最近のDeFiのハッキング事件を受けて、ブロックチェーンセキュリティの大手企業であるCertoraは、4月30日(木)に「我々は間違ったレイヤーを保護しているのか」と題するライブストリームを開催し、DeFiにおける長年の思い込みに異議を唱えた。何年もの間、業界はスマートコントラクトの監査に重点を置いてきた。しかし、最近の悪用は、攻撃者がもはや契約ロジックの破壊だけに頼っていないことを示唆している。その代わりに、プロトコルをサポートする周辺システムを標的にすることが増えている。
2026年4月は、この変化を顕著に示している。同月は29件のハッキングを記録し、これまでの最高であった1月の16件から81%増加した。
最大のインシデントには、2億9300万ドルのKelpDAO、2億9500万ドルのDrift、1800万ドルのRheaが含まれる。これらのインシデントは、単一の技術的欠陥を共有していたわけではありません。むしろ、エコシステム全体における攻撃ベクトルの広範な拡大を反映している。
CertoraのCEOであるSeth Hallem氏は、Turnkey社のソリューションエンジニアリング責任者であるMichael Lewellen氏と共に、脅威の状況がどのように進化してきたか、またプロトコルチームが適応するために何をすべきかを探りました。ディスカッションでは、明らかな変化が浮き彫りになりました。セキュリティ・リスクは、今やオンチェーン・コードをはるかに超えて、オフチェーン・インフラストラクチャ、運用プロセス、そして人間の行動にまで及んでいる。
変化する脅威の状況
対談の冒頭では、最近話題となったエクスプロイトのレビューが行われた。ルーウェレン氏は、Drift Protocol、KelpDAO、Suiエコシステム内のいくつかのプロジェクトに影響を与えたインシデントを含む、4月中の攻撃の急増を指摘した。これらの攻撃は、従来のスマート・コントラクトの脆弱性には依存していなかった。その代わりに、マルチシグのセットアップ、インフラ、運用方法の弱点を悪用した。
ある例では、攻撃者はソーシャル・エンジニアリングを利用してマルチシグ署名者を危険にさらした。別の例では、攻撃者はバックエンドのインフラに悪意のあるコードを埋め込み、行動するタイミングを待った。これらのアプローチは、より広範な傾向を反映している。攻撃者は現在、より高度な持続的脅威のように振る舞い、迅速なエクスプロイトではなく、長期的な侵入に時間とリソースを投資している。
ハレム氏は、この変化は業界にとって警鐘を鳴らすものだと指摘する。初期のDeFiハッキングでは、単純なコーディングミスが多かった。今日の攻撃者は、忍耐力、協調性、そして複数のレイヤーにまたがるプロトコルの動作を深く理解している。
現代の攻撃におけるAIの役割
人工知能はこの変化をさらに加速させている。ハレムもルーウェレンも、AIツールによって攻撃者はかつてないスピードでプロトコルを分析できるようになったと強調している。コードベース、文書、公開データをスキャンすることで、これらのツールは弱点を素早く特定し、潜在的な攻撃戦略を生み出すことができる。
この発見コストの削減により、悪用の敷居が下がっている。リソースの限られた小規模なプロトコルは、かつて大規模なプラットフォームにのみ適用されていたのと同じレベルの精査に直面するようになった。
同時に、AIは防御的な利点も提供する。セキュリティ・チームは同様のツールを使って脅威をモデル化し、脆弱性を特定し、仮定をテストすることができる。しかし、これによって攻撃者と防御者の間に競争が生まれる。こうしたツールの導入に失敗したチームは、遅れをとる危険性がある。
DeFiチームにとっての当面のセキュリティ対策
ディスカッションの中心テーマは、運用上のセキュリティに焦点を当てたものだった。ルーウェレン氏は、エンドポイント保護、アクセス制御、インフラ強化の重要性を強調した。多くのチームはいまだに、個人所有のデバイス、最小限のモニタリング、緩く定義されたプロセスに依存している。このような慣行は大きなリスクをもたらす。
彼は、いくつかの早急な対策を推奨した。プロトコル
-
重要なアクションのマルチシグしきい値を増やす
-
リスクに応じた権限の細分化
-
ハードウェアベースの認証方法を採用する。
チームはまた、エンドポイント検出システムを導入し、安全なデバイスの使用を徹底し、インシデント対応のために詳細なログを保持すべきである。
ハレム氏は、プロトコルは運用プロセスとリスクプロファイルを整合させる必要があると付け加えた。すべてのアクションに同レベルのセキュリティが必要なわけではありません。日常的なオペレーションは柔軟性を保つことができるが、契約のアップグレードのような影響の大きいアクションは、より厳格な管理と長い承認スケジュールの対象とすべきである。
セキュリティと分散化のバランスという課題
分散化は依然として中核的価値観であるが、強力なセキュリティを達成するためには、しばしば中央集権的な調整と多大なリソースが必要となる。大量の資本を管理する小さなチームは、こうした要求を満たす上で特に難しい問題に直面している。
ハレムは、このダイナミズムをクラウド・コンピューティングの進化になぞらえた。組織は当初、セキュリティ上の懸念から中央集権化に抵抗していたが、やがて大規模プロバイダーが規模を拡大することでより強固な保護を提供できることを認識した。プロトコルがエンタープライズ・グレードのセキュリティ・ソリューションを求めるようになると、暗号インフラにも同様の変化が起こるかもしれない。
継続的なセキュリティへの移行
ライブストリームから得られた最も明確な結論の一つは、継続的なセキュリティ対策の必要性であった。ポイント・イン・タイムの監査では、進化する脅威、変化するインフラ、新しい攻撃手法を説明することはできない。その代わりに、プロトコルは継続的なモニタリング、定期的な脅威のモデル化、システムの継続的な検証を採用しなければならない。このアプローチは、セキュリティを1回限りのチェックリストではなく、運用機能として扱うものである。
ルーウェレン氏は、攻撃者は適応し続けることを強調した。あるレイヤーがセキュアになれば、攻撃者は別のレイヤーをターゲットにする。したがって、プロトコルはシステムを全体的に捉え、単一障害点を可能な限り排除しなければならない。
DeFiの新しいセキュリティの現実
Certoraのライブストリームは、DeFiのセキュリティをどのように理解すべきかという根本的な転換を強調した。スマートコントラクトは依然として重要だが、もはや主要な障害点ではない。インフラ、ガバナンス、人的プロセスを含むより広範なエコシステムが、今や真の攻撃対象領域を定義している。
プロトコルが成長し、より多くの資本を集めるにつれて、それらはますます洗練された敵に直面するだろう。この課題に対処するには、より優れたコード以上のものが必要だ。テクノロジー、オペレーション、人間の意識を統合したセキュリティ戦略への包括的なアプローチが必要なのです。
ソラナフロアの続きを読む
オンチェーン市場は、$PRINT、$SPCデビューが悪い終わりとして、新しい打ち上げを拒否する
Metaは、Solana上のクリエイターのための$USDC支払いをロールアウトします。
サークルは盗まれた資金を凍結すべきだったか?
