# 「近寄るな、それがお前を飲み込む」DeFiにおける数多くの失敗例の一つ、個人的でありながら典型的な物語*常連のForkLog読者であり、暗号市場の経験豊富な参加者 — 彼が資金を失い、その回復の希望も失った経緯について。*私たちはよく「最も経験豊富な暗号投資家でさえミスから免れることはできない」と唱えています。これはもちろん真実です。しかし、もしこの業界が従来の金融の代替として大衆に受け入れられることを目指しているなら、それは正常なのでしょうか?この問いに否定的に答えるのは、常連のForkLog読者であり、今日匿名を希望した著者です。## 「申し訳ありません、お手伝いできません」Aperture Financeのハッキング後、ステーブルコインのウォレットからかなりの額を盗まれました。私はこのサービスを通じてPancakeSwapに流動性を提供しており、その際にUSDTの無制限使用を承認していました。ハッカーはコントラクトの脆弱性を見つけ出し、ユーザーのウォレットからすべてのトークンを引き出す許可を得て不正に出金しました。事件の技術的な詳細はここにあります。資金の返還を少しでも助けてくれる人を探そうとしましたが、業界は未だハッカーと戦うことすらできていないと痛感しました。ビットコインやイーサリアム、20,000以上のL2ソリューション、30,000以上のスマートコントラクトプラットフォームが存在するにもかかわらず、開発者たちは最も重要なこと — ユーザーを守ること — を学んでいません。盗難直後、私はUSDTの発行元であるTetherに助けを求めました。私たちは日々、盗難やハッキング、違法行為に関連したトークンの凍結ニュースを目にしますが、私のような標準的な事件には関係ないようです。彼らからは次のような返答を受けました。> > *「申し訳ありません、お手伝いできません。私たちはBNBチェーン上でUSDTを発行していません」*> わかっています、誰が発行しているかは。私は取引所に問い合わせました。彼らにはトランザクション追跡ツールがあるはずだと考えたからです。世界中のすべてのツールが使われているに違いありません。関連アドレスのクラスターを作成し、盗まれたトークンの行き先を追跡し、KYCを持つ中央集権的取引所にたどり着くことも可能です。ハッカーはいつか資金を現金化しなければならないでしょう? その後、アカウント凍結のリクエストをプラットフォームに送る。すべての証拠は盗難を示しています。> > *「申し訳ありません、お手伝いできません。私たちのデータによると、トークンは私たちに届いていません」* > もちろん届いていません。彼らは今もハッカーのウォレットにあります。USDTの凍結を依頼しようとは思いませんでした。答えは明白だからです。> > *「最良の解決策は法執行機関に連絡することです。彼らはこうした複雑な事件の調査と犯人の追跡に資源と法的権限を持っています。リクエストページのリンクを提供してください」* > 私は当局に連絡しました。以前、ブロックチェーンセキュリティの大手企業がトランザクション追跡のために訓練したサイバー警察の存在を聞いていたからです。彼らは最初、ハッカーのアドレスを紙に書き留めていました(なぜかトランザクションハッシュは記録されていませんでした)。その後、何度も異なる人に何が起きたのか説明しなければなりませんでした。結局、彼らはこう言いました。> > *「あなたの方がこの問題に詳しいです。調査はあなたに任せます。必要ならスタンプも押します」* > Aperture Financeの開発者たちは2週間沈黙しています。彼らはハッキングされたと伝えたきり、その後は何もありません。彼らには被害者の損失を補償する資金もないと思われます。結果として、Aperture Financeのハッキング(これがハッキングだったのか、あるいはチームがバックドアを残し、その後盗まれたのかは不明ですが)と2週間の無視の後、すべての証拠はプロジェクトが停止し、存在しなくなったことを示しています。数百万ドルがさまざまな人から盗まれ、ハッカーは満足し、無傷で去っていきました。誰もトークンのアドレスを見ており、何もできません。助けてくれる機関もなく、誰も関心を持っていません。## 自分の鍵でなければ、自分のコインではない私たち暗号ユーザーは、業界の最も重要な利点として資産の完全な所有権を掲げています。しかし、それこそがデジタル資産の最大の問題点でもあります。もし誰でもコードの三行の脆弱性を見つけて資金を盗み、何のペナルティも受けないとしたら、どうやってこの業界が大衆に受け入れられるのでしょうか?これはむしろ電話詐欺師よりもひどいです。彼らは被害者に行動を要求します — 不動産を売る、資金を送る、CVVコードを提供する。暗号の世界では、トークンはあなたが眠っている間に消えてしまいます。古いコントラクトの許可設定の脆弱性を突いて、新たな脆弱性が見つかるからです。もちろん、各自が自分の資産の安全に責任を持つべきだと理解しています。私たちは皆、次のルールを知っています。1. 許可の見直しを定期的に行う2. ウォレットを変更する3. 信頼できないサービスを使わない4. Googleのリンクをクリックしない5. 取引履歴からアドレスをコピーしない6. 「イーロン・マスクが1BTCをプレゼント、ただこのウォレットに0.1BTC送るだけ」などの詐欺に騙されないなどなど。多すぎると思いませんか? 業界は人々に「自分の資産を管理できる分散型金融」を約束していますが、適切な保護策は提供しているのでしょうか?盗難後の資金回収ツールや予防策を作ることはできないのでしょうか? 詐欺の通報をノードに送る → 証拠を提示 → 投票で凍結を決定 → 分散型裁判所の決定により資金を返還2026年1月だけで、ハッカーは16のプロジェクトをハッキングし、8601万ドルを盗みました。出典:PeckShieldAlert. もしここに多くの未知の要素があるなら、暗号通貨に興味を持つ人は誰でしょう? 友人にUSDTを銀行のドルの代わりにAaveに預けることを提案してみて、そのリスクを説明してください。* USDTは凍結される可能性がある(ただし、盗まれたときは除く);* Aaveはハッキングされて全てを奪われる可能性がある;* 間違ったリンクをクリックして全資産を失う可能性がある;* USDTがデペッグする可能性も。スニッフィング攻撃、詐欺的トークン、取引量の水増しによるトークンの魅力度の演出など、私たちの現実はこうしたリスクと隣り合わせです。また、偽のUSDTも存在します。例えばTelegramチャンネルを売るとしますが、実際には偽物のステーブルコインや詐欺的なトークンが送られてくることも。コントラクトアドレスでの検証が必要です。これらすべてを知った上で、誰がデジタル資産を使いたいと思うでしょうか?友人にファーミングで稼ぐ方法を教えてくれと頼まれたとき、(ノートパソコンのボタンを3つ押すだけで稼げる人を見て)いつも一つだけアドバイスをしたくなります:「近寄るな、それがお前を飲み込む」DeFi業界は5、6年前と変わらず、複雑で使いにくく、安全性も低く、大衆には魅力的ではありません。経験豊富な暗号投資家なら、市場の非効率性や収益の機会を見つけることもできるでしょうが、ほとんどの人にとっては「財布に入ったままの銀行」には遠い話です。最も安全な方法は、ビットコインを買ってハードウェアウォレットに入れ、放置することです。「ただ置いておくだけではもったいない、担保にして利益を得よう」と考え始めた瞬間に、爆弾が作動します。遅かれ早かれ、何かしらのミスが待ち受けています。
«入るな、それに飲み込まれるぞ» - ForkLog: 暗号通貨、AI、シンギュラリティ、未来
DeFiにおける数多くの失敗例の一つ、個人的でありながら典型的な物語
常連のForkLog読者であり、暗号市場の経験豊富な参加者 — 彼が資金を失い、その回復の希望も失った経緯について。
私たちはよく「最も経験豊富な暗号投資家でさえミスから免れることはできない」と唱えています。これはもちろん真実です。しかし、もしこの業界が従来の金融の代替として大衆に受け入れられることを目指しているなら、それは正常なのでしょうか?
この問いに否定的に答えるのは、常連のForkLog読者であり、今日匿名を希望した著者です。
「申し訳ありません、お手伝いできません」
Aperture Financeのハッキング後、ステーブルコインのウォレットからかなりの額を盗まれました。私はこのサービスを通じてPancakeSwapに流動性を提供しており、その際にUSDTの無制限使用を承認していました。ハッカーはコントラクトの脆弱性を見つけ出し、ユーザーのウォレットからすべてのトークンを引き出す許可を得て不正に出金しました。事件の技術的な詳細はここにあります。
資金の返還を少しでも助けてくれる人を探そうとしましたが、業界は未だハッカーと戦うことすらできていないと痛感しました。ビットコインやイーサリアム、20,000以上のL2ソリューション、30,000以上のスマートコントラクトプラットフォームが存在するにもかかわらず、開発者たちは最も重要なこと — ユーザーを守ること — を学んでいません。
盗難直後、私はUSDTの発行元であるTetherに助けを求めました。私たちは日々、盗難やハッキング、違法行為に関連したトークンの凍結ニュースを目にしますが、私のような標準的な事件には関係ないようです。彼らからは次のような返答を受けました。
わかっています、誰が発行しているかは。私は取引所に問い合わせました。彼らにはトランザクション追跡ツールがあるはずだと考えたからです。世界中のすべてのツールが使われているに違いありません。関連アドレスのクラスターを作成し、盗まれたトークンの行き先を追跡し、KYCを持つ中央集権的取引所にたどり着くことも可能です。ハッカーはいつか資金を現金化しなければならないでしょう? その後、アカウント凍結のリクエストをプラットフォームに送る。すべての証拠は盗難を示しています。
もちろん届いていません。彼らは今もハッカーのウォレットにあります。USDTの凍結を依頼しようとは思いませんでした。答えは明白だからです。
私は当局に連絡しました。以前、ブロックチェーンセキュリティの大手企業がトランザクション追跡のために訓練したサイバー警察の存在を聞いていたからです。彼らは最初、ハッカーのアドレスを紙に書き留めていました(なぜかトランザクションハッシュは記録されていませんでした)。その後、何度も異なる人に何が起きたのか説明しなければなりませんでした。結局、彼らはこう言いました。
Aperture Financeの開発者たちは2週間沈黙しています。彼らはハッキングされたと伝えたきり、その後は何もありません。彼らには被害者の損失を補償する資金もないと思われます。
結果として、Aperture Financeのハッキング(これがハッキングだったのか、あるいはチームがバックドアを残し、その後盗まれたのかは不明ですが)と2週間の無視の後、すべての証拠はプロジェクトが停止し、存在しなくなったことを示しています。数百万ドルがさまざまな人から盗まれ、ハッカーは満足し、無傷で去っていきました。
誰もトークンのアドレスを見ており、何もできません。助けてくれる機関もなく、誰も関心を持っていません。
自分の鍵でなければ、自分のコインではない
私たち暗号ユーザーは、業界の最も重要な利点として資産の完全な所有権を掲げています。しかし、それこそがデジタル資産の最大の問題点でもあります。もし誰でもコードの三行の脆弱性を見つけて資金を盗み、何のペナルティも受けないとしたら、どうやってこの業界が大衆に受け入れられるのでしょうか?
これはむしろ電話詐欺師よりもひどいです。彼らは被害者に行動を要求します — 不動産を売る、資金を送る、CVVコードを提供する。暗号の世界では、トークンはあなたが眠っている間に消えてしまいます。古いコントラクトの許可設定の脆弱性を突いて、新たな脆弱性が見つかるからです。
もちろん、各自が自分の資産の安全に責任を持つべきだと理解しています。私たちは皆、次のルールを知っています。
などなど。多すぎると思いませんか? 業界は人々に「自分の資産を管理できる分散型金融」を約束していますが、適切な保護策は提供しているのでしょうか?
盗難後の資金回収ツールや予防策を作ることはできないのでしょうか? 詐欺の通報をノードに送る → 証拠を提示 → 投票で凍結を決定 → 分散型裁判所の決定により資金を返還
2026年1月だけで、ハッカーは16のプロジェクトをハッキングし、8601万ドルを盗みました。
スニッフィング攻撃、詐欺的トークン、取引量の水増しによるトークンの魅力度の演出など、私たちの現実はこうしたリスクと隣り合わせです。
また、偽のUSDTも存在します。例えばTelegramチャンネルを売るとしますが、実際には偽物のステーブルコインや詐欺的なトークンが送られてくることも。コントラクトアドレスでの検証が必要です。
これらすべてを知った上で、誰がデジタル資産を使いたいと思うでしょうか?
友人にファーミングで稼ぐ方法を教えてくれと頼まれたとき、(ノートパソコンのボタンを3つ押すだけで稼げる人を見て)いつも一つだけアドバイスをしたくなります:「近寄るな、それがお前を飲み込む」
DeFi業界は5、6年前と変わらず、複雑で使いにくく、安全性も低く、大衆には魅力的ではありません。経験豊富な暗号投資家なら、市場の非効率性や収益の機会を見つけることもできるでしょうが、ほとんどの人にとっては「財布に入ったままの銀行」には遠い話です。
最も安全な方法は、ビットコインを買ってハードウェアウォレットに入れ、放置することです。「ただ置いておくだけではもったいない、担保にして利益を得よう」と考え始めた瞬間に、爆弾が作動します。遅かれ早かれ、何かしらのミスが待ち受けています。