660億円相当の暗号資産が流出、「DeFiではない」プロジェクトPoly Networkがハッキング被害に【5分でわかるブロックチェーン講座】

INTERNET Watch

 暗号資産・ブロックチェーンに関連するたくさんのニュースの中から見逃せない話題をピックアップ。1週間分の最新情報に解説と合わせて、なぜ重要なのか筆者の考察をお届けします。

Poly Networkで大規模ハッキング事件が発生

 異なるブロックチェーンを接続するクロスチェーンプラットフォーム「Poly Network」で、6億ドル(約660億円)規模のハッキング事件が発生した。犯人は即座に盗んだ全資産を返却しており、「お金に興味はない。脆弱性を暴くために行なった」との声明を出している。

 Poly Networkは、異なるブロックチェーンを接続するクロスチェーンプラットフォームだ。今回の原因となったのは、Poly Networkにおけるクロスチェーントランザクションを実行するためのEthCrossChainManagerコントラクトとEthCrossChainDataコントラクトに潜む脆弱性だったとしている。

 流出したのは、イーサリアム、Binance Smart Chain、Polygonのネットワークにおける、DAI、USDT、UNIなどのDeFi系トークンだ。そのため、「DeFiで大規模ハッキング事件が発生」との報道が次々と出されたが、当然ながらハッキング事件とDeFiは関係がない。

 今週は、今回発生したPoly Networkのハッキング事件を教訓に、なぜ重要なのか、今後にどう生かすのかについて考察する。

参照ソース

米国インフラ法案が上院を通過

 米バイデン政権下の目玉施策である「インフラ法案」が上院を通過した。暗号資産・ブロックチェーン業界からは強い反発があり幾度となく修正案が提出されたものの、結果的には何も反映されない状況となっている。

 今週の米国全土で最も話題となったインフラ法案は、文字通り老朽化するインフラ設備(道路、水道、電力網、鉄道など)を刷新することで経済成長を促す1.2兆ドルもの経済政策だ。

 このインフラ法案が暗号資産・ブロックチェーン業界でも注目を集めたのは、財源の捻出方法にある。暗号資産市場からは280億ドルの税収が見込まれており、税制の強化が予定されているためだ。

 修正案の主な内容としては、税収増の対象となる「ブローカー」の定義を限定し明確にすべきといった主旨のものである。法案では、取引所以外にウォレットや開発者、マイナーなども含まれていたため、収益をあげていない取引所以外のプレイヤーを定義から外すよう求める声が相次いでいた。

 しかし、結果的にはPoWにおけるマイナーのみが定義から外されることになり、PoSにおけるバリデータは定義に含まれる見込みとなっている。PoSへの移行が進んでいるイーサリアムの分散性に影響を与えないか今後に注視していきた。

 日本でも厳しい税制の影響からブロックチェーンプロジェクトが次々と海を渡る状況となってしまっている。税制とは諸刃の剣であり、制定・修正の際には幅広い意見を反映させた慎重な展開を求めたいところだ。

参照ソース

    Senators announce compromise on a proposed amendment to crypto definitions in the infrastructure bill
    [The Block]

今週の「なぜ」

 Poly Networkのハッキング事件はなぜ重要か

 今週はPoly Networkのハッキング事件や米国インフラ法案に関するトピックを取り上げた。ここからは、なぜ重要なのか、解説と筆者の考察を述べていく。

【まとめ】

流出した資産をブラックリスト化できるのもブロックチェーンの特徴
このハッキングを「DeFiで起きた流出事件」と報道してしまうのは誤り
いつの時代も業界を低迷させるのはハッキング事件

 それでは、さらなる解説と共に筆者の考察を説明していこう。

流出した資産をブラックリスト化

 事件の直後、Poly Networkは流出した資産の送り先に使用されたアドレスをブラックリストに入れるよう、各取引所やステーブルコインの発行体に要請した。これは、暗号資産の流出事件の際にはもはや当たり前の対処方法となっている。

 トランザクション履歴が全てブロックチェーンに記録される暗号資産取引では、今回のように被害対象になった暗号資産がどのアドレスに送金されたかをトラッキングすることが可能だ。取引所ごとに本人確認を行なっているため、場合によっては即座に犯人を特定することも不可能ではない。

 非中央集権の思想を持つブロックチェーンプロジェクトとしては懐疑的な意見もあるものの、今回は流出したステーブルコインUSDTが、発行体であるTether社によって凍結されたことも明らかとなっている。

DeFiで起きた流出事件ではない

 今回の一連の報道の中で気になったのは、ほとんどのメディアが「DeFiでハッキングが起きた」と報じている点だ。各メディアは何をもってDeFiでハッキングが起きたと結論づけたのだろうか。

 まず、ハッキング事件の対象となったPoly Networkは、異なるブロックチェーンに接続するクロスチェーンプラットフォームであり、全くもってDeFiではない。そもそも金融事業ですらないといえる。

 次に、どのブロックチェーンから資産が流出したのかについてだが、これは先述の通りイーサリアム、Binance Smart Chain、Polygonだ。いずれも確かにDeFiプロジェクトに多く採用されているブロックチェーンであることから、おそらくこれが理由の一つになったのだろう。

 しかし、同様にNFTプロジェクトでも多く採用されており、決定的な要因にはならないだろう。現状のブロックチェーン事業は、トークン発行、DeFi、NFTぐらいしかユースケースが存在しないため、この解釈だと全てのハッキング事件がDeFiで起きたと報道されてしまう恐れすらある。

規制が厳しくなる原因は民間にある

 実際に流出した資産が、DeFi関連銘柄だったことも影響してそうだ。先述の通りDAI、USDT、UNIなどが対象となったものの、USDTは明確にDeFiではない。

 専門性の高い領域であるため完全な理解は難しいといえるものの、誤った報道は簡単に市場を低迷させてしまう恐れがあることに注意したいところだ。特に暗号資産・ブロックチェーン業界は、過去に発生したコインチェック事件を含め未だイメージが悪く、年々規制が厳格になっている印象だ。

 規制が厳しくなるのは、結局のところ投資家保護が目的であったりするため、その原因を作っているのは民間事業者であることも忘れてはいけない。なぜ規制を厳しくするのかと文句を言っても、元を辿ると過去の流出事件が発端になっていたりするのだ。

 これについては今週公開されたBloombergのインタビューで、金融庁長官の中島氏が「日本の暗号資産規制は2018年のコインチェック事件を機に厳格になった」と言及している。

Source