為替界の衝撃的な6億ドル盗難事件がもたらした思い

2021 年 8 月 10 日、Poly Network が盗難に遭い、6 億 1,000 万ドルが失われたことが確認され、DeFi 史上最大のハッキングとなりました。

2021年にはDeFiブームが激化し、業界も鶏の血のようにこの生態系に参加しているようで、中央集権が終わる日も近いと思われる。

オラクル、スマートコントラクトウォレット、分散型融資、分散型トランザクションなど、ブロックチェーン業界の多くの実務家は、DeFiの黄金の構築は基本的に完成しており、GameFi（DeFi+NFT）はさらに強力であると楽観的になり始めています。将来的には、DeFiの金融政策がよりゲーム化され、ユーザーの資金がDeFiゲームで使用される備品になる可能性があります。

ずっと歌い続けてきたDeFiですが、セキュリティインシデントが頻発しており、ユーザーや投資家は疑問を持たずにはいられませんが、なぜ成熟したDeFiでこのような重大なセキュリティインシデントが起きてしまうのでしょうか？分散型セキュリティインシデントが発生した場合、誰が責任を負うのか?被害者は自ら自白するしかないのか？

DeFiとは何ですか?

DeFiとは何ですか?

DeFiの正式名称はDecentralized Finance、つまり分散型金融です。 DeFiとは、ブロックチェーン技術を利用して開発された金融アプリケーションのエコシステムであり、アクセスに許可を必要としない分散型環境を構築し、誰もが自由に自分の資産を連携・管理できる環境を構築します。

つまり、DeFiはブロックチェーン上に構築された誰もが利用できる金融システムであり、同時に金融システムのプロセスにおける仲介者を排除することで、より便利かつ迅速になります。

集中型金融と分散型金融の比較:

DeFiのメリットは以下の通りです。

1) 信用調査、即時計算、金利裁定取引、レバレッジ、金融デリバティブはありません。

2) 取引コストを自動的に削減し、他の分散型金融デリバティブ機能用のコンポーネントを作成します。

DeFi アプリケーションには、融資、スポット取引、デリバティブ取引、ステーブルコイン、資産管理、予測市場、合成資産の作成が含まれます。

DeFiは安全ですか?

8月10日、DeFi業界史上これまでで最も深刻なセキュリティインシデントが勃発した。クロスチェーン相互運用プロトコルである Poly Network がハッキングされ、6 億 1,000 万ドル相当の暗号化資産が盗まれました。このインシデントは、クロスチェーン プロトコルが攻撃に対してより脆弱であることを示しており、このインシデントは業界で広範な懸念を引き起こしました。それはハッカーチームによる攻撃でしょうか、それともプロジェクト当事者が単に身を守っているだけなのでしょうか?様子を見てみましょう。

この事件は、ジョーという名前のハッカーが資金ゼロでフラッシュ ローンを利用し、特定の取引で 36 万ドルを稼いだことを思い出させます。この事件は議論と論争を引き起こした。争点は、ジョーの行為は「ハッキング」とは認定できず、同法を発動するような行為は何もしていないという点だ。

関連データによると、過去 1 か月半で DeFi 分野で 11 件の重大なセキュリティ インシデントが発生し、そのうち 5 件はクロスチェーン プロトコルで発生しました。 DeFi環境では、リスクがある場合、ユーザーのリスクが高くなります。法律を破って犯罪を犯すハッカーや法律違反者のほうが儲かります。

DeFiを悪用した犯罪の種類

関連統計によると、2021年上半期の仮想通貨の盗難、ハッキング、詐欺の件数は2020年の同時期と比べて3倍以上に増加しましたが、分散型金融DeFi（金融サービス）のハッキング事件は大幅に増加しています。 2021 年の DeFi ハッカーの数は、2021 年のハッキングと盗難の 27% を占め、2020 年の DeFi ハッキングと盗難の 21% を占めました。

米国のサイバーセキュリティ企業が8月10日に発表したところによると、今年1月から7月にかけて「DeFi」における窃盗やハッキング、詐欺などにより、過去最大となる4億7,400万ドルの損失が発生したという。 DeFiプロジェクトの分散設計と完全に匿名の処理メカニズムにより、多くのハッカーを惹きつけ、ハッカーにチャンスを与えています。もちろん、ハッキングや詐欺は DeFi 分野における犯罪の一種にすぎませんが、DeFi に関連する犯罪の種類を見てみましょう。

DeFiを使用して資金洗浄または現金化を行う

ハッカーはDeFiメカニズム（アルゴリズムのみ、取引アカウント、身元認証なし）を利用してマネーロンダリングを行い、Uniswapを利用して現金を引き出し始めた。続いて、OCEAN、Synthetix、COMPは、KuCoinから盗んださまざまなコインを1つずつ空にしました。このハッカーの犯罪手口は実は違法なマネーロンダリング組織にヒントを与えており、一部のセキュリティ専門家は、DeFiはマネーロンダリングや現金化に非常に簡単に利用でき、人々はこれに対抗するための適切な手段を持っていない、と予測している。

DeFiは人間とコンピューターの介入の代わりに機械アルゴリズムを使用するため、ハッカーやマネーロンダリング犯罪者は機械アルゴリズムに従うだけで済み、それによって人間とコンピューターの介入が制限されます。

これらの分散型取引所 (例: Uniswap) は、人間の介入が発生した場合、分散型取引所のブランド評判を傷つける可能性があります。この場合、関連する分散型取引所は何もしないことを選択し、マネーロンダリングを行うハッカーや犯罪者が自由に市場に出入りできるようになります。

したがって、DeFi ブームの下で、黒人と灰色の勢力は DeFi を利用してマネーロンダリングを行っており、これは完全に操作可能であり、一部のハッカーの「開拓者」の精神と相まって、彼らに「成功例」を提供しています。マネーロンダリングのアウトチャネルが誕生しました マネーロンダリングとアンチマネーロンダリングの間の闘いは、将来のDeFi分野ではますます重要になり、それがDeFiが遠くまで進むことができるかどうかを決定する可能性もあります。

DeFiを利用した詐欺行為

EOSのNo.1 DeFiプロダクト「Emeraldmine（エメラルドマイン）」や、業界では冗談のようなプロジェクトYFIIIが次々と暴走して以来。

詐欺師もDeFiスペースに流入し始めている。下のスクリーンショットは、EMD Jade プロジェクトがロックされていたすべての EOS と USDT を移管した後のソーシャル メディア上のユーザーのコメントです。

画像の説明

エメラルドプロジェクト逃走メッセージ

要約する

要約する

DeFi 自体のコンセプトと設計は非常に優れていますが、DeFi に関連する犯罪データや事件から、DeFi は検閲対策ツール、マネーロンダリング ツール、詐欺行為、犯罪行為の主なターゲットとして犯罪者によって利用されてきたことがわかります。盗難。

Zhifan Technology のセキュリティ チームは、将来、DeFi 分野における犯罪者の手口はより組織的で、より目的を持ったものになり、追跡防止が高度になると考えています。