分散型金融(DeFi)は、銀行などの中央機関を介さずに金融サービスを利用できる革新的な仕組みとして注目を集めています。しかしその一方で、スマートコントラクトの脆弱性やプロトコル設計の不備を突いたハッキング事件が繰り返し発生しており、多額の資産が失われてきました。
本記事では、DeFiにおける主要なハッキング事件を時系列で振り返り、攻撃の手口・被害額・その後の対応についてわかりやすく解説します。DeFiを安全に利用するためには、過去の事件から学ぶことが不可欠です。
暗号資産の投資や運用に関心をお持ちの方は、ぜひ本記事を参考にセキュリティ意識を高めてみましょう。
1. DeFiハッキングとは何か
1-1. DeFiの仕組みとスマートコントラクト
DeFi(Decentralized Finance)は、ブロックチェーン上のスマートコントラクトによって自動的に実行される金融サービスの総称です。貸し借り・取引所・保険・デリバティブなど、従来の金融機能をコードで再現しています。
スマートコントラクトは一度デプロイされると改ざんが難しく、透明性が高いという利点があります。しかし、コードに脆弱性が含まれていた場合、攻撃者に悪用されるリスクを抱えています。脆弱性の修正には再デプロイが必要であり、既存の資産をどう守るかという課題も発生します。
1-2. なぜDeFiが攻撃されるのか
DeFiプロトコルが攻撃対象となる主な理由は、巨額の資金がスマートコントラクト内に集中しているためです。TVL(Total Value Locked)が数百億ドル規模に達するプロトコルも存在し、成功すれば一度で莫大な利益を得られる攻撃として犯罪者に狙われます。
また、DeFiのオープンソース文化により、コードが誰でも閲覧・解析可能な状態にあります。これはコミュニティによる監査を促進する一方で、悪意ある者が脆弱性を探す機会にもなっています。開発スピードを優先するあまり、セキュリティ監査が不十分なまま本番稼働するケースも少なくありません。
2. 2016年:The DAOハッキング事件
2-1. The DAOとは何だったか
The DAOは2016年にイーサリアム上で構築された分散型自律組織(DAO)であり、クラウドファンディングによって当時約1,500万ETH(約5,000万ドル相当)を調達しました。イーサリアムのコミュニティから大きな期待を集めたプロジェクトでしたが、スマートコントラクトの設計に重大な欠陥が潜んでいました。
攻撃者はこの欠陥を利用し、約360万ETHを不正に引き出すことに成功しました。当時の価値にして約5,000万ドル、現在の価格水準で計算すれば数十億ドルにも相当する被害となりました。
2-2. 再入攻撃(Reentrancy Attack)の仕組み
この事件の原因となった攻撃手法は「再入攻撃(Reentrancy Attack)」と呼ばれるものです。コントラクトが外部コントラクトを呼び出す際、残高の更新より先に資金の引き出しが実行されてしまう設計上の欠陥を悪用したものです。
具体的には、引き出し関数を呼び出すと、残高が0に更新される前に同じ関数が繰り返し呼び出されるフォールバック関数を攻撃者が仕掛け、残高がなくなるまで引き出しを繰り返しました。この事件はその後のスマートコントラクト開発において、Checks-Effects-Interactionsパターンの重要性を業界全体に知らしめるきっかけとなりました。
2-3. ハードフォークとイーサリアムクラシックの誕生
この事件を受け、イーサリアムコミュニティは激しい議論の末、ハードフォーク(ブロックチェーンの分岐)によって被害を受けたETHを取り戻すことを選択しました。これは「コードは法」というブロックチェーンの不変性原則に反するとして反発も起き、元のチェーンを引き継ぐ勢力がイーサリアムクラシック(ETC)として分裂しました。
3. フラッシュローン攻撃の台頭
3-1. フラッシュローンとは
フラッシュローンとは、1トランザクション内で借りて返済まで完了させる担保不要のローンです。同一トランザクション内で返済が完了しなければ自動的に取引が無効化される仕組みにより、貸し手にとってリスクがないとされてきました。
しかし攻撃者はこの仕組みを悪用し、瞬時に巨額の資金を調達して価格操作を行い、利益を得てから返済するという手口を確立しました。特に2020年以降、この手法を使った攻撃が急増しました。
3-2. bZxプロトコル攻撃(2020年)
2020年2月、分散型レンディングプロトコルのbZxが2度にわたってフラッシュローン攻撃を受けました。1回目の攻撃では約35万ドル相当のETHが、2回目では約62万ドル相当の被害が発生しました。
攻撃者はdYdXからフラッシュローンを借り、Compoundで借り入れを行いつつUniswapで価格を操作し、bZxの清算ロジックの脆弱性を突いて利益を得るという複雑な手順を1トランザクションで実行しました。この事件はDeFiの相互接続性が新たなリスクを生むことを示した代表例です。
4. 2021〜2022年:大型ハッキングの連鎖
4-1. Poly Network事件(2021年・約611億円)
2021年8月、クロスチェーンプロトコルのPoly Networkが攻撃を受け、約6億1,100万ドル相当の暗号資産が盗まれました。これは当時のDeFiハッキング史上最大の被害額でした。
攻撃者はコントラクトのアクセス制御の脆弱性を突き、コントラクト管理者権限を乗っ取ることで資産の引き出しを可能にしました。しかし特筆すべきは、攻撃者がその後「倫理的ハッカー」を名乗り、盗んだ資産の大部分を返還したことです。Poly Networkは攻撃者に25万ドルのバグバウンティ報奨金を提供し、事件は比較的円満に収束しました。
4-2. Ronin Network事件(2022年・約730億円)
2022年3月、ゲームAxie InfinityのサイドチェーンであるRonin Networkが攻撃を受け、約6億2,500万ドル相当のETHとUSDCが盗まれました。米国政府はその後、北朝鮮の国家支援ハッカー集団「Lazarus Group」が関与していたと発表しました。
この攻撃は典型的なスマートコントラクト脆弱性の悪用ではなく、9つのバリデーターノードのうち5つの秘密鍵を入手するというソーシャルエンジニアリングと標的型攻撃の組み合わせでした。分散型システムでもオフチェーンの鍵管理が脆弱であれば壊滅的な被害につながることを証明した事例です。
4-3. Wormhole事件(2022年・約380億円)
2022年2月には、クロスチェーンブリッジのWormholeが攻撃を受け、約3億2,000万ドル相当のSOLが盗まれました。攻撃者はシグネチャ検証の欠陥を悪用し、実際の担保なしに12万wETHをミントすることに成功しました。
Wormholeの開発企業はその後、不足した担保をすべて補填し、サービスを継続しました。この対応は業界の信頼回復に一役買いましたが、開発前のセキュリティ審査の重要性を改めて浮き彫りにしました。
5. ブリッジ攻撃:クロスチェーンの弱点
5-1. クロスチェーンブリッジとは
クロスチェーンブリッジとは、異なるブロックチェーン間で資産を移動させる仕組みです。イーサリアム上のETHをBNBチェーンやSolanaで利用したい場合などに使われます。ブリッジコントラクトは両チェーンの資産を管理するため、大量の資産が集中しやすく、攻撃者にとって魅力的な標的となっています。
2022年だけで、クロスチェーンブリッジへの攻撃による被害総額は20億ドルを超えたとされており、DeFiセキュリティにおける最大の課題の一つとなっています。
5-2. Nomad Bridge事件(2022年・約230億円)
2022年8月、クロスチェーンブリッジのNomadが攻撃を受け、約1億9,000万ドル相当の資産が失われました。この事件が特異だったのは、最初の攻撃者に続いて多数のコピーキャット攻撃者が現れ、コントラクトの全資産がほぼ空になるまで引き出されたことです。
原因は、コントラクトのアップグレード時にゼロ値のマークルルートが有効なメッセージとして承認されるよう誤設定されたことでした。この欠陥により、任意のメッセージが有効とみなされ、誰でも資産を引き出せる状態になっていました。
6. ガバナンス攻撃とオラクル操作
6-1. Beanstalkガバナンス攻撃(2022年・約110億円)
2022年4月、アルゴリズム型ステーブルコインプロジェクトのBeanstalkが、フラッシュローンを組み合わせたガバナンス攻撃を受け、約1億8,200万ドルの被害を受けました。攻撃者はフラッシュローンで大量のガバナンストークンを借り入れ、自らが作成した悪意ある提案を即座に可決・実行させることで資産を奪いました。
ガバナンス攻撃への対策として、タイムロック(提案から実行まで一定期間待機させる仕組み)やフラッシュローン借入による議決権行使の禁止などが有効です。この事件は、DeFiのガバナンスメカニズム自体が攻撃対象になりうることを広く認識させました。
6-2. オラクル操作攻撃の仕組み
オラクルとは、ブロックチェーン外部のデータ(価格情報など)をスマートコントラクトに提供する仕組みです。攻撃者はオラクルが参照する取引所の流動性が低い時間帯や、単一オラクルに依存したプロトコルを狙い、価格データを一時的に操作することで不当利益を得る手口を使います。
Chainlink等の分散型オラクルネットワークや、複数ソースのTWAP(時間加重平均価格)を使用することが対策として有効です。単一の価格フィードに依存した設計は、フラッシュローン攻撃と組み合わせた価格操作リスクを抱えています。
7. 2023年以降の主要事件
7-1. Euler Finance事件(2023年・約260億円)
2023年3月、レンディングプロトコルのEuler Financeが攻撃を受け、約1億9,700万ドルが盗まれました。しかしこの事件では、攻撃者がその後すべての資産を返還するという異例の展開となりました。攻撃者はオンチェーンメッセージを通じてEulerチームと交渉し、最終的に全額返還に合意しました。
攻撃の手口はdonation関数の実装ミスを悪用した清算ロジックの崩壊でした。この事件は、多層的なセキュリティ監査の重要性と、インシデント発生時のコミュニケーション戦略の意義を示しました。
7-2. Curve Finance事件(2023年・約730億円)
2023年7月、DeFiの基幹インフラとも言えるCurve Financeが攻撃を受け、約6,100万ドルの被害が発生しました。原因はスマートコントラクト言語Vyperの特定バージョンに存在した再入攻撃の保護機能の不具合でした。
この事件はユーザーだけでなく、DeFiエコシステム全体に連鎖的な影響を与えました。Curve創設者が個人資産を担保に借り入れていたポジションの清算リスクが生じ、市場全体への波及が懸念されました。開発ツール・言語レベルの脆弱性が思わぬ形で広範な被害を引き起こすことを示した事例です。
まとめ
本記事では、2016年のThe DAO事件から現在に至るまでの主要なDeFiハッキング事件を振り返りました。再入攻撃・フラッシュローン攻撃・ブリッジ攻撃・ガバナンス攻撃・オラクル操作と、攻撃手法は年々多様化・高度化しています。
DeFiの利用にあたっては、利用するプロトコルのセキュリティ監査状況の確認、資産の分散、怪しい高利回りへの警戒が重要です。過去の事件を知ることが、最善のリスク管理の第一歩となります。
よくある質問
Q1. DeFiでハッキングされた資産は取り戻せますか?
ケースバイケースです。Poly NetworkやEuler Financeのように、攻撃者が自発的に返還した事例もあります。一方、多くの場合は資産の回収が困難です。プロジェクトが独自の保険基金で補填した例(Wormholeなど)もありますが、保証はありません。被害を受けた場合は、プロトコルの公式チャンネルを通じて情報収集し、当局(日本では金融庁・警察)への相談も検討しましょう。
Q2. セキュリティ監査されたプロトコルは安全ですか?
監査はリスクを大幅に低減しますが、完全な安全性を保証するものではありません。Curve FinanceのようにVyperコンパイラの脆弱性など、監査では発見しにくい問題が存在する場合もあります。複数の独立した監査会社による監査、バグバウンティプログラムの実施、長期間の稼働実績が信頼性の判断基準になります。
Q3. ハードウェアウォレットを使えばDeFiハッキングから守れますか?
ハードウェアウォレットは秘密鍵の保護には有効ですが、DeFiのスマートコントラクト脆弱性を突いた攻撃には無力な場合があります。ハードウォレットからDeFiプロトコルを利用している場合でも、プロトコル自体が攻撃されれば資産が失われる可能性があります。利用するプロトコルの信頼性を慎重に評価することが重要です。
※本記事は情報提供を目的としており、投資を推奨するものではありません。暗号資産への投資は元本割れのリスクがあります。投資判断はご自身の責任で行ってください。
