2022.11.03

今年10月の暗号資産業界における不正流出額、過去最大規模の1,100億円超に

ブロックチェーン分析を行っているPeckShildは1日、暗号資産（仮想通貨）業界における今年10月の不正流出額が7億6020万ドル（約1,127億円）以上となり、過去最大規模になったと発表した。また、今年10月時点で不正流出総額は昨年の2倍にまで達したという。

#PeckShieldAlert ~44 exploits (53 protocols affected) grabbed ~$760.2M in Oct. 2022, and ~$100M already returned the exploited protocols (Total loss: $657.2M)
As of October 2022, the stolen funds (~$3B) in 2022 “doubled” last year’s loss pic.twitter.com/mKZAjVk7UU
— PeckShieldAlert (@PeckShieldAlert) October 31, 2022

PeckShildによると、先月は53のプロトコルに影響が及び、44件の不正流出が発生したようだ。不正流出の中には一部ホワイトハッカーがハッキングを行った分も含まれており、これに関しては資金の一部が返還されている。

先月発生した不正流出事件において、最も被害が大きかったのは大手暗号資産取引所バイナンス（Binance）が手がけるBNBチェーンのクロスチェーンブリッジを標的としたハッキングだ。この事件では5億8600万ドル（約870億円）相当のバイナンスコイン（BNB）が不正に発行された。

他には、巨額のハッキングで話題となったMango Marketsが4800万ドル（約71億円）で2番目に被害総額が大きく、Transit Swap、Team Financeが続いた。

今年発生したハッキング事件のほとんどがDeFi（分散型金融）を狙ったものとなっている。そしてその中でも、標的にされているのがクロスチェーンブリッジだ。

クロスチェーンブリッジは異なるブロックチェーン同士で暗号資産等の転送を可能にする技術で、近年利用シーンが増加している。一方で、脆弱性を狙った攻撃も多く、大きな被害を生んでいるものもある。

代表的な例としては、人気ブロックチェーンゲーム・アクシーインフィニティに特化したブロックチェーン「Ronin Network」のRonin Bridgeにおける不正流出が挙げられる。今年3月にRonin Bridgeを狙ったハッキングではイーサリアム（ETH）とUSDコイン（USDC）が盗まれ、17万3600ETH（当時約725億円相当）と2550万USDC（当時約30億円相当）がハッキング被害に遭った。

なお、先月13日にはブロックチェーン分析企業チェイナリシス（Chainalysis）も今年10月が暗号資産業界にとって過去最大規模のハッキング被害を受ける月になる可能性があると指摘していた。

サービス提供者およびユーザーにとって、今年10月は改めてセキュリティの重要性を再認識させられた月と言えるだろう。

画像：Shutterstock