Crypto

BNBチェーン、創設来の損失は1.64兆円に…ハッキングと詐欺で大打撃

By Barry Stearns

7/11, 13:12 EDT
Bitcoin / U.S. dollar
ethereum USD
article-main-img

主なポイント

  • BNBチェーンは設立以来、ハッキングやラグプルで合計16.4億ドルの損失を被っている。そのうち12.7億ドルがハッキング、3.68億ドルがラグプルによるものだ。
  • BNBチェーンで最大のラグプルは2022年11月のDeFiAIによる4000万ドルの詐欺事件だった。
  • 過去の損失にもかかわらず、最近のハードフォークにより脆弱性が減少し、今年度の損失は3800万ドルにとどまっている。

BNBチェーンのラグプル問題

バグバウンティプラットフォームのImmuneFiの報告によると、BNBチェーンはラグプルの最大の舞台となっている。設立から7年間で、BNBチェーンはハッキングとラグプルで合計16.4億ドルの損失を被った。そのうち12.7億ドルがハッキング、3.68億ドルがラグプルによるものだ。ラグプルとは、開発者が資金を盗み出す目的で意図的にプロジェクトを立ち上げ、その後放棄するという詐欺行為のことである。

この報告書では228件のラグプル事例が取り上げられており、最大のものは2022年11月のDeFiAIによる4000万ドルの詐欺事件だった。これに対し、第2位の大手ブロックチェーンであるイーサリアムでは、36億ドルの損失のうち4.4%しかラグプルによるものではない。ImmuneFiは、BNBチェーンの脆弱性の原因を、開発者によるフォークコードの使用や、「簡単に金銭を得る方法」に惹かれがちなコミュニティーにあると指摘している。

こうした課題にもかかわらず、BNBチェーンは損失を減らすための取り組みを行っている。昨年、ネットワークの脆弱性に対処するためZhangHeng、Plato、Hertzのハードフォークが実施され、大幅な損失減少につながった。今年に入っても損失は3800万ドルにとどまっている。しかし、BNBチェーンはVenus Protocolのネイティブトークンの価格操作による2億ドルの損失や、Qubit Financeのハッキングによる8000万ドルの損失など、数多くの攻撃にも見舞われてきた。

暗号資産市場における不正な資金の流れ

Chainalysisの調査によると、疑わしいデジタルウォレットから2019年以降、暗号資産市場全体で約1000億ドルの不正な資金が流通していることが明らかになった。この不正な資金の流れには、人気のあるステーブルコインや中央集権型取引所が関与していることが多い。ステーブルコインは現金や債券による準備金で1ドルの価値を維持することを目指しているが、不正な取引量の大半を占めるようになっている。疑わしい資金の流れの半分以上が中央集権型取引所に流れ込んでいる。

世界各国の当局は、マネーロンダリングやテロ資金供与などの犯罪に使われるステーブルコインや仮想資産プラットフォームの規制を強化している。しかし、犯罪者たちはこれらのルールを回避する方法を見つけ続けている。Chainalysisのリサーチディレクター、キム・グラウアー氏は「エコシステムは絶えず変化しており、新しい暗号資産や犯罪者の利用用途が登場し、マネーロンダリングの手口もますます巧妙化している」と述べている。

ステーブルコインの総市場価値は、2021年初頭の290億ドルから現在1600億ドル以上に急増している(DeFiLlamaのデータ)。最大手のTetherのUSDTが69%のシェアを占め、次いでCircleのUSDCが21%となっている。ステーブルコインは主に暗号資産の投機家による資金の駐車に使われているが、決済や送金にも利用されている。トレーサビリティが高いにもかかわらず、犯罪者たちはこれらを利用し続けており、当局がこれらを凍結することができる。

Huione Guarantee社と世界規模の詐欺

カンボジアの与党関係者とつながりのあるオンライン金融プラットフォーム「Huione Guarantee」が、110億ドルにも上る世界規模の詐欺に関与していたことが、Wiredの報告で明らかになった。このプラットフォームは、Telegramで行われるピアツーピアの取引のための預金・エスクロー機能を提供しており、ディープフェイクの詐欺、マネーロンダリング、豚の屠殺詐欺などのサービスを提供している。豚の屠殺詐欺とは、被害者を誘い込んで金銭的に搾取する手口である。

ユーザーはほとんどUSDTを使って取引を行っている。暗号トレーサビリティ企業のEllipticは、USDTのブロックチェーントレーサビリティによってこれらの資金の流れを追跡できた。Ellipticの共同創設者兼最高科学責任者のトム・ロビンソン氏は「Huione Guaranteeが当初からこのような目的で設立されたかどうかは定かではないが、現在では主にオンラインの詐欺師たちの市場となっている」と述べている。

Huione Guaranteeは、カンボジアの大手コングロマリートHuione Groupの一部で、カンボジアの首相であるフン・マネット氏を含む与党フン一族とつながりがある。Huione Guarantee社の関係者には連絡が取れなかった。同社のウェブサイトには、顧客の具体的な事業内容を理解せず、一方が商品を受け取り、他方が代金を受け取ることを保証するだけだと記載されている。