暗号資産(仮想通貨)業界では、2022年と2023年に数多くの重大なセキュリティ事件が発生しました。ハッキング、プロトコルの脆弱性悪用、取引所の経営破綻など、さまざまな形で投資家やプロジェクトが甚大な被害を受けています。
これらの事件は、DeFi(分散型金融)やCeFi(中央集権型金融)を問わず、暗号資産業界全体におけるセキュリティ対策と規制の重要性を改めて浮き彫りにしました。以下に、この2年間に起きた主要な事件を詳しく振り返ります。
2023年の主なセキュリティ事件
Mixin Networkハック(2023年9月)は、2023年最大級の被害額を記録した事件です。クラウドサービスプロバイダーのデータベースが攻撃を受け、約2億ドル相当のメインネット資産が盗まれました。事件後、Mixin Networkは全ての入出金を停止する事態に追い込まれ、中央集権型インフラへの依存がもたらすリスクが浮き彫りになりました。
Euler Financeハック(2023年3月)では、Ethereum上の借入・貸出プロトコルがフラッシュローン攻撃を受け、USDC、wBTC、stETH、DAIなど約1億9,700万ドルが盗まれました。しかし、その後の交渉により攻撃者が資金の大部分を返還するという異例の結末を迎えました。この事件は、DeFiプロトコルにおける監査の重要性を改めて示すものとなりました。
Multichainハック(2023年7月)では、クロスチェーンブリッジプロトコルから約1億3,000万ドルが不明なウォレットに送金されました。CEOのZhaojun氏が中国警察に拘束されたことに関連しており、プロジェクトの管理体制に致命的な欠陥があったことが明らかになりました。
Atomic Walletハック(2023年6月)では、中央集権型ウォレットサービスがプライベートキーの漏洩により攻撃を受け、3,500万〜1億ドル相当のトークンが盗まれました。Poloniexハック(2023年12月)でも同様にプライベートキーの漏洩が原因で1億ドルのアルトコインが不正流出しました。
Heco BridgeとHTXハック(2023年11月)では、HecoチェーンブリッジとHTX(旧Huobi)のホットウォレットが攻撃を受け、約9,700万ドルの被害が発生しました。
2022年の主なセキュリティ事件
TerraUSD(UST)のデペッグ(2022年5月)は、2022年最大かつ業界全体に波及した事件です。アルゴリズム型ステーブルコインであるTerraUSD(UST)が1ドルのペッグを維持できなくなり、連鎖的な売りが発生。姉妹トークンのLUNA(ルナ)も暴落し、エコシステム全体で約400億ドルが消失しました。この事件は暗号資産市場全体の暴落を引き起こし、いわゆる「クリプトの冬」の引き金となりました。
Celsiusの出金停止(2022年6月)では、暗号資産レンディングプラットフォームCelsiusが突如として出金を停止しました。高利回りを謳って多くの個人投資家から資金を集めていましたが、Terra崩壊の余波もあり運用損失が膨らみ、最終的に破産申請に至りました。
FTXの破綻(2022年11月)は、業界に最も大きな衝撃を与えた事件です。世界有数の取引所だったFTXが経営破綻し、創業者のサム・バンクマン=フリード氏が顧客資金の不正流用により詐欺罪で逮捕・有罪判決を受けました。約80億ドル相当の顧客資金が失われ、暗号資産業界における規制強化の議論を加速させる決定的な出来事となりました。
まとめ
2022年〜2023年に発生した一連のセキュリティ事件は、暗号資産業界が依然として多くのリスクを抱えていることを如実に示しています。プライベートキーの厳重な管理、スマートコントラクトの第三者監査、中央集権的サービスへの過度な依存の回避など、ユーザーとプロジェクト双方が取るべき対策は多岐にわたります。これらの教訓を活かし、業界全体でより安全なエコシステムの構築が強く求められています。