困難だったためハッカーらは盗んだ資産を返還せざるを得なくなり、多くのセキュリティ企業がオンチェーンデータなどの手がかりからハッカーに関する重要な情報を推測した。

ワームホール事件（3億3000万ドル）やポリネットワーク事件（6億1000万ドル）により、ブロックチェーンの世界が本当に安全であるのか疑問視する声も上がっている。

ブロックチェーンの台頭によりハッカーは暗号通貨取引所を標的に

2019年、仮想通貨取引所ビットフィネックスの株主である趙東氏は、プロのハッカーの目から見ればそれは時間の問題であり、ハッキングされない取引所やブロックチェーンプラットフォームは存在しないと微博で発言した。

暗号通貨とブロックチェーン関連製品の継続的な増加により、暗号通貨の盗難はますます人気のある行為になっています。暗号通貨取引所は機関投資家や個人投資家からの多額の富を管理・集約しており、ハッカーにとって利益の源泉となっている。大手取引所を除けば、中小規模の取引所のセキュリティ防御レベルは比較的低い。現在、中小規模の取引所では、主にセキュリティ防御システムの維持コストが非常に高いため、セキュリティ防御に十分な注意が払われていません。第二に、そしてより重要なことは、暗号化業界、特に暗号業界は現在、監督の対象外となっていることです。ハッカーの攻撃によって損失が発生した場合でも、ハッカーにとっての法的リスクは非常に低くなります。さらに、暗号化業界は規制の対象外であるため、攻撃が成功した後は、資産が換金されるか転送されるかにかかわらず、資産を監視することが困難になり、ハッカーは暗号化された資産をより積極的に入手するようになります。

暗号通貨の市場価値は上昇し続けている

出典: コイン市場キャップ

世界を見渡すと、暗号通貨取引所は頻繁にハッキングされています。 01Blockchain は、暗号通貨取引所のハッキング事件や損失などのほとんどをまとめています。

いくつかの暗号通貨取引所がハッキングされる

データソース: 01 ブロックチェーン

01 Blockchain の不完全な統計によると、 2011 年から現在までに 44 件のハッキング事件が発生し、暗号通貨取引所は少なくとも 110 万ビットコインを失い、その総額は執筆時点で 510 億米ドルに上ります。 01Blockchainでは、各年に発生したハッキン​​グ事件の件数を年ごとに以下の表にまとめています。

データソース: 01 ブロックチェーン

分散型金融プラットフォームに対して犯罪を犯すハッカーも増えています。ブロックチェーン分析会社Chainalysisのデータによると、2021年に違法な暗号通貨アドレスが受け取った金額は前年比79%増の140億ドルに達した。現状では、投資家の財産の安全を確保するための保護措置が不十分です。分散型金融システムを改善するには、業界ではさらに実践的な調査が必要です。

ブロックチェーンシステムとブロックチェーンソフトウェアDApp研究開発の専門家であるアレクセイ・コロベイニコフ氏は、現在のDeFiプロジェクトのセキュリティ上の脆弱性に対応するために、プラットフォームはスマートコントラクトなどの主要なリンクを何度もレビューするだけでなく、コアシステムのアーキテクチャとロジックを深く理解している経験豊富な開発者チームがハッカーの攻撃を防ぐ鍵となることを認識する必要があると述べた。

Defi における盗難のほとんどは、スマート コントラクトの脆弱性または秘密鍵のハッキングによって引き起こされます。しかし、デジタル資産は一度盗まれたり、譲渡されたり、取引されたりするとその回復は困難であり、損失を被ったユーザーは頼れる場所がなくなることがよくあります。したがって、ブロックチェーンと DeFi には実際にはセキュリティ上の懸念があり、100% 安全ではありません。

さまざまなハッキング事件による損失（Axie Infinityを除く）