2020 年の暗号通貨のハッキング、エクスプロイト、盗難

過去数年とは異なり、2020年の主な暗号通貨ニュースは、大手取引所がハッキングされ、数百万ドル相当のビットコインが盗まれたというものではありません。しかし、依然としてかなりの数のハッキング事件が発生しており、そのほとんどは新興の分散型金融（DeFi）セクターで発生しています。

DeFi は 2020 年の暗号通貨市場の勢いを牽引する主要な要因の 1 つであり、DeFi が詐欺師やハッカーを引き寄せているのには理由があります。監査されていないスマート コントラクトが多数あり、複製されたコードと組み合わさると、ハッカーがそれを悪用し、数百万ドル相当のデジタル資産が盗まれる事態につながることがよくあります。

CipherTraceの11月のレポートによると、2020年上半期の盗難とハッキングによる損失は5,000万ドルを超え、そのうち45%がDeFiによるものだという。報告書によると、今年下半期にはその割合は50％に上昇した。コインテレグラフとのインタビューで、サイファートレースのCEOデイブ・ジェバンズ氏は、DeFiが規制強化に見舞われる可能性があると警告し、「2020年の全仮想通貨ハッキングの半分以上がDeFiハッキングによるもので、この傾向は規制当局の注目を集めている」と述べた。

同氏は、規制当局はマネーロンダリング対策の遵守の欠如についてより懸念していると付け加えた。「KuCoinからの2億8000万ドルの盗難は2020年最大のハッキングであり、ハッカーは資金洗浄にDeFiプロトコルを使用した。」ジェバンズ氏はまた、2021年には規制当局がマネーロンダリング対策の遵守違反、フラググラビング（攻撃を受けることを指す）、および制裁の可能性を回避するためにDeFiプロトコルがどのような措置を取るかを明確にする可能性があると考えている。

2020年の取引所へのハッカー攻撃

KuCoinのハッキングは9月下旬に発生し、同取引所のCEOであるジョニー・リュウ氏は、秘密鍵の漏洩により同取引所のビットコイン、イーサリアム、ERC-20ホットウォレットが侵害を受けたことを確認した。

KuCoinは10月初旬、容疑者を特定し、捜査に正式に法執行機関を関与させたと発表した。 11月中旬までに、同取引所は盗まれた仮想通貨の84％を回収し、取引可能な資産の大半のサービスを完全に復旧したと発表した。

今年は他の取引所もハッキング被害に遭ったが、KuCoinのハッキングが最大規模だ。 2月にはイタリアの取引所Altsbitがハッキングで7万ドル相当の資金のほぼ全額を失い、他のいくつかの小規模な暗号通貨取引所もハッキング被害に遭った。 2020年10月には、ハッカー攻撃などさまざまな理由により、75もの中央集権型暗号通貨取引所が閉鎖されました。

2020年のDeFiハッキングとエクスプロイト

DeFiプロトコルと流動性マイニングに数十億ドルが投資され、DeFiはハッカーの温床となっている。 2020年最初の大規模なハッキングはDeFi融資プラットフォームbZxで発生し、2月に2回のフラッシュローン攻撃を受け、ユーザー資金約100万ドルが失われた。フラッシュローンでは、同じ取引で暗号通貨担保の借入と返済が行われます。

bZxはさらなる損失を防ぐために運営を停止したが、これは暗号通貨業界の観測者からの批判の波を引き起こし、彼らはbZxは依然として中央集権型プラットフォームであり、「DeFiの終焉」となる可能性があると述べた。

3月に市場が暴落し、特にMakerのMKRトークンの大規模な担保清算につながったが、これらはハッキングではなかった。翌月、ハッカーはERC-777トークン標準再入性と呼ばれる手法を使用して、ビットコインに固定されているimBTCを攻撃しました。ハッカーは、当時推定30万ドル相当のUniswap流動性プール全体を盗んだ。

4月にはハッカーが同じ脆弱性を利用して、貸付プラットフォームdForceからすべての流動性を盗んだ。ハッカーは他の資産を借り入れる能力をさらに高め、約2,500万ドルの資金を持ち逃げした。

6月には、バンコールのスマートコントラクトの脆弱性により、最大46万ドル相当のトークンが失われた。 DeFi自動マーケットメーカーは、脆弱性を修正したスマートコントラクトの新バージョンを導入したと発表した。

Balancer は次に悪用された DeFi プロトコルであり、ハッカーは精巧な裁定取引攻撃を使用して流動性プールから 50 万ドル相当の WETH を盗みました。ハッカーたちは、Balancer チームが明らかに知っていた脆弱性を狙った攻撃で、一連のフラッシュローンや裁定取引トークンスワップを実行した。

ハッキングというよりは別の脆弱性であるbZxは、7月に疑わしいトークンセールで再びニュースになったが、今回はトークンがマイニングされたのと同じブロックに購入注文を出すボットによって操作された。ハッカーらはトークンの価格上昇によって生じた利益約50万ドルを盗んだ。

8月にはDeFiオプションプロトコルOpynが次の被害者となり、ハッカーがETHプットオプション契約を利用して37万ドル以上の資金を盗んだ。この脆弱性により、攻撃者はイーサリアムのプットオプションの oToken を二重に行使し、ステークされた ETH を盗むことができました。 Opyn はホワイトハットハッカーを通じて金庫から約 440,000 USDC を回収し、プットオプションの売り手に返還しました。

同様に、ガバナンストークンYFIのリセットに影響を与え、8月中旬にYFIの価格が急落したのは、直接的なハッキングではなく、監査されていないYam Financeスマートコントラクトのコード欠陥によるものでした。 Yam Finance プロトコルは、バージョン 2 を再起動するための投票によって DeFi クジラを救うよう呼びかけざるを得ませんでした。

SushiSwapが人気だった頃

8月末、SushiSwapの伝説が始まり、「ヴァンパイアマイニング」や「ラグプル」（ユーザーを騙してステーキングや投資させ、すぐにお金を持ち逃げするプロジェクトを指す）が登場した。 SushiSwapの匿名の創設者「Chef Nomi」が800万ドル相当のSUSHIトークンを売却し、SUSHIの価格が急落した。数日後、FTX取引所のCEOサム・バンクマン・フリード氏が、マルチ署名スマートコントラクトを通じてDeFiクジラ連合から制御権を譲渡され、プロトコルの救出に駆けつけた。最終的に、すべての資金はプロトコルの開発者基金に返還されました。

2017 年のアルトコインブームの間、Pizza や Hotdog などの一連の DeFi クローンによってラグプルが続きました。これらのトークンの価格は、数時間、時には数分以内に急騰したり急落したりしました。

10月中旬、トレーダーはDeFiプロトコルYearn Financeの創設者であるアンドレ・クロニエの監査も公開もされていないスマートコントラクトに資金を送金した。クロニエ氏が新たな「ゲーミング・マルチバース」のティーザーをツイートしてから数時間以内に、エミネンス・ファイナンスのスマート・コントラクトがハッキングされ、1500万ドルが盗まれた。ハッカーは約800万ドルを返還したが、残りの資金は保持したため、不満を持ったトレーダーらは失われた資金をめぐってYearnチームに対して法的措置を取った。

10月末、ハーベストファイナンスプロトコルに対する複雑なフラッシュローン裁定攻撃により、7分間で約2,400万ドル相当のステーブルコインが失われました。この攻撃は、システム設計のこうした悪用がハッキングとみなされるかどうかについての議論を巻き起こした。

11月はアクロポリスにとって特に辛い月だった。ハッカーが200万ドル相当のDAIステーブルコインを盗み、アクロポリスが「プロトコルを一時停止」せざるを得なくなったのだ。 Value DeFiプロトコルは一般的なフラッシュローン攻撃で600万ドルを失い、ステーブルコインプロジェクトのOrigin Dollarは700万ドルを失い、Pickle Financeは複雑な脆弱性で2,000万ドル相当のDAIを失いました。

12月中旬に発生した単一の攻撃により、プロトコルシステムの脆弱性を悪用するパターンが打ち破られました。 DeFi保険プロトコルNexus Mutualの創設者ヒュー・カープ氏は、ハッカーがコンピューターをハッキングして取引を偽造したことにより、MetaMaskウォレットから800万ドルを失った。こうしたタイプの攻撃は、ある程度のソーシャル エンジニアリングが絡んでいるため、一般的にはあまり一般的ではありません。

今年これまでに報告された最後のフラッシュローン攻撃は、12月18日のワープ・ファイナンスへのハッキングであり、800万ドルの損失が発生した。

多くの個人トレーダーや投資家もフィッシング詐欺の餌食になっている一方、2020年に約27万2000人のLedger購入者の個人情報がハッキングされた後、Ledgerハードウェアウォレットの所有者も標的にされている。

DeFi開発の障害

2020 年には、スマート コントラクトとフラッシュ ローンの脆弱性のほとんどが DeFi の発展を阻害するでしょう。来年には新しい、よりスマートな DeFi プロトコルが登場するかもしれませんが、いつものように、詐欺師、ハッカー、サイバー犯罪者も攻撃の手口を改良するでしょう。

現在の DeFi の世界を深く掘り下げるには、多大な注意と配慮が必要ですが、DeFi は非常に短期間で大きく進歩しており、将来の分散型金融の状況は常に進化しています。

ブロックチェーンのニュースと情報のプラットフォームとして、Cointelegraph Chinese は著者の個人的な見解を表す情報のみを提供し、Cointelegraph Chinese プラットフォームの立場とは一切関係がなく、いかなる投資や財務に関するアドバイスも構成しません。転載が必要な場合は、Cointelegraph Chineseの担当スタッフまでご連絡ください。