米FBI、DeFi投資家とプロトコルへ注意喚起
米国連邦捜査局(FBI)が、スマートコントラクトの脆弱性をついた犯罪が増加していることを受け、DeFi(分散型金融)の投資家とプロトコル注意喚起を促す文書を8月30日に公開した。
サイバー犯罪者は、DeFiプロトコルが管理するスマートコントラクトの脆弱性を突いて暗号資産(仮想通貨)を盗み、投資家に損失を与えているとしている。なおブロックチェーン分析企業チェイナリシス(Chainalysis)によれば、2022年1月から3月にかけて、サイバー犯罪者は13億ドル(約1,600億円)の暗号資産を盗み、そのほぼ97%がDeFiプラットフォームから盗まれているとのことだ。件数は、2021年の72%、2020年の30%から増加しているという。さらにFBIはサイバー犯罪者のフラッシュローン攻撃、ブリッジの脆弱性に対する攻撃、スリッページリスクへの狙いなども観測しているとのことだ。
このような状況を踏まえ、FBIはDeFi投資家に予防策として「投資前にDeFiプラットフォーム、プロトコル、スマートコントラクトを調査し、DeFi投資に伴う特定のリスクを認識し、さらには独立監査人によるコード監査の実施を確認してください」と助言した。
またFBIはDeFiプロトコルに対して「脆弱性をより迅速に特定し、疑わしい活動の指標に対応するために、リアルタイム分析、監視、コードの厳格なテストを導入すること。スマートコントラクトの悪用、脆弱性、その他の疑わしい行為が検出された場合に投資家に警告することを含む、インシデント対応計画を策定し、実施すること」を要求した。
なおNFTに関する犯罪について、ブロックチェーン調査会社の英エリプティック(Elliptic)が8月24日に発表したところによると、今年7月までの1年間で1億ドル(約136億円)以上が盗まれている状況のようだ。
参考:FBI
デザイン:一本寿和
images:iStocks/domoyega