振り返り：2020年の暗号通貨分野におけるハッキング、脆弱性攻撃、盗難事件

与前几年不同的是，2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而，仍然有相当多的黑客事件发生，其中大部分都起源于新兴的去中心化金融（DeFi）领域。

DeFiは2020年の暗号市場の発展の主要な推進力の一つであり、これがDeFiが詐欺師やハッカーを引き寄せる理由を説明する根拠となっています。大量の監査されていないスマートコントラクトとクローンコードがハッカーによって利用され、しばしば数百万ドルのデジタル資産が盗まれます。

CipherTraceの11月の報告書によると、2020年上半期に発生したすべての盗難とハッキング行為は5000万ドル以上の損失をもたらし、その中でDeFiは45%を占めました。報告書は、今年下半期にはこの割合が50%に上昇したと述べています。Cointelegraphのインタビューに応じたCipherTraceのCEO、Dave Jevansは、DeFiが規制の打撃を受ける可能性があると警告しました。「DeFiのハッキング事件は現在、2020年のすべての暗号通貨ハッキング事件の半分以上を占めており、この傾向は規制当局の注目を集めています。」

彼はさらに、規制当局が懸念しているのはマネーロンダリング対策の遵守の欠如であると述べました。「KuCoinが28億ドルの資金を盗まれた事件は2020年最大のハッキング事件であり、ハッカーはDeFiプロトコルを利用してこのマネーロンダリングを行いました。」Jevansはまた、2021年には規制当局がDeFiプロトコルがどのような行動を取るべきかを明確に定め、マネーロンダリングに対する遵守の失敗、攻撃を受けること、そして可能な制裁を回避するための措置を講じる可能性があると考えています。

2020年取引所遭遇のハッキング事件

KuCoinのハッキング事件は9月末に発生し、その時、取引所のCEOであるJohnny Lyuは、プライベートキーの漏洩後、ハッカーが同取引所のビットコイン、イーサリアム、ERC-20ホットウォレットに侵入したことを確認しました。

KuCoinは10月初めに、容疑者を特定し、正式に法執行機関に調査を依頼したと発表しました。11月中旬までに、この取引所は盗まれた暗号通貨の84%を回収し、ほとんどの取引可能な資産の全サービスを復元したと主張しました。

今年は他の取引所もハッキングの被害に遭いましたが、KuCoinのハッキング事件が最大のものでした。今年2月、イタリアの取引所Altsbitは7万ドルのハッキング事件でほぼすべての資金を失い、他のいくつかの小規模な暗号通貨取引所もハッキングに遭いました。2020年10月には、75の中央集権型暗号通貨取引所がさまざまな理由で閉鎖され、その一因がハッキングでした。

2020年DeFi遭遇のハッキング事件と脆弱性攻撃

数十億ドルがDeFiプロトコルと流動性マイニングに投入される中、DeFiはハッカーの温床となりました。2020年の最初の主要なハッキング事件はDeFi貸付プラットフォームbZxで発生し、bZxは2月に2回のフラッシュローン攻撃を受け、ユーザー資金の約100万ドルを失いました。フラッシュローンとは、同一の取引内で暗号通貨の担保を借り入れ、返済することを指します。

bZxはさらなる損失を防ぐために運営を停止しましたが、これにより暗号業界の観察者から批判の波が巻き起こりました。これらの観察者は、bZxは結局のところ中央集権型プラットフォームであり、「DeFiの終焉」である可能性があると述べました。

市場は3月に崩壊し、大量の担保が清算され、特にMakerのMKRトークンが影響を受けましたが、これらはハッキング事件ではありませんでした。翌月、ハッカーはERC-777トークン標準の再入方法を使用してビットコインに連動するimBTCを攻撃しました。このハッカーはUniswap流動性プールの全資産を盗み、当時の推定額は30万ドルでした。

4月には、ハッカーが同じ脆弱性を利用して貸付プラットフォームdForceの全流動性を盗みました。このハッカーは他の資産を借り入れる能力を高め続け、約2500万ドルの資金を持って逃げました。

6月には、Bancorのスマートコントラクトに脆弱性が見つかり、最大46万ドルのトークンが流出しました。このDeFi自動マーケットメーカーは、新しいバージョンのスマートコントラクトを展開し、新しい契約がその脆弱性を修正したと述べました。

Balancerは次に利用されたDeFiプロトコルであり、ハッカーは巧妙に計画されたアービトラージ攻撃を利用して、その流動性プールから50万ドルのWETHを盗みました。脆弱性への攻撃の中で、ハッカーは一連のフラッシュローンとアービトラージトークンスワップを行い、Balancerチームは明らかにこの脆弱性を認識していました。

ハッキング事件というよりは別の脆弱性ですが、bZxは7月に再び疑わしいトークンの販売でニュースに登場しました。この販売はロボットによって操作され、ロボットがマークされたトークン生成の同じブロックに購入注文を配置しました。これらのハッカーは、トークン価格の上昇によってもたらされた利益の約50万ドルを盗みました。

8月には、DeFiオプションプロトコルOpynが次の犠牲者となり、ハッカーはそのETHプットオプション契約を利用して37万ドル以上の資金を盗みました。この脆弱性により、攻撃者はイーサリアムプットオプションoTokenの二重行使を行い、担保のETHを盗むことができました。Opynはホワイトハットハッカーを通じて金庫から約44万USDCを回収し、プットオプションの売り手に返還しました。

同様に、直接的なハッキング事件ではなく、監査されていないYam Financeのスマートコントラクトのコード欠陥がガバナンストークンYFIのリセットに影響を与え、8月中旬にYFIの価格が暴落しました。Yam Financeプロトコルは、DeFiのクジラに対して投票を通じてバージョン2を再起動するよう呼びかけることを余儀なくされました。

SushiSwapの火がついた時

8月末、SushiSwapの伝説が始まり、「バンパイアマイニング」と「ラグプル」（一部のプロジェクトが自らを包装してユーザーのステーキングや投資を騙し取った後、すぐに資金を持ち逃げすること）を生み出しました。SushiSwapの匿名の創設者「Chef Nomi」は800万ドル相当のSUSHIトークンを売却し、SUSHIの価格が暴落しました。数日後、FTX取引所のCEOであるSam Bankman-Friedがこのプロトコルを救い、マルチシグスマートコントラクトを通じて、彼はDeFiのクジラ連合から管理権を移譲されました。最終的に、すべての資金はこのプロトコルの開発者基金に返還されました。

2017年のアルトコインブームの間、ラグプルはPizzaやHotdogなどの一連のDeFiクローンコインを引き続き発表しました。これらのトークンの価格は数時間、時には数分で大幅に急騰し、暴落しました。

10月中旬、トレーダーたちはDeFiプロトコルYearn Financeの創設者Andre Cronjeからの監査されていない未発表のスマートコントラクトに資金を送信しました。CronjeがTwitterで新しい「ゲームメタバース」の予告編を発表した数時間後、スマートコントラクトEminence Financeがハッキングされ、1500万ドルの損失が発生しました。このハッカーは約800万ドルを返還しましたが、残りの資金を保持し、不満を抱くトレーダーたちはYearnチームに対して損失資金の訴訟を提起しました。

10月末、Harvest Financeプロトコルに対する複雑なフラッシュローンアービトラージ攻撃が発生し、7分以内に約2400万ドルのステーブルコインが失われました。この攻撃は、システム設計の利用がハッキングと見なされるかどうかという議論を引き起こしました。

11月はAkropolisにとって特に苦痛な月であり、ハッカーが200万ドル相当のDAIステーブルコインを盗み、Akropolisは「プロトコルを一時停止」しなければなりませんでした。Value DeFiプロトコルは一般的なフラッシュローン攻撃で600万ドルを失い、ステーブルコインプロジェクトOrigin Dollarは700万ドルを失い、Pickle Financeは複雑な脆弱性で2000万ドル相当のDAIを失いました。

12月中旬の個人攻撃は、プロトコルのシステム脆弱性を利用するパターンを破りました。DeFi保険プロトコルNexus Mutualの創設者Hugh KarpのMetaMaskウォレットは800万ドルを失い、その理由はハッカーが彼のコンピュータに侵入し、取引を偽造したことです。この種の攻撃は通常あまり一般的ではなく、ある程度の社会工学を伴います。

これまでのところ、今年報告された最後のフラッシュローン攻撃は12月18日にWarp Financeがハッキングされ、800万ドルの損失が発生しました。

多くの小売トレーダーや投資家もフィッシング詐欺に遭遇し、2020年には約272,000人のLedger購入者の個人情報がハッカーに攻撃された後、Ledgerハードウェアウォレットの所有者も攻撃の標的となりました。

DeFi発展の阻害要因

2020年、大部分のスマートコントラクトとフラッシュローンの脆弱性はDeFiの発展を抑制することになります。新しい、よりスマートなDeFiプロトコルが来年登場する可能性がありますが、いつものように、詐欺師、ハッカー、サイバー犯罪者も攻撃能力を高めるでしょう。

現在のDeFiの世界を深く研究するには、多くの警戒と注意が必要ですが、これまでの短い時間で非常に長い道のりを歩んできたことは確かであり、未来の分散型金融の構図は絶えず進化しています。