累計被害2.5兆円のDeFiハック、専門家が指摘する改善策とは

分散型金融（DeFi）の世界でセキュリティに対する考え方の転換が迫られています。DeFiLlamaによれば、DeFiを標的にしたハッキングの累計被害総額は165億ドル（約2.5兆円）に達しています。

4月に発生したKelpDAOのブリッジ攻撃では攻撃者がRPCインフラを侵害し、1対1のDVN（検証ノード）設定に偽データを注入。約11万6500枚のrsETHが不正に発行され、これが大手DeFiプロトコルのAaveに担保として提供された結果、Aaveは約2億ドルの不良債権を抱えることになりました。

AaveはDeFi最大の貸付プロトコルとして260億ドル以上の預け入れを誇っていただけに、業界に大きな衝撃を与えました。

DeFiはこれまでセキュリティよりも成長・統合・流動性・スピードを優先する傾向にありました。マルチシグの管理、サプライチェーンの堅牢化、リアルタイム監視、緊急時対応手順といった基本的なセキュリティ対策が軽視されてきた結果、ハッキング被害が発生し続けているとみられています。

今後の改善策として専門家たちはガバナンスの独立性強化、AIを活用したリアルタイムリスク監視、サーキットブレーカーの導入、継続的なセキュリティ審査の義務化などを挙げています。

DeFiが技術的な優位性を活かしつつ機関資金を引き付けるためには、運用面での成熟が不可欠な局面を迎えているといえそうです。