FBIは投資家にDeFi投資について警告
FBI(Federal Bureau of Investigation=米国連邦捜査局)によると、サイバー犯罪者はスマートコントラクトのセキュリティ上の欠陥を悪用した犯罪が増えており、2022 年の仮想通貨ハッキングのうち、97%近くがDeFiプラットフォームが関与していることが判明したことで、投資家に警告したことが分かった。
9月29日(月曜日)、FBIは分散型金融プラットフォームを標的とする攻撃が大幅に増加していることを投資家に警告。警告の中でFBIはChainalysisのデータを引用し、2022年の1月から3月の間にハッカーは13億ドル(約1,800億円)相当の仮想通貨を盗んでいるとのこと。同機関は、犯罪者が DeFiプラットフォームをフリーズするためにさまざまな方法を採用しており、あるケースでは、ハッカーはフラッシュローン攻撃を利用して、約300万ドル(約4億円)相当の仮想通貨を盗んだという。プラットフォームのトークンブリッジ署名検証の脆弱性を狙った別攻撃では、サイバー犯罪者は3億2,000万ドル(約442億円)を手に入れている。
FBIによるお金を危険にさらす前の警告
ここ数カ月で最も多発したハッキングの多くは、これらの攻撃のカテゴリーに分類され、これまでで最大の仮想通貨強盗は、北朝鮮政府が支援するハッキング集団であるLazarus Groupが Axie Infinityを標的にしたものである。
Lazarusは、Axieの作成者であるSky Mavisのリモートプロシージャコールノードのバックドアを悪用し、侵害された秘密鍵を使用して偽の引き出しを偽造した事が判明している。最近では、ハッキングの「自由参加」により、Nomadブリッジのユーザーが設定ミスにより2億ドル(約276.5億円)相当の仮想通貨を失っている。
FBIは、投資家がDeFiプラットフォームでお金を危険にさらす前に、いくつかの予防策を講じることを推奨。投資したいプラットフォームと、それらが採用しているスマートコントラクトの詳細を調査する必要があり、さらに独立したコード監査にお金を払った会社または会社にのみお金を入れるように推奨している。また、参加する時間枠が非常に限られている投資プールも避けるように述べており、FBIは次のように警告している。
サイバー犯罪者は、仮想通貨に対する投資家の関心の高まりや、クロスチェーン機能の複雑さとDeFiプラットフォームのオープンソースの性質を利用しようとしています。投資家は、財務目標と財源に基づいて独自の投資決定を下す必要があり、疑問がある場合は、認可された財務アドバイザーからアドバイスを求める必要があります。
