脆弱性報奨金を提供している分散型金融(DeFi)のセキュリティプラットフォームであるImmuneFiが6日、報告書を公表した。この報告書では21年の仮想通貨市場における損失の総額が算出されており、ハッキングや詐欺、その他の悪意ある活動による被害額は102億ドルを超えたという。

報告書によると、昨年は仮想通貨界で搾取やラグプル(プールの持ち逃げ)が120件あったが、中でもPoly Networkに対するハッキングが6億1300万ドルという最大の被害額を生み出した。VenusとBitMartがそれに続き、被害額はそれぞれ2億ドルと1億5000万ドルだった。

ほかにはAlpha FinanceやCream Financeの例も注目に値する(被害額はそれぞれ3750万ドル)。また、Yearn.finance(同1100万ドル)やFurucombo(同1400万ドル)は「邪悪なコントラクト」攻撃を受けた。Alchemixの「リバースラグ」事案も話題となった。当時、プラットフォームのスマートコントラクトの合成資産の1つであるalETHに引き出しの問題が発生し、プラットフォームのユーザーは650万ドルもの「幸運なボーナス」を受け取ったのだ。

昨年は、セキュリティ侵害の頻度も規模も前年より格段に増えた。20年の侵害は123件で総被害額は43億8000万ドルだったため、137%の増加ということになる。

ImmuneFiの創業者兼CEOのミッチェル・アマドル氏に話を聞いたところ、昨年は業界にとって「劇的な損失の年」にはなったが、オンチェーンセキュリティの将来について楽観的な見方をしていると語った。

「オンチェーン経済においてまったく新しい脆弱性が見られるが、コミュニティは急速に順応している。ImmuneFiだけでも今年救出できた額は倍増しており、セキュリティ面のベストプラクティスがコミュニティ全体で共有されている」