Axie Infinityハックの急所「ブリッジ」のわかりやすい説明
モントリオールのビットコインATMに設置された取引ボタン。Christinne Muschi/Bloomberg

Axie Infinityハックの急所「ブリッジ」のわかりやすい説明

3月末に起きた「Axie Infinity」のRoninブリッジへの約6億ドルのハッキングにより、1年以内にブリッジから盗まれた総額は10億ドル以上となった。ここではブリッジについて簡易に説明する。

ブルームバーグ

ブリッジ(橋)が普通の道路より重要なのには理由があり、橋の穴がより危険である理由もある。暗号通貨の世界がより複雑になるにつれ、より多くの取引が、さまざまなトークンを含む取引を可能にするいわゆるブロックチェーンブリッジに依存するようになった。3月に発生したプレイ・トゥ・アーン(遊んで稼ぐ)ゲームの「Axie Infinity」のRoninブリッジへの約6億ドルのハッキングにより、1年以内にブリッジから盗まれた総額は10億ドル以上となり、便利で速く、安価だからといって安全とは限らないということを痛感させられた。

1. ブロックチェーンのブリッジとは

あるブロックチェーン(トークンを使って行われた取引を記録・検証するデジタル台帳)用に設計されたトークンを、別のブロックチェーンで使用できるようにするプラットフォーム。ブリッジは暗号通貨の初期には必要なかった。13年ほど前、ブロックチェーンはビットコインだけだった。現在では数千のブロックチェーンが存在し、それぞれが取引手数料の低減など独自の利点を持ち、NFT(非代替性トークン)マーケットプレイスから分散型暗号取引所まで、独自のアプリケーション群を有している。DeFiへの関心が高まる中、ユーザーは様々な通貨の貸し借りを求めることが多く、ブロックチェーン間の溝を埋める仕組みの必要性が高まっている。利回りを稼ぐため、あるいはアートを購入するために、あるチェーンから別のチェーンに飛び移ろうとする投資家が増えている。イーサリアムを持っている人は、イーサリアムよりも「ガス」、つまり取引手数料が安いブロックチェーン、例えばソラナに行き、NFTを購入したり、ポリゴンに行き、ゲームをしたりしたいと思うかもしれない。

2. ブロックチェーンブリッジの仕組みは?

最も多いのは、いわゆるラップドトークンを使うことだ。これは、他の通貨の価値を一対一で表すトークンで、安定コインに似ている。

テザー(Tether)のようなステーブルコインが単一のトークンの価値を1ドルに固定するように、ラップされたイーサリアムのトークンは、単一のイーサ(イーサリアム・ブロックチェーンの通貨)の価値が何であれ価値がある。ブリッジは通常、いわゆるスマートコントラクトを使用して、ユーザーの通貨を別のブロックチェーンで使用可能なラップトークンに自動的に変換する。しかし、ブリッジに預けた基礎となるイーサが盗まれた場合、ラップされたイーサは無価値となる。

3. ブリッジの問題はどの程度大きいのでしょうか?

210億ドル以上がイーサリアムのブリッジにロックされていることが、Dune Analyticsのデータで示されている。3月23日には、人気オンラインゲーム「Axie Infinity」に接続されているRoninブリッジが攻撃され、ハッカーは2回の取引で17万3,600イーサと2550万USDCトークンを盗み、合計約6億ドルを奪っている。2月には、ハッカーがイーサリアムとソラナブロックチェーンをつなぐブリッジであるWormholeから約3億ドルを盗んだ。同じ月、Meter Passportブリッジがハッキングされ、数百万ドルの暗号が盗まれた。1月には、クロスチェーン機能を実現するプロジェクトであるQubit Financeがハッキングされた。Chainalysisがまとめたデータによると、合計7件のブリッジハッキングが記録されている。

ブリッジハッキング|ブリッジ関連のエクスプロイトで10億ドル以上の資金が盗まれた。
ブリッジハッキング|ブリッジ関連のエクスプロイトで10億ドル以上の資金が盗まれた。

4. なぜブリッジは脆弱なのか?

ハッキングだけではない。ブリッジは他のユニークな問題に対しても脆弱であることが証明されている。2021年、CeloネットワークのOpticsブリッジでは、ブリッジ開発チームが事実上プロジェクトのコントロールを失うという事態が発生した。何が問題だったのか、誰が特定の橋の設計や運用に責任があるのかを突き止めるのは難しいことだ。開発者が匿名であったり、ブリッジのトランザクションを保護する一握りのコンピュータであるバリデータ(検証者)の名前が意図的に秘密にされていることもある。また、セキュリティスタッフの少ない組織が運営している場合も多く、問題が発見されるまでに数日かかることもある。Roninブリッジの場合、盗難が発覚したのは6日後だった。

アクシオン有料購読、初月無料キャンペーン

毎月70本追加される一流海外メディアとオリジナル記事にアクセス

1ヶ月無料で購読する

5. 暗号通貨利用者にとっての意味は?

セキュリティが依然として広範囲な問題であることを認識する必要がある。Wormholeのユーザーにとって幸いだったのは、スポンサーのJump Cryptoがブリッジの損失をカバーすることになったことだ。Axie Infinityの作成者であるSky Mavisは、詳細を明らかにすることなく、Ronin ブリッジの損失もカバーすると述べている。しかし、そのような補償は保証されていないし、期待すべきではない。イーサリアムの共同創設者であるビタリック・ブテリンは1月に、ブリッジは安全ではなく、ユーザーは安全性を保つためにネイティブなブロックチェーンにのみトークンを保持する必要があると述べている。

Olga Kharif. Understanding Crypto Bridges and $1 Billion in Thefts. © 2022 Bloomberg L.P.