DeFiは北朝鮮ハッカーにとって「現金自動支払機」になっている

ブロックチェーンデータ分析組織Chainaliesの最新レポートによると、2022年にはDeFiがマネーロンダリングとハッキングという2つの主要な犯罪行為の主な標的となるだろう。

同庁のデータによると、2022年には17億ドル相当の暗号化資産が盗まれ、その97％は主に2件の衝撃的な盗難によるDeFiプロトコルによるものとなる。3月末にはRoninクロスチェーンブリッジが攻撃され、 6億ドル相当の暗号資産が盗まれ、2月にはクロスチェーンプロトコルのワームホールが攻撃され、3億2千万ドルが盗まれた。報告書は、2022年までに8億4000万ドル以上の盗まれた資金が北朝鮮関連のハッカーに流れたと概説している。

ハッキング攻撃に加えて、DeFiを通じたマネーロンダリング活動もここ数年増加し続けており、犯罪行為に関連する暗号化資産の69%がDeFiプロトコルに吸収されている。チェイナリシスは、北朝鮮関連の悪名高いハッカーグループ、ラザラス・グループの例を挙げ、昨年、複数のプロトコルを通じて9,100万ドル相当の暗号資産を洗浄し、盗まれた暗号資産をETHとBTCに交換し、集中取引所に送金した。

チェイナリシスは、ほとんどのDeFiプロトコルには「ユーザーが1つのトークンを別のトークンと交換できるようにする」機能があると考えていますが、これらのプロトコル上での資産の移動を追跡するのは難しく、ほとんどのDeFiプロジェクトにはKYC要件が欠如しており、犯罪者はより魅力的です。

5月12日、ブロックチェーンデータ分析機関であるチェイナリシスは、レポート「盗難、マネーロンダリング、NFT市場操作がWeb3におけるセキュリティとコンプライアンスの重要性を強調する」のプレビューブログで、DeFiプロトコルがハッカー攻撃の好ましい標的であると結論付けた。 。

DeFi (分散型金融) は一般に、ブロックチェーン ネットワーク上に構築された分散型金融プロトコルを指し、ブロックチェーンの価値伝達機能と透明性を利用して、銀行、通貨基金、金融商品やサービスなどの従来の金融サービスを構築することを目的としています。 、これらのプロトコルでは、多数の暗号化資産が保存され、流通しています。

チェイナリシスは、2020年初頭以来、すべての仮想通貨プラットフォームから盗まれた資金のうちDeFiプロトコルが占める割合が増加し、2021年には盗まれた資金の大部分が失われたと指摘した。 5月1日の時点で、2022年に盗まれた暗号化資産16億8000万ドルのうち97％がDeFiプロトコルによるものだった。

特に、Ronin BridgeとWormhole Networkを標的とした2つのDeFi関連のハッキングでは、盗まれた暗号資産の価値が2022年第1四半期に史上最高額に達した。

さらに悪いことに、DeFiプロトコルから盗まれた暗号化資産のほとんどが、「特に2022年に」北朝鮮関連のハッカー組織に流出したという。これは年初来最大の8億4,000万ドル以上で、完全にDeFiプロトコルのハッキングに基づいていた（北朝鮮のハッカーは、DeFiプロトコルや集中サービスの他のハッキングにも関与している可能性がある）。

今年3月、イーサリアムのサイドチェーンRoninのクロスチェーンブリッジがハッキングされて6億2,500万米ドルが失われた後、FBIは声明で、ハッカーグループLazarus GroupとAPT38が不正行為を行ったことを「確認」できたと発表した。同省は、財務省やその他の米政府パートナーと協力して、サイバー犯罪や暗号資産窃盗を含む北朝鮮による違法行為の摘発と対抗を続けると述べた。

複数の暗号資産ベースのハッキングで告発されている北朝鮮のハッカー集団であるラザラス・グループとAPT38は、2017年に暗号資産5億7,100万ドルを吸い上げることに成功したと伝えられている。ブルームバーグの報道によると、米国財務省は4月、Lazarusグループに関連するイーサリアムアドレスを制裁リストに追加した。

チェイナリシスは報告書のプレビューブログで「マネーロンダリングも深刻な問題だ」と述べ、過去2年間で違法なアドレスから暗号資産サービス機関に送金された資金総額に占めるDeFiの割合が増加し、2022年までに2020年までにDeFiが占める割合が増加したと述べた。 , DeFiプロトコルは不法資金の最大の受け手となっており、犯罪行為に関連するアドレスに送られた全資金の69％を占めているが、2021年全体ではわずか19％となっている。

チェイナリシスはその理由を分析した：DeFiプロトコルではユーザーが「ある暗号通貨を別の暗号通貨に」取引できるが、集中型サービスとは異なり、多くのDeFiプロトコルはユーザーからの入力を必要としないため、資金の流れの追跡がより複雑になる可能性がある。そこで得られる情報は、犯罪者にとってより魅力的なものになります。

マネーロンダリングに関するデータ追跡と調査において、チェイナリシスは北朝鮮ハッカーも発見した。

同庁は2021年の事件を引用し、当時悪名高かったラザルス・グループが集中型取引所から9100万ドル以上相当の暗号資産を盗んだ後、資金洗浄に複数のDeFiプロトコルを使用したと述べた。

Chainalies は、ハッカーが最初にさまざまな ERC-20 トークンを盗み、その後、さまざまな DeFi プロトコルを使用してこれらのトークンをイーサリアムと交換し、ハッカーがイーサリアム (ETH) をミキサーに送信し続け、その後、再び交換するために DeFi プロトコルを使用したことを指摘しました。ビットコイン（BTC）に交換し、その後BTCをいくつかの集中取引所に転送して清算して現金を受け取ります。 「これはハッカーがマネーロンダリングのためにDeFiプロトコルを悪用している一例にすぎません。」

Chainalies が提供する全体的なデータから判断すると、過去 3 年間で、暗号化資産エコシステム全体の中で違法行為はそれほど目立たなくなりましたが、DeFi は暗号化資産分野の初期の頃と同じ成長の痛みを経験しているようですDeFi市場では違法行為が増加しています。同庁はブログ投稿で、「これらの違法行為は、Web3開発におけるセキュリティとコンプライアンスの重要性を示している。ユーザーは自信を持ってこのテクノロジーを採用し、業界を動かし続けることができる」と指摘した。