仮想通貨160億ドルの損失、40%は秘密鍵流出が原因だった

秘密鍵の盗難が仮想通貨ハッキング被害の4割を占める実態

仮想通貨業界におけるハッキング被害は深刻さを増している。DeFiLlamaのデータによると、ブロックチェーンプロジェクトは総額169億ドルをハッキング、DeFiエクスプロイト、ブリッジ攻撃によって失っている。驚くべきことに、この莫大な損失のうち約40%は、ブロックチェーン技術やスマートコントラクトの脆弱性ではなく、秘密鍵(プライベートキー)の盗難に起因していることが判明した。一般的に秘密鍵は銀行口座のパスワードに相当するもので、これが流出すれば資金が盗まれる仕組みは従来の金融システムと変わらない。しかし仮想通貨の場合、パスワード忘却時のような救済措置が存在しないため、秘密鍵の管理がより重要な課題となっているのだ。

秘密鍵漏洩はなぜ発生するのか、その具体的なメカニズム

秘密鍵流出の手口は主に2つに分類される。一つは、攻撃者が推測や総当たり攻撃(ブルートフォース攻撃)によってユーザーの秘密鍵を割り出す方法だ。もう一つは、秘密鍵がどのような経路で漏洩したか不明なまま盗まれるケースである。これらのハッキング手法がブロックチェーン全体の損失の約40%を占めているという事実は、仮想通貨業界の脅威がテクノロジーの問題というよりも、運用セキュリティにあることを示唆している。CertiKなどのセキュリティ企業の報告によれば、プロジェクトがスマートコントラクトのセキュリティに投資を集中させた結果、鍵管理などの他の重要領域が無防備になってしまっているという。要するに、攻撃者は最も脆弱な部分を狙い、秘密鍵という「いびつな弱点」を繰り返し突いているわけだ。

マルチパーティ計算とアカウント抽象化による秘密鍵依存の脱却

業界は秘密鍵の脆弱性問題に対処するため、新しい技術アプローチへの転換を進めている。Pharosの共同創業者兼CEOであるWish Wuは、「業界全体が秘密鍵脆弱性の解決に向かっているが、その進展は均等ではない」と指摘する。注目される解決策の一つが「マルチパーティ計算(MPC)」技術で、これは秘密鍵を複数の当事者に分散させることで、単一の鍵に依存するリスクを軽減する。また「アカウント抽象化」という手法も進展しており、これにより秘密鍵に対する依存性を低減させることが可能になる。さらに業界全体として、鍵管理のプロセスや運用セキュリティ体制を強化し、攻撃実行をより困難にする取り組みが加速している。ZK Proof Layer Cysicの創業者Le Fanは「秘密鍵ハッキングは暗号学の失敗ではなく、鍵管理の失敗であり、業界がこれを誤認識している」と述べ、数学的な暗号技術自体は破られていない点を強調している。つまり、この危機の本質は技術開発ではなく、運用体制と管理プロセスの改善にあるのだ。

目次