2023年5月、詐欺やハッキングによる被害は5400万ドル(約75億6000万円、1ドル140円換算)を超えた。ブロックチェーンセキュリティ会社De.Fiのレポートで明らかになった。
4月の1億150万ドルからはほぼ半減しており、ユーザーや開発者のセキュリティへの取り組みが改善していることを示している。しかし、4月は被害のうち220万ドルが回収されたが、5月は回収できた金額はゼロ。
BNBチェーンが大部分
レポートには、ブロックチェーンごとの発生情報や、ラグプル(出口詐欺の一種)、エクスプロイト(脆弱性につけ込んだ攻撃)、フラッシュローン攻撃といった種類別の発生情報がまとめられている。
被害はBNBチェーンが大部分を占め、3700万ドルを超えた。イーサリアムは被害が最も小さく、200万ドル強。
上位10件を見てみると、P2Pブロックチェーン金融プラットフォームFintochがスマートコントラクトのエクスプロイトによって5月の最高額となる3170万ドルの損失を被った。アービトラム(Arbitrum)のJimbos Protocolはラグプルによって750万ドル、BNBチェーン上のDeFi(分散型金融)プロトコルDeus Financeもスマートコントラクトのエクスプロイトにより620万ドルを失った。
以下、Tornado Cash、Mother、WSB Coin、Linda Yaccarino、Block Forest、SNOOKER、landが続き、被害は14万5000ドル〜73万3000ドル。
ラグプルが最多
種類別ではラグプルが依然として最も多くて12件、被害金額は3700万ドルにのぼった。エクスプロイトは9件で880万ドル。フラッシュローン攻撃は5件と件数は少なかったものの、890万ドルの大きな損失につながった。出口詐欺は2件で、被害は17万7000ドル。
ラグプルとは、出口詐欺の一種を指すスラング。一般的には、まず開発者がソーシャルメディア上で信頼を獲得し、プロジェクトを誇大宣伝して多額の資金を集める。プロジェクトのトークンが提供された後に、開発者側が保有コインを大量に売却するなどで流動性を奪うものを言う。
フラッシュローン攻撃は、トレーダーがスマートコントラクトを使用して貸し手から無担保で資金を借りることを可能にする攻撃を言う。攻撃者は通常、フラッシュローン攻撃によってプロジェクトのトークン価格を操作し、資金を流出させる。そのため、ガバナンストークンがターゲットになることが多く、5月は19件、被害金額は330万ドルに達した。
分散型取引所(DEX)の被害は3件、400万ドルの被害。ステーブルコインは1件だが、1件あたりでは最も大きな被害となる620万ドルにのぼった。
他のカテゴリー──イールドアグリゲーター(レンディングなど利回り投資を自動で最適化するサービス)、ゲームおよびメタバースのアプリケーション、NFT、中央集権型暗号資産プラットフォームなど──では、損失は報告されなかった。レンディングプロトコルも被害を受けなかった。
|翻訳:coindesk JAPAN
|編集:林理南、増田隆幸
|画像:De.Fi
|原文:Crypto Investors Lost $54M to Rugpulls, Scams in May: Blockchain Security Firm De.Fi
