ブロックチェーンの活用領域の拡大とともに、サイバー攻撃による被害も増加しています。特に、巨額の資金が流れ込む暗号資産やDeFi(※)は、ハッカーにとって恰好の標的です。そこで本記事では、ブロックチェーンのセキュリティ問題の解決に向けた取り組み、今後の成長の可能性について考察します。
(※)日本語で分散型金融という。銀行のような中央集権型の金融ではなく、管理者が分散している金融システムのこと。
ブロックチェーン技術はネットワーク上にある端末同士を接続して、暗号化した取引記録を分散的に処理や記録を行うことでセキュリティ性と耐改ざん性を高めています。
しかし、100%安全というわけではありません。スマートコントラクト(ブロックチェーン上で契約を自動的に締結する仕組み)のプログラムやブロックチェーンネットワーク、あるいはソフトウェアの脆弱性を狙うサイバー攻撃のリスクに晒されています。
仮想プライベートネットワークセキュリティ企業のアトラスVPNの調査によると、2022年第1四半期のブロックチェーンを標的とするサイバー攻撃は合計78件(前年同四半期比136%増)、総額13億ドル弱(約1,742億円)と過去最大を記録しました。
この中には、暗号資産市場の被害額としては過去最大の6億ドル(約804億円)が流出したNFT(非代替性トークン)ゲームのAxie Infinity(アクシー・インフィニティ)のハッキング事件も含まれています。
ブロックチェーン上のハッキングには様々な手口が使われていますが、アプリケーションやAPI(※)の脆弱性を突いたものが大半を占めています。
(※)アプリケーション・プログラミング・インタフェースの略称。ソフトウェアの一部機能を共有する仕組みのこと。
Axie Infinityのケースでは、ゲームを動かす基盤であるイーサリアムとAxie Infinityのサイドチェーン「Ronin Network(ローニン・ネットワーク)」をつなぐ「Roninブリッジ」がハッカーの標的になりました。
Roninブリッジは、異なるブロックチェーン間に互換性を持たせるためのアプリケーションです。ブロックチェーンブリッジを利用することで、「Aのブロックチェーン上にあるデジタル資産をBに移動する」といったことが可能になります。Axie Infinityは、この仕組みを利用してトークンを転送していました。
脆弱性の克服がサイバー攻撃対策で重要なカギを握っているにも関わらず、課題を解決するためのセキュリティシステムはほとんど開発されていないのが現状です。
マイアミを拠点とするサイバーセキュリティ・スタートアップ、Halborn(ハルボーン)は、このような市場のギャップに着目しました。Web3.0環境(ブロックチェーン技術を応用したサービス)で動作するセキュリティシステムの開発に取り組むことにより、設立からわずか3年でブロックチェーンセキュリティ分野の世界的パイオニアとしての地位を確立しました。
同社はスマートコントラクトおよびコードの監査、クラウドやWebアプリへの侵入テスト(擬似攻撃による診断)などを通じて、セキュリティシステムやブロックチェーンプラットフォームの脆弱性を特定し、適切なセキュリティ対策を提供しています。
米暗号資産取引所Coinbase (コインベース)や、米ブロックチェーンプラットフォームのAva Labs(アヴァ・ラボ)と提携し、暗号資産Avalanche(アバランチ)やSolana(ソラナ)の開発元など、世界中に250 を超えるクライアントを有しています。
2022年7月のシリーズA(成長段階にあるスタートアップ)の資金調達ラウンドでは、米プライベートエクイティのSummit Partners(サミット・パートナーズ)や分散型技術に特化したVCファンドのSky Vision Capital (スカイ・ビジョン・キャピタル)、Digital Currency Group(デジタル・カレンシー・グループ)などから、総額9,000万ドル(約120億万円)を調達しました。
日本においてもコンピューターセキュリティ企業のイエラエセキュリティが、サイバー攻撃による情報流出のリスクを診断する「仮想通貨・ブロックチェーン脆弱性診断ツール」を提供するなど、新たな動きが見られます。
ブロックチェーンの歴史が浅いこともあり、現在のブロックチェーンセキュリティ分野は発展段階といえます。それゆえに、投資の観点でも成長余地が多大にあると期待されている領域でもあります。今後ブロックチェーンの活用が多様化するにつれて、信頼性の高いセキュリティ技術の需要が高まり、それとともに投資が拡大することが予想されます。Wealth Roadでは、今後もブロックチェーンセキュリティ市場の動向をレポートします。
※為替レート:1ドル=134円
※上記は参考情報であり、特定企業の株式や暗号資産などの売買及び投資を推奨するものではありません。