仮想通貨の市場がひと段落する一方で、今年に入り、仮想通貨プロジェクトのハッキング被害が取り沙汰されています。

1月末、Qubit Financeがハッキング被害に遭い、およそ8,000万ドル（約92億円）の仮想通貨が盗難。

2月3日、Wormhole（ワームホール）で、ソラナ（SOL）とイーサリアムのブリッジから12万ETH（約373億円）が流出。

2月6日、Meter Passportで、イーサリアムとサイドチェーンのブリッジからwETHとBNB合わせて5億円超が流出。

Chainanalysisの調査では、2021年におけるDeFiプロトコルのハッキング被害は、少なくとも22億ドル（2,500億円相当）に上るといいます。

関連ツイート：https://twitter.com/chainalysis/status/1479164498284003328

今回はDeFiでハッキングが多発している原因について解説します。

DeFiとは

DeFi（Decentralized Finance）は、分散型金融といわれています。

平たく言うと、「管理者のいない銀行」です。

DeFi上では少ない手数料で、お金（仮想通貨）の貸し借りや資産運用が可能です。

そこに人が介在することはありません。

ブロックチェーン上にプログラムされたプラットフォームを通じて、世界中の人が自由で公平な環境で「銀行」を利用することができる仕組みがDeFiです。

参考：お金の常識を変える「DeFi」ってなに？　注目高まるDeFi関連の仮想通貨

DeFiがハッカーに狙われる理由

さて、ここからが本題です。

先述したとおり、直近で373億円という過去最大規模のハッキング被害はDeFiプロトコル上で起こっています。

なぜDeFi領域のプロジェクトはハッカーに狙われるのでしょうか？

理由は、市場で「ブリッジ」の重要性が高まっていることです。

2021年の仮想通貨ブームでは、ビットコインとイーサリアム以外のL1・L2ブロックチェーンがいくつも台頭してきました。Binance Smart Chain(L1)やSolana(L1)、Polygon(L2)が代表的な存在です。

同時に、異なるチェーンを行き来するための「ブリッジ」機能が注目され、数多くの新規プロジェクトが立ち上がっています。

DeFiプロジェクトにはVCからの投資資金と世界中の人々の運用資産が集中していて、潤沢な資金があります。

Web上でお金と人が集まる場所をハッカーは見逃しません。

ハッカーの本命はブリッジプロトコル

先述した3つのハッキング例はすべて、ブリッジプロトコルが狙われています。

プロジェクトの基盤であるL1ブロックチェーンでは、スマートコントラクトが記述されたとおりのセキュリティが万全な状態で機能しています。

しかし、L1→L1やL1→L2とそれぞれのチェーンを跨いだ取引をする際には、各プロジェクト独自のプロトコルを経由します。

ハッカー達は堅牢なL1には手をだしません。代わりに、各プロジェクトの裏側に隠された脆弱性を探しているのです。

仮想通貨ウオレットのハッキングと違い、DeFiプラットフォームのハッキングは私たちユーザー側では防ぐことが難しい問題です。しかし直近の事例から、トークンブリッジに関するプロジェクトハッキングがトレンドになっていることがわかります。

DYOR…資産を守るのは私たち自身です。

リスク管理の参考になれば幸いです。