BeInCryptoとのインタビューで、 ムーブメントラボの共同創設者であるクーパー・スキャンロンは、特にイーサリアム(ETH)のような従来のスマートコントラクトにおける脆弱性について警鐘を鳴らした。これらの弱点が世界の金融の未来に深刻な脅威をもたらすと強調した。
同氏の発言は、暗号資産業界が詐欺やハッキングの急増に苦しんでいる中でのものだ。これらは大きな損害を与え、業界への信頼を損なっている。
Movement Labs共同創設者、スマートコントラクトのリスクに言及
スキャンロンは、スマートコントラクトの欠陥が2024年だけで数十億ドルの損失をもたらしたと指摘した。SolidityScanのデータによれば、2024年には暗号資産のハッキングが149件発生し、14億ドルに達した。
実際、今年、暗号資産コミュニティは史上最大級のハッキングの一つを目撃した。Bybitが標的となり、ハッカーはプラットフォームから15億ドルを主にイーサリアムで流出させた。シングルサイニングトランザクションの脆弱性を悪用し、ウォレットのセキュリティを回避して不正な引き出しを行った。
さらに、3月初旬には、分散型取引所(DEX)アグリゲーターの1inchも重大な侵害を受けた。Fusion v1リゾルバースマートコントラクトの欠陥が原因で、業界を悩ませる脆弱性をさらに示した。
スキャンロンは、これらの事件は徐々に進行するものではなく、脆弱性が悪用されると数秒で発生する壊滅的な流出であると強調した。ブロックチェーンが従来の金融システムと統合が進む中で、状況はより深刻になる。
「金融機関がスマートコントラクトを決済システムや資本市場に統合する際に、これらの欠陥の可能性に対処しなければ、より広範なシステム全体でリスクを増幅させることになる」とBeInCryptoに語った。
共同創設者はまた、スマートコントラクトのセキュリティに関する危険な誤解を指摘した。成功した監査がセキュリティを保証するという信念だ。スキャンロンは、監査は潜在的な脆弱性のごく一部しか明らかにせず、より複雑な攻撃ベクトルを見落とすことが多いと述べた。
さらに、これらのハッキングが日常的に発生していることを強調した。過去2か月で3つの主要なリエントランシーバグが発見されたと述べた。これらの事件は孤立して発生するものではなく、より深い構造的欠陥を示していると警告した。
「イーサリアムでSolidityコードを使用して開発が続く場合、これらの脅威は今後5年間で悪化するだろう。ブロックチェーンの採用が進むにつれて、従来の金融との統合が進むと、より高価値のターゲットが生まれ、複雑さが増すことで攻撃の表面が広がる」とスキャンロンはコメントした。
参考までに、リエントランシーバグとは、スマートコントラクトが外部呼び出しを行った際に、初期の実行が完了する前にコントラクトに再度呼び出しが行われる脆弱性だ。これにより、攻撃者は関数を繰り返し実行し、資金を流出させたり、コントラクトを意図しない方法で操作したりする可能性がある。有名な例は2016年のDAOハッキングだ。
ムーブメントラボの共同創設者は、単純な整数オーバーフローが壊滅的な結果を招く可能性がある例として、Kyber攻撃にも言及した。しかし、何千行ものSolidityコードの中で、開発者や監査者がそのような細かいレベルで脆弱性を現実的に特定することはできないと認めた。スキャンロンは、すべての従来のプロトコルにはこれらの固有のリスクが伴うと主張した。
「主要な銀行、決済プロセッサー、取引所がこれらのシステムの上に構築するにつれて、かつては暗号資産愛好家だけに影響を与えていた脆弱性が、より広範な金融エコシステムを脅かすようになる」と強調した。
これらのリスクに対処するために、同氏は時代遅れのアーキテクチャを超えて、より安全で現代的なデザインを採用することが解決策であると考えている。ムーブメントラボが使用するMoveプログラミング言語に注目を集めた。
スキャンロンは、リソース指向のデザインと形式的検証を通じて一般的な脆弱性を排除することを説明した。Moveは特定の脆弱性のクラス全体を防ぐように設計されていると述べた。
「Moveは既存のスマートコントラクトプラットフォームに対する革命的な改善を表している」とスキャンロンは主張した。
スマートコントラクトと金融システム:統合への道
これらのリスクの中で、スキャンロンはブロックチェーンネットワークには標準化されたセキュリティプロトコルが必要であると主張した。しかし、従来のモデルを直接適用することはできないと強調した。
分散型システムを統合する前に、金融機関はまずブロックチェーンがもたらす独自のセキュリティ課題を理解する必要があると述べた。
「分散型システムを統合しようとする金融機関は、ブロックチェーントランザクションが逆転できないことを理解しなければならない。つまり、ブロックチェーンでは、悪用がしばしば不可逆的である。この基本的な違いは、リスク管理の完全な再考を必要とするが、同時に分散型技術の独自の価値を示している」とスキャンロンはBeInCryptoに明かした。
スキャンロンはまた、規制アプローチの進化の必要性にも焦点を当てた。従来の金融と分散型システムはもはや別々の領域ではなく、ますます統合されつつあると指摘した。
それにもかかわらず、同氏は現在の規制枠組みの多くが時代遅れの懸念に根ざしていると指摘した。これらは主に、顧客確認(KYC)やマネーロンダリング防止(AML)コンプライアンス、投資家保護といった伝統的な問題に焦点を当てている。
これらの枠組みは、ブロックチェーン領域内でシステム的な失敗を引き起こす可能性のある深い技術的リスクを見落としているとスキャンロン氏は警告した。業界が必要としているのは明確さだと同氏は述べた。
「政府は、革新者や開発者が安全で安心なチェーンやアプリケーションを開発するためのリソースと安心感を持てるように、ブロックチェーン全般に関する明確な法律を確立するために取り組むべきだ」とスキャンロン氏は述べた。
同氏は、画一的な基準を強制するのではなく、セキュリティの革新が繁栄できる環境を作ることに焦点を当てるべきだと主張した。
なぜ人間心理が詐欺成功を促すか
スマートコントラクトインフラの脆弱性に対処することに加えて、スキャンロン氏はSNSプラットフォームで蔓延するミームコインの詐欺の増加についても議論した。最近、ハッカーは多くの著名人や業界専門家、政治指導者を標的にし、Xアカウントを乗っ取って詐欺トークンを宣伝している。
スキャンロン氏は、これらの事件が非対称な報酬のために増加していると説明した。最小限の技術的努力で、詐欺師は多大な利益を得ることができる。
「これらのソーシャルエンジニアリング攻撃は、スマートコントラクトの脆弱性とは根本的に異なる。これらはコードの欠陥ではなく、人間の心理を悪用する」とスキャンロン氏はBeInCryptoに語った。
これらの脅威に対抗するために、スキャンロン氏はSNSプラットフォームがより洗練された検出システムを必要としていると強調した。これにより、乗っ取られたアカウントを特定し、詐欺の宣伝を防ぐことができる。また、オンチェーン分析を強化し、勢いを増す前に疑わしいトークン契約を特定して警告することを求めた。
同氏は、プロジェクトの正当性を確認するためのリソースの改善の重要性を強調した。さらに、プロトコルにはより強力な検証手段を組み込むべきだと提案した。
スキャンロン氏は、長期的な解決策は技術の改善にあると結論付けた。同氏は、コード設計からユーザー体験に至るまで、あらゆるレベルでセキュリティを優先するエコシステムを育成することを強調した。スキャンロン氏は、コミュニティが最優先であるべきだと主張した。したがって、これらの脅威から保護することが最も重要である。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
