バグなしで1.8億ドルが消えた｜DeFiガバナンス攻撃の構造

あなたがDeFiに預けた「BTC」は、1つのトランザクションで消える可能性があります。バグのせいではありません。設計通りに動いた結果として。

2022年4月、DeFiプロトコル「Beanstalk」から約1.82億ドル相当の資産が消えました。攻撃者がシステムを破ったわけではありません。フラッシュローンを使ってガバナンス投票権を一時的に掌握し、緊急提案を強行可決させ、資金を自分のウォレットへ移しただけです。コードは正常に動きました。むしろ、正常に動いたことが問題でした。

フラッシュローンという武器

フラッシュローンとは、DeFi特有の仕組みです。担保なしで巨額の資金を借り、同じトランザクション内で返済すれば成立します。返済が完了しなければトランザクション自体が無効化されるため、貸し手にリスクはない——というのが設計上の前提でした。

攻撃者はこれを悪用しました。複数のフラッシュローンで巨額のガバナンストークンを瞬時に取得し、圧倒的な投票権を握った状態で「緊急提案」を提出、即時可決させました。提案の内容は、資金をそのまま攻撃者のウォレットに送ることでした。返済後、借りたトークンは消えました。残ったのは空のプロトコルだけです。

このすべてが1つのトランザクションの中で完了しました。ブロックが確認された瞬間、取り返しはつきませんでした。

「コードが法律」が意味する残酷さ

スマートコントラクトの世界では、デプロイされたコードは自律的に動きます。開発チームも、被害者も、監査会社も、誰も止めることはできません。攻撃後に交渉や返金要請が行われたと報告されていますが、コードはすでに実行済みでした。

通常のシステムであれば、管理者が緊急停止し、不正な処理をロールバックできます。しかしブロックチェーン上のトランザクションに「元に戻す」ボタンは存在しません。これがDeFiの設計原則であり、同時に構造的な弱点です。

バグなら修正できます。パッチを当ててアップデートすればいい。しかし今回の攻撃は、設計そのものを利用したものでした。「正しく動いたが、その正しさが被害を生んだ」という状況に、開発者は無力でした。

Wrapped BTCはビットコインではない

ここで問い直すべきことがあります。「DeFiで運用しているBTC」は、本当にビットコインなのでしょうか。

答えはノーです。DeFiで取り扱われる「BTC」のほとんどは、Wrapped BTC（wBTC）と呼ばれるトークンです。イーサリアムなどのチェーン上でBTCの価値を模倣するように設計されたもので、本物のビットコインとは仕組みが根本から異なります。

Wrapped BTCを保有するということは、少なくとも3つのリスクを同時に引き受けることを意味します。元のBTCはカストディアンの秘密鍵で管理されていること、スマートコントラクトの脆弱性リスクを全面的に負うこと、そしてイーサリアムというアルトコインチェーンの安定性に依存することです。

「DeFiでBTCを運用している」という言葉の裏側には、ビットコインのセキュリティから完全に切り離されたエコシステムがあります。それはビットコインではなく、アルトコインの世界です。

アルトコインエコシステムの構造的限界

Beanstalkは例外ではありません。DeFiプロトコルへのハッキング被害は累計で数十億ドル規模に達しており、今もその記録は更新され続けています。フラッシュローン攻撃、オラクル操作、リエントランシー攻撃——手法はさまざまですが、すべてに共通する事実があります。損失は不可逆であり、誰も責任を取れず、補償の保証がないということです。

イーサリアムはかつて「DAOハック」で6,000万ドルが失われた際、ブロックチェーン自体をフォークして損失を取り戻しました。「コードが法律」のはずが、都合が悪くなると書き換えられたのです。ビットコインがそれをしなかったのは偶然ではありません。設計思想が根本から違うからです。

秘密鍵を自分で持つことの意味

ハードウォレットに秘密鍵を保管し、自分でトランザクションを署名する。この行為は、スマートコントラクトのリスクから完全に距離を置くことを意味します。フラッシュローン攻撃は届きません。ガバナンス投票で資金を奪われることもありません。「正しく動いたコード」によって損失を被ることもないのです。

ただし、守れるのは本物のビットコインだけです。DeFiに踏み込んだ瞬間、それはアルトコインのリスクを全面的に引き受けることになります。

今あなたのBTCがどこにあるか、今一度確認してみてください。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。