ポリ・ネットワークから約6億ドル(約660億円)もの暗号通貨が流出したとの報道があった※1。ハッキングによる暗号通貨の不正な流出はこれまでもたびたび発生しているが、今回のケースは分散型金融(DeFi)が舞台で、DeFiでの暗号通貨の流出としては過去最大だという。しかし、そもそもDeFiとは何か?そしてポリ・ネットワークとは?また暗号通貨はどのようにして流出したのだろうか?
ブロックチェーン上のスマート・コントラクトを利用
仮想通貨とも呼ばれる暗号通貨の世界は難解な用語のオンパレードで極めてわかりにくい。DeFiについてウィキペディアは次のように説明している。
金融の実験的形態のひとつであり、それは仲買人、取引所、銀行といった中央集権的な金融仲介者に頼らず、ブロックチェーン上のスマート・コントラクトを利用する。DeFi プラットフォームによって、利用者間で資金の貸借を行なったり、デリバティブを用いて様々な資産の値動きに投資したり、暗号通貨を売買したり、リスクに備えて保険をかけたり、預金型の口座で利子を受け取ることができる※2
VPNサービスを展開しているAtlas VPNの昨秋のレポートによると※3、2012年以降、暗号通貨を狙ったハッキングでもっともターゲットとなったのは暗号通貨EOS(イオス)の分散型アプリケーション(DApps)を狙った攻撃だったという。DAppsとは、暗号通貨の基礎技術であるブロックチェーン上でスマート・コントラクトというテクノロジーを活用して機能しているアプリケーションをいい、DAppsにより個別での取引が可能になる。DeFiは、DAppsを活用して行われる分散型の暗号通貨金融の形態を言うようだ。
Neoは中国版イ―サリアム? 中国の金融インフラを目指す?
暗号通貨は、ビットコインを基本としつつ、DAppsの機能を有するイ―サリアムがビットコインに次ぐメジャーな暗号通貨となっている。ところで暗号通貨の中にNeoというものがある。ネット上の情報によると、Neoは2016年10月から取引が開始されたOnchainという中国企業が作り出した暗号通貨で、イ―サリアムと同じくスマート・コントラクトの機能を有しているという。また、DBFT、NeoX、NeoFS,NeoQSなど中国独自の技術が多く含まれており、中国の経済や金融分野でのインフラ技術として使われることを目指しているとの指摘もある。※4
Neoについて三菱UFJ銀行のイノベーションメディア「MUFG Innovation Hub」は「中国版イ―サリアム『NEO』その特徴とポテンシャルに迫る」と題して次の文章を掲載している。※5
中国発のブロックチェーンとして注目を集める『NEO』。2014年にスタートした本プロジェクトは、2018年には東京にも拠点を広げている
「スマートエコノミーのためのオープンなネットワーク」であるNEOは、中国の上海に拠点を置く非営利のブロックチェーンプロジェクトである。“中国版イーサリアム”と呼ばれることもあるが、プロジェクトの誕生はイーサリアムよりも古い。2014年のプロジェクト開始時はAntSharesと呼ばれていたが、2017年に現在のNEO(ニオ、またはニーオと発音)と改名された
NEOについては、かねてから中国政府との関係が噂されてきた。その理由として、NEOは中国初の比較的大規模な仮想通貨およびブロックチェーンプロジェクトであること、中国政府と緊密な関係にあるデジタルIDサービスTHEKEYがNEO上で稼働していることが挙げられる。THEKEYは、中国政府が認めている個人の識別情報である「PII」を用い、個人情報をブロックチェーンで管理する基盤を作ろうとする取り組みだ
Neo創設者が設立したポリ・ネットワーク
米通信社ロイターによると今回、暗号通貨の流出が明らかになったポリ・ネットワークはNeoの創設者である中国の起業家、DA Hongfei氏によって設立されたという※6。DA Hongfei氏はNeoをつくった中国企業、Onchainの創設者で、Onchainはブロックチェーンに特化した中国・上海の金融テクノロジー企業ということだ※7。Neoのウェブサイトは、2020年8月18日にポリ・ネットワークの運用を開始したことを告知するブログを掲載していて※8、記事ではポリ・ネットワークについて画期的な異種相互運用プロトコルアライアンスとし、次世代インターネット(NGI)の基盤構築を目指すと表明している。また、創設メンバーはNeo、Ontology、Switcheoだとしている。
ブロックチェーン分析企業のチェイナリシスによると、ポリ・ネットワークへの攻撃はクロスチェーン取引を行うためのスマート・コントラクトの脆弱性を悪用して行われ、12種類以上の暗号通貨あわせて計6億1200万ドル相当が不正に流出した※9。しかし、ポリ・ネットワークがハッカーに向けて、犯罪行為として各国の法執行機関から追及されることになると告げ、窃取した暗号通貨を返すよう求めたところ、5億7860万ドルが返される展開となっている。米メディアによると、ハッカーは窃取した暗号通貨を返却した際、「遊びでやった」とデジタルメッセージを残し、目的は暗号通貨を盗むことではなく「脆弱性の暴露」だったと主張しているという※10。
■出典・参考
※1https://news.yahoo.co.jp/articles/6f0b24ec5dc98b873079eddbcda96d71764eb289
※2 https://ja.wikipedia.org/wiki/DeFi
※3https://atlasvpn.com/blog/blockchain-hackers-have-stolen-over-13-6-billion-in-330-hack-events
※4https://bitdays.jp/money/blockchain/cryptocurrency/neo/
※5https://innovation.mufg.jp/detail/id=282
※6https://jp.reuters.com/article/us-fintech-blockchain-polynetwork-cyber-idCAKBN2FD09P
※7 https://www.crunchbase.com/organization/onchain
※8 https://neo.org/blog/details/4207
※9https://blog.chainalysis.com/reports/poly-network-hack-august-2021-japanese
※10https://jp.reuters.com/article/fintech-blockchain-polynetwork-hack-idJPKBN2FD1K6