編集:ユリヤ(PAニュース)
DeFiセクターは、2024年に10億2900万ドル、2025年に6億4900万ドルの損失を被り、2026年第1四半期だけで1億3700万ドルが盗まれました。PANews注: DeFiの損失は2026年4月以降6億ドルを超えています。
なぜハッキング攻撃は後を絶たないのでしょうか?なぜ私たちはいつも同じ警告サインを無視してしまうのでしょうか?これらの脆弱性の実態を詳しく見ていくと、攻撃はランダムに発生するのではなく、一定のパターンに従って発生していることがわかります。
本稿では、DeFiにおける主要なセキュリティインシデントの背後にある根本的なパターンと、見落とされがちな初期兆候を分析します。100件を超える攻撃事例の詳細な調査に基づき、記事の最後に主要な予防策を提示します。
頻繁に発生する脆弱性の真実と分類
始める前に、なぜこれらの脆弱性を異なるカテゴリに分類するのかを明確にしておく必要があります。
根本的に、DeFiの障害はシステムの特定の層で発生することが多く、各層が崩壊する様相は根本的に異なる。
コードレベルでは、前提条件が満たされていない場合にエラーが発生します。明らかな論理エラーはありませんが、エッジケース、制約、または不変条件が完全にチェックされないためです。
インフラストラクチャ:潜在的に侵害される可能性のあるシステムに信頼を置くと、インフラストラクチャは機能しなくなる。
ビジネスロジック:ルールに従うこと自体が攻撃手段となった場合、そのビジネスは失敗するだろう。
以下は、典型的な脆弱性事例を構造的にまとめたものです。
1. インフラストラクチャ:制御は正しいが、コンテキストが間違っている。
インフラが機能不全に陥るのは、十分な認識なしに電力が使用された時であり(鍵が盗まれた時ではない)、セキュリティインシデント全体を通して一貫したパターンが見られる。それは、適切な人物が取引に署名し、適切な権限が使用され、システムが設計どおりに機能しているということである。
しかし、資金は結局失われてしまった。これは、システムが真正性のみを検証し、意図を検証していないためである。有効な署名は、誰が署名したかを証明するだけで、署名者が署名内容を真に理解していたことを証明するものではない。検証と理解の間のこのギャップこそが、インフラ崩壊の温床となるのだ。
@DriftProtocol: 彼らは早すぎるタイミングでログオフしてしまった。
取引は有効で、署名も本物だった。ただ、後々それが悪用されるとは予想していなかっただけだ。
それは定期検査の際に承認され、当時は何も問題はなかった。そしてある日、実行に移された。偽造や改ざんは一切なかった。
問題は単純だ。彼らは何かを承認したが、それがいつ使用されるかを管理していなかった。
@Bybit_Official: 彼らは間違った書類に署名しました。
システムは正常に機能しており、署名も有効です。ただ、人々は自分が想定していたものとは異なるものに署名しているだけなのです。
彼らが見たのはごく普通の送金であり、彼らはそれを承認した。しかし、その裏では、ウォレットの支配権が変更されていたのだ。従来の意味では、何もハッキングされたわけではなく、すべてルールに従って行われた。
問題は単純だ。彼らが見たものと、彼らが署名したものは違っていたのだ。
@UXLINKofficial: 彼らにはそうする権利があります。
システムはこの操作を許可しており、権限も有効です。鍵は盗まれておらず、チェックも回避されていません。
管理者権限が変更され、所有権も再分配されました。これらはすべて正当な呼び出しによって行われ、すべてが設計どおりに機能していました。
問題は単純だ。システムには十分な権限が与えられており、それが悪用されることはないという確信がある。
2. 法規: 強制適用されないと仮定します。
コードの脆弱性は、明らかなバグから生じるわけではありません。多くの場合、期待どおりに動作するシステムであっても、あらゆる状況下で正常に動作するとは限らないことから生じます。
規則は存在するが、必ずしもすべての場所で施行されているわけではない。
例外的なケースは、悪意を持って引き起こされるまで無視されます。
数式自体は理論上は機能するが、コードに実装するとクラッシュする。
セキュリティチェックは想定される経路は網羅していたが、実際の攻撃経路は網羅していなかった。
つまり、そのコードは、前提がもはや成り立たなくなった箇所で機能しなくなったということだ。
ブニー:数学の原理は、誤作動を起こすまでは正しい。
システムは監査され、コードが正しいことが確認された。モデルは理論上は完璧に理にかなっており、流動性、価格設定など、すべてが正しいことが検証された。
しかし実際には、ごくわずかな丸め誤差が発生しました。そして、これらの誤差は互いに打ち消し合うのではなく、蓄積されていきました。攻撃者はシステムを破壊したのではなく、単にそれを何度も繰り返しただけだったのです。問題は単純です。数学的な理論は正しいのですが、コードの実装が不正確なのです。
@Balancer: 軽微なエラーが繰り返し発生しています。
システムは正常に機能しており、計算も正確です。各取引における丸め誤差はごくわずかです。
しかし、リセットされるどころか、それは蓄積されていった。攻撃者は一度だけ悪用したのではなく、単一のプロセス内で複数回利用したのだ。
問題は単純だ。小さなミスが何度も繰り返されると、雪だるま式に大きくなり、大きなミスへと発展してしまう。
金星:ルールは存在するが、遍在するものではない。
このシステムには制限がある。チェック機構は実装されているものの、一箇所にしか実装されていないのだ。
代替経路では同じルールは適用されません。攻撃者はシステムを迂回したのではなく、単にそのチェックポイントを迂回しただけです。問題は単純です。あらゆる場所で適用されないルールは、ルールがないのと同じです。
3. ビジネスロジック:システムが誤ったものを信頼した場合…
このシステムは独自のルールに従い、価格を信頼します。価格が上昇すれば、より多くのお金を借りることができます。
そのため、攻撃者は自らの資産を買い上げ、価格を人為的に吊り上げる。するとシステムは彼らが裕福だと認識し、実際に価値のある資産を借り入れることを許可する。そして彼らは現金化して立ち去る。何も問題は起きていない。システムが極めて操作しやすいものを信頼しているだけなのだ。
マンゴー:彼は自分をとても裕福に見せかけた。
システム信頼に基づく価格設定:価格が高いほど→担保が多くなり→融資額が増える。
攻撃者たちは大量の流動性の低いトークンを購入し、価格を吊り上げた。そして、この高騰した価格を利用してプロトコルから実物資産を借り入れた。その後、価格の維持を停止し、価格を暴落させた。担保はもはや十分ではなくなったが、借り入れた資金は消えてしまった。実際には何もハッキングされたわけではなく、システムが操作された価格を信じてしまっただけだった。
インパーマックス:価格変動が激しすぎる。
システムは価格を信頼しているが、市場は弱すぎる。
攻撃者はトークンを借り入れ、流動性の低いプールで取引を行う。価格は予想をはるかに超えて激しく変動する。システムはポジションが危険であると判断し、強制的に清算を行う。攻撃者はこれを仕組んで利益を横取りした。システムに不具合はなかった。単に価格操作があまりにも容易だっただけなのだ。
究極の教訓:生き残り、成功する方法とは?
これらの脆弱性の中で、一つだけ明らかなことがある。それは、お金を失うのにミスをする必要はないということだ。システムがクラッシュした際にリスクにさらされるだけで十分なのだ。
問題はプロトコル自体に欠陥があることではなく、それらが前提条件、状況、価格といった、誤りを生じる可能性のある要素に依存していることにある。したがって、私たちの目標は完璧なシステムを見つけることではなく、それらをどれだけ信頼するかをコントロールすることなのだ。
実際には、これは次のことを意味します。
インターフェースに表示される情報を鵜呑みにしないでください。
ルールが常にあなたを守ってくれるとは限らないことを覚えておいてください。
価格や利回りを絶対的な真実として扱わないでください。
すべての資産を1か所に集中させることは避けるべきです。なぜなら、障害が発生した場合、それは多くの場合、非常に短時間で、予告なしに起こるからです。
生き残るためには、被害を最小限に抑えることが重要だ。つまり、制約を強制できるシステムを利用し、容易に操作できる設定を避け、常に脱出手段を確保しておく必要がある。
DeFiの世界では、システムを信頼するだけでは勝つことはできません。生き残るためには、システムが自分にどれだけの損害を与えるかをコントロールするしかないのです。
