ハッカーが暗号市場を揺るがす：90億ドルの攻撃

暗号市場で週末に発生した約3億ドルのサイバー攻撃は、分散型金融 (DeFi) エコシステムに大きな信頼危機をもたらした。攻撃後、投資家は業界最大の貸付プラットフォームの一つであるAaveから数十億ドルの資産を引き出した。

ブロックチェーンデータプラットフォームのDefiLlamaによると、土曜日に攻撃が判明して以来、Aaveから約90億ドルの純流出があった。プラットフォームにロックされた総資産 (TVL) は3分の1以上減少し、175億ドルに縮小した。

担保に関する懸念が高まる
サイバーセキュリティ企業PeckShieldの分析によると、攻撃者は盗んだ約2億ドル相当のトークンを担保として提示し、さまざまな暗号資産を借り入れた。この状況は、Aaveの担保価値に対する懸念を高め、投資家の迅速なプラットフォームからの退出を引き起こした。

暗号ポートフォリオマネージャーのPratik Kalaは、今回の事態を「DeFi界の典型的な銀行攻撃」と評し、「投資家はまず資金を引き出し、その後に質問をする」とコメントした。

北朝鮮疑惑
この攻撃は、DeFiエコシステムの構造的なセキュリティ問題を再び浮き彫りにした。ユーザーが仲介業者を介さずに取引を行うこのシステムでは、特にブロックチェーン間の接続を提供する「ブリッジ」プロトコルが最も脆弱な部分として浮上している。

攻撃は、異なるブロックチェーン間でデータを転送するブリッジソフトウェアを通じて行われたとされる。ブリッジの開発者LayerZeroも、攻撃の背後に北朝鮮に関連するハッカーがいる可能性を示唆した。

Kelp DAOは、攻撃後、一時的に運営を停止したと発表した。

「売買」ではなく担保
専門家によると、攻撃者は今回は従来とは異なる方法を採った。通常、盗まれた暗号資産は追跡を困難にするために素早く売却されるが、この攻撃ではトークンが担保として使用された。

「Restaked Ether」 (rsETH) として知られるデリバティブ資産を担保にしたハッカーは、これにより合計2億3600万ドルの借入を行ったと推定されている。これらの取引の大部分はAaveを通じて行われたとされる。

Aaveの管理部門は、事態を受けてrsETH市場を凍結したと発表した。プラットフォームは、これらの資産は依然として完全に担保されていると主張しているが、不確実性が投資家の信頼を揺るがせている。

類似攻撃が増加
最近の攻撃は、DeFiプラットフォームに対するサイバー脅威の増加の一例となった。少し前には、Drift Protocolを通じて約2億8千万ドルが盗まれた別の攻撃もあった。

専門家は、特にクロスチェーンブリッジが暗号エコシステムで重要かつ脆弱な役割を果たしていることを強調し、今後も同様の攻撃が続く可能性を警告している。