近年、伝統的な金融の世界はブロックチェーンとその可能性に、これまで以上に強い関心を向け始めています。
ブロックチェーンセキュリティ企業CertiKのCEOであるロンフイ・グー(Ronghui Gu)によると、金融機関は数兆ドル規模の資産をオンチェーンに移転する可能性を検討しています。この移行のタイムスパンは約10年と見込まれており、その期間中に数十兆ドルが分散型台帳上を移動することが予想されています。
この見通しは、金融セクターにとって真の革命であり、効率性と透明性の向上という恩恵をもたらす可能性があります。しかし、現在のオペレーションの現実は、特に金融業界の中でも保守的なプレーヤーにとって、想像以上に複雑かつリスキーなものとなっています。
Summary
ブロックチェーンのリスク:銀行にとっての障壁
熱狂がある一方で、資産をブロックチェーン上に移転する動きは、数多くの重大な障害に直面しています。その最大の要因が、ハッキングやエクスプロイトのリスクです。これは、サイバー犯罪に応用された人工知能(AI)の登場によって一層深刻化しています。
ロンフイ・グーは、銀行や金融機関が多様なリスクに直面せざるを得ない状況にあると強調します。AIによって自動化された攻撃、スマートコントラクトの脆弱性、オラクルの改ざん、さらには異なるブロックチェーン間をつなぐブリッジを狙うクロスチェーンハックなどです。グーによれば、これらのリスクこそが、伝統的金融が自らの資産を大規模にオンチェーンへ移転することを妨げている主な障害となっています。
増加し続ける攻撃の全体像
金融機関の懸念は決して根拠のないものではありません。CertiKが収集したデータによると、攻撃件数は絶えず増加しています。直近4年間で最悪の月となったのが4月で、ほぼ毎日のように攻撃が発生し、インシデントが起きなかった日はわずか3日しかありませんでした。グーによれば、この急増はまさにハッカーによるAI活用によって可能になっているのです。
ここ数カ月で特に注目を集めた事例としては、Drift ProtocolとKelp Daoが受けた攻撃が挙げられます。これらは暗号資産のレンディングプールであり、北朝鮮のサイバー犯罪者に標的にされました。これら2件のエクスプロイトでは、合計でほぼ6億ドルが盗まれました。さらに重要な事例として、2025年2月にBybitを襲った事件があり、損失額は過去最大となる14.6億ドルに達し、これまで記録された中で最大の攻撃となりました。
DefiLlamaのデータによると、過去1年間でDeFi攻撃によって失われた資金は11億ドルを超えており、クロスチェーンインフラの脆弱性がエコシステム全体にいかに急速に波及し得るかを浮き彫りにしています。
不公平なゲーム:ハッカーのリソースと防御側の制約
グーによれば、最大の問題は、現在のシステムが悪意あるアクターに有利に働いていることです。ハッカーは事実上無制限のリソースを持ち、massive total value locked(TVL)を有するプロトコル、つまり最も多くの資産を扱い、成功した場合に最も高いリターンが得られるプロトコルに集中して攻撃を仕掛けることができます。
単独の攻撃者であっても、1万〜2万ドル相当のコンピューティングトークンを投じて、自動脆弱性スキャンエンジンを稼働させ、数日から数週間にわたって休みなく活動することが可能です。対照的に、プロトコル側の防御チームは限られた予算に縛られ、顧客との商業契約で定められた制約の中で活動しなければなりません。
グーは、5,000社のクライアントを抱えるCertiKは、各プロジェクトごとに設定された予算を順守し、その範囲内でのみ人的・技術的リソースを投入できると説明します。これにより構造的なギャップが生じます。ハッカーは時間やリソースの制限なく活動できる一方で、防御側はしばしば、コードのスキャンや検証に費やせる時間が数時間程度に限られてしまうのです。
AIの影響:より迅速かつ効率的な攻撃
人工知能の導入により、エクスプロイトはさらに高速かつ効率的になりました。攻撃はほぼ日常的なものとなり、4月に観測された傾向は年末まで続く可能性があります。AIはハッカーに脆弱性探索の自動化を可能にし、人間と既存の技術的防御がそれに追いつくことをますます困難にしています。
このような継続的なオペレーション上の失敗の状況は、特に伝統的金融が本当にこれほど高額な資産を移転しようとするのであれば、ブロックチェーンセキュリティへのアプローチを根本的に変革する必要性を浮き彫りにしています。
リスクと機会のはざまにあるブロックチェーンの未来
オンチェーンへの資産移行は、金融セクターにとって最大級のビジネスチャンスであると同時に、最も複雑な課題の一つでもあります。銀行や金融機関はブロックチェーンの潜在的なメリットを十分に認識していますが、AIによって加速するハックやエクスプロイトに伴うリスクの高まりを無視することはできません。
このジレンマを解消するには、ハッカーと防御側のリソース格差を埋められるような、新たなセキュリティソリューションへの投資が不可欠です。そうして初めて、ブロックチェーンを大規模な資産管理において真に安全で信頼できるツールへと変革することが可能になるでしょう。
こうした進展を待つ間、伝統的金融は依然として様子見の姿勢を崩さず、技術的進歩と業界の動向を注意深く観察しています。賭け金は極めて大きく、文字通り「1兆ドル規模のジレンマ」と言える状況にあるのです。
