クロスチェーンブリッジへのハッキング攻撃、今年だけで20億ドルの仮想通貨が流出

　　Stephen Katte 2022年08月04日 14:30 クロスチェーンブリッジへのハッキング攻撃、今年だけで20億ドルの仮想通貨が流出

　　ニュース

　　クロスチェーンブリッジへのハッキングは、2022年に盗まれた仮想通貨全体の69％を占め、その損失額は20億ドルに達している。

　　このレポートは、ブロックチェーン分析会社チェイナリシスが8月2日に発表したもので、今年に入ってから13件のトークンブリッジへのハッキングがあり、直近では1億9000万ドルのNomadブリッジのインシデントがあったと指摘している。

　　2022年第1四半期は、2021年以降で最も多くの仮想通貨が盗まれた四半期だった。3月下旬のRoninブリッジへの攻撃により、6億2400万ドル相当のイーサ（ETH）とUSDコイン（USDC）が盗まれたことが影響した。

　　Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it.

　　— Chainalysis (@chainalysis) August 2, 2022

　　クロスチェーンブリッジは、ブロックチェーンブリッジとも呼ばれ、あるブロックチェーンネットワークから別のブロックチェーンネットワークに仮想通貨を転送するために設計されている。

　　チェイナリシスの説明によると、ブリッジの設計は様々だが、ユーザーは通常、あるチェーンからブリッジプロトコルにトークンを預け入れ、それがコントラクトにロックされる。その後、ユーザーは別のチェーンでパラレルトークンに相当するものを発行される。

　　ブリッジの脆弱性

　　チェイナリシスのレポートによると、「ブリッジは 受け手のブロックチェーン上の“ブリッジされた”資産を支える資金の中央保管ポイントを備えている」ため、しばしばターゲットとして狙われることになる。

　　「スマートコントラクトや中央管理のカストディアンなど、資金の保管方法にかかわらず、その保管場所がターゲットになってしまう」

　　一部の専門家によると、効果的なブリッジ設計はまだ発展途上であり、一部の開発者はセキュリティプロトコルに対する理解が比較的浅く、そのプロトコルはハッカーに悪用されやすいという。

　　直近の攻撃のほぼ2週間前にツイッターに投稿された7月22日のツイートで、Nomad創設者ジェームズ・プレストウィッチ氏は、「スタンダードな防御を構築できるほどチェーンのセキュリティモデル全体に精通するまで少なくともあと1、2年はかかるだろう」と述べている。

　　「クロスチェーンシステムでは、まだ攻撃に関するノウハウが蓄積されておらず、人々は一般的な攻撃が何であるかを知らないため、防御することができないのだ」

　　チェイナリシスによれば、かつて中央集権的な取引所はハッカーの格好の標的だったが、セキュリティ・プロトコルの進歩により、サイバー攻撃の成功率は低下しているという。

　　チェイナリシス、ブリッジを含む仮想通貨サービスは、セキュリティのアップグレードとトレーニングへの投資を早急に開始すべきであると強調している。

　　「このような問題に対処するための貴重な第一歩は、プロトコルを構築する人とそれを評価する投資家の両方にとって、非常に厳格なコード監査がDeFiのゴールドスタンダードになることかもしれない。やがて、最も強く、最も安全なスマートコントラクトは、開発者が構築するためのテンプレートとして機能するようになるだろう」