週末に、10万ドルが盗まれました ラリキャピタルの分散型金融プロトコルのエクスプロイト。 ハッカーはスマートコントラクトを操作して大量のETHトークンを引き出し、プロトコルの供給を枯渇させました。 Rariは、影響を受けたユーザーを補償する計画をすでに作成していますが、このエクスプロイトは、分散型金融プラットフォームからの一連の数百万ドルの盗難の最新のものにすぎません。

たとえば、今年の初め、EasyFiはソフトウェアの脆弱性により60万ドルもの損失を出しました。 ForceDAOは367,000月上旬にXNUMXドルを失いました。

2021年XNUMX月のiFXEXPOドバイでお会いできることを楽しみにしています。

CrossTowerのリサーチアナリストであるMartinGasparは、Finance Magnatesに次のように語っています。「TheBlockによると、120年にDeFiハッキングで約2020億2021万ドルの資金が盗まれました。」 しかし、「これは300年にすでに超えられており、これまでに約XNUMX億ドルのエクスプロイトが発生しています」と彼は述べています。 エクスプロイトのリスト DeFiメディアプラットフォームによって維持されます Rekt。

ハッキングやエクスプロイトに加えて、DeFiエコシステムは、マネーロンダリングやその他の金融犯罪の繁殖地として規制当局の標的にもなっています。 偽のDeFiプラットフォームも登場し、その後、ますます多くの「ラグプル」詐欺ですぐに姿を消しました。

DeFi関連のサイバー犯罪の増加の原因は何ですか？

DeFiが成長するにつれて、ハッカーや犯罪者はお金を追いかけています

DeFiセクターにおける犯罪の増加の主な要因の2021つは、主な要因ではないにしても、DeFiがますます大きくなっているという単純な事実です。 MartinGasparはFinanceMagnatesに、「XNUMX年のDeFiプロトコル全体で、より高い合計値ロック（TVL）、つまり預金は、攻撃者をさらに刺激する可能性がある」と語った。

実際、1年2021月15.1日には、88.6億ドルがDeFiプロトコルに「ロック」されていました。 プレス時（わずかXNUMXか月後）には、その数字はXNUMX億ドル以上に膨れ上がっていました。

DeFiが成長するにつれ、ハッカーはそのお金を追いかけてきました。 Chargebacks911の共同創設者兼最高執行責任者であるMonicaEaton-Cardoneは、Finance Magnatesに対し、介入がなければ、この傾向は衰えることなく続く可能性があると語った。

並行する現象は、一般的に暗号通貨業界の成長とともに観察することができます。 時価総額が高くなるにつれて、犯罪は大きくなりました。 さらに、「昨年、COVIDの封鎖により、何百万もの消費者が初めてeコマースと宅配に依存することを余儀なくされたとき、サイバー犯罪が大幅に増加しました」とモニカは指摘しました。 「オンライン買い物客は、デジタルの世界がどのように機能するかを本当に理解していなかったため、だまされました。」

同様に、 より多くの新規ユーザーがDeFiスペースに参入し続けるにつれて、 それらは悪意のある攻撃者のより大きな標的になる可能性があります。 「率直に言って、経験の浅い消費者は間違いを犯し、詐欺師や泥棒に対してより脆弱です」とモニカは言いました。 「何百万もの経験の浅い投資家がdefiプラットフォームに移行した場合、サイバー犯罪者は確かに待っています。」

「暗号ハッカーはすでに毎年数十億を盗んでいます。 私を信じてください、彼らは新しい、経験の浅いターゲットの急速な流入の見通しで唾液を流しています。 Defiは、誰にとっても簡単に使用できるわけではありません。 コストのかかる間違いにつながる可能性のある、そして最も確実にそうなるであろう複雑さがあります。」

DeFiの世界で安全を保つ

新しいユーザーに加えて、DeFiプラットフォームの急増により、多くの新しいDeFiプラットフォームが作成されました。 そのため、一部のアナリスト DeFiブームを2017年のICOバブルと比較しました、多くの新しいプロジェクトが作成され、現金を手に入れるために放棄されたとき。

状況は完全に同じではありませんが、すべてのDeFiプラットフォームが同じように作成されているわけではないという事実は変わりません。 そのため、一部の人は他の人よりも攻撃に対してはるかに脆弱である可能性があります。 BankersByDay.comの創設者でもあるフィンテックコンサルタントのGauravSharma氏は、Finance Magnatesに対し、一部のプラットフォームは「オンラインオペレーションを拡大するためにスクランブルをかけ、セキュリティを確保して抜け穴を作るのに十分な時間がなかった」と語った。

そのため、CrossTowerのMartinGasparはFinanceMagnatesに、「最も一般的な犯罪は、攻撃者が開発者や監査人が見落とした方法でコード内の関数を使用するエクスプロイトのようです」と語っています。

「これにより、通常、プール内の資産を意図したよりも多く交換したり、プロトコルから資金を引き出したりすることができます」と彼は言いました。

したがって、DeFiスペースには依然として大量の「購入者の注意」があります。ユーザーは、分散型ファイナンスエコシステムで安全を維持するために、表面を超えて移動する必要があります。いくつかの監査で、少なくとも数か月間エクスプロイトが発生していません」とマーティン氏は述べています。

「そうは言っても、最も試行錯誤されたプロトコルでさえ、何らかの形で悪用される可能性があるというリスクは常にあります。」

「大きな未解決の問題は、進化する規制要件が何を意味するかです。」

そして確かに、意図せずに（または意図的に）エクスプロイトに対して脆弱なままになっている可能性のあるDeFiプラットフォームがありますが、業界内の安全基準はDeFiに対して徐々に発展しています。

Digital Asset Research（DAR）の会長であるDoug Schwenkは、FinanceMagnatesに次のように語っています。

したがって、「大きな未解決の問題は、進化する規制要件が何を意味するかということです」と彼は続けました。

「FATFは最近、分散型取引所や他のdefiシステムがKYCやAMLなどの従来の金融機関コンプライアンスを実装する必要があることを示唆する可能性のあるコメントのための協議を発表しました」と彼は説明しました。プラットフォームが実現すれば、defiプラットフォームになります。」

確かに、彼らはそうするでしょう。 現在、ほとんどのDeFiプラットフォームのセールスポイントのXNUMXつは、完全に匿名で使用できることです。 一方では、これにより、従来の金融業界の基準に従って自分自身を識別する手段を持たない可能性のある人々の参入障壁が取り除かれます。 一方で、これにより、マネーロンダリングやその他の種類の金融犯罪がチェックされないままになる可能性があります。

「Defiプラットフォームは、少なくとも部分的には、特定の銀行登録をバイパスするため、魅力的です」と、Chargeback911のMonicaEaton-CardoneはFinanceMagnatesに語りました。 「スマートフォンを持っている人なら誰でも貸したり借りたりできます。 顧客の確認はそれほど厳密ではありません。 そのため、その性質上、defiプラットフォームはより脆弱になります。」

「規制されていないことに伴う経済的自由を切望しているため、これはトリッキーなバランスを取る行為ですが、同時に、消費者は規制によってのみもたらされる保護を期待しています。」

そのため、DARのダグシュウェンク氏はファイナンスマグネイツに、「規制当局による最大の懸念はマネーロンダリングである可能性があります。

そして確かに、規制の波はまっすぐにDeFiに向かう可能性があります。 CrossTowerのMartinGasparは、Finance Magnatesに、「法執行機関は、パブリックブロックチェーンでのユーザーアクティビティを追跡できるブロックチェーン分析ソリューションに投資してきました」と語っています。

"加えて、 金融活動タスクフォース（FATF）は、最近のガイダンスで提案しています DeFiプロトコルを含む可能性のある仮想資産サービスプロバイダー（VASP）は、それらと対話するユーザーに関する情報を収集する必要がある可能性があります。」

サイバー脅威の性質が変化すると、プラットフォームもそれに伴って変化する必要があります

結論はこれです：DeFiが成長するにつれて、犯罪の量も増加します。 したがって、規制を抑制しようとして、規制の量も増え続けるでしょう。

「サイバーセキュリティは、猫とネズミの永遠の終わりのないゲームであり、双方が常にお互いを上向きにしようと努力しています」と、モニカ・イートン・カルドンはファイナンス・マグネイツに語った。 「しかし、今日のゲームでは、双方がより良いネズミ捕りを構築しようとしています。 双方は研究開発に投資しています。 それはハイテク軍拡競争になり、善人は技術を使用して構築と保護を行い、悪人は技術を使用して侵入とリバースエンジニアリングを行います。 「「

「さまざまな金融プラットフォームが10年後にどのようになるかは誰にもわかりませんが、サイバー泥棒が現在のプラットフォームを時代遅れにするため、今日とは著しく異なって見えることを保証します」と彼女は続けました。 コードが盗まれたり、侵害されたり、解読されたりする可能性があります。 残念ながら、時間は犯罪者の側にあります。

「サイバー脅威の性質が変化すると、プラットフォームもそれに伴って変化する必要があります。または、そのために消滅する必要があります。」