インターネット上でさまざまな取引やサービスの場を提供する以上、暗号資産プロジェクトはハッキングのリスクを常に意識した運営をしなければなりません。
しかし、ハッキング被害に遭うことが「web3.0プロジェクトの宿命」であるとし、そんなプロジェクトに投資したことは「ユーザーの自己責任」であると主張するプロジェクトもあります。
セキュリティ対策も十分でなかった上に、顧客の被害回収にも努めない。
そんなプロジェクトに騙されてしまう人も、残念ながら多いのです。
今回は、暗号資産プロジェクトが抱える資金流出リスクと投資家への影響について考えてみました。
ハッキングが暗号資産プロジェクトを破綻させる!?
ハッキング被害による大きなダメージが引き金となって、暗号資産プロジェクトが破綻に追い込まれるケースも少なくありません。
過去には、プロジェクトの運営にかかわる重要な役職にある人物がマルウェアを仕込んだメールを開封したことで顧客資金を流出させてしまう事件も起こっています。
投資家から集めた資金を奪い取られ、活動資金が枯渇して運営を続けられなくなったプロジェクトもありました。
ハッキングを未然に防ぐ予防策を講じ、顧客への影響を最小限にする対応を図ることは、web3.0サービスを提供する立場として当然の義務です。
しかしセキュリティプラットフォームImmunefiのミッチェル・アマドールCEOは、資金流出そのものより、ハッキング被害が発覚した後のプロジェクトの対応が問題でユーザーの信用を失っていると指摘します。
また、これまでの統計によればハッキング被害を受けた暗号資産プロジェクトの約8割が資金も信用も取り戻せていないことも分かりました。
ハッキングは暗号資産プロジェクトの生命にかかわる脅威であり、日常的に利用しているプラットフォームやツールに危険が迫っている可能性があります。
私たちユーザーも、投資するプロジェクトのセキュリティと被害に遭った場合の対応について調べておく必要があるでしょう。
ハッキングは暗号資産のせいじゃない
例えばイーサリアムを活用する暗号資産プロジェクトは、スマートコントラクトに搭載した契約内容の不備が資金流出の原因になってしまうことがあります。
しかしイーサリアムのアップデートや監査体制の向上により、近年はスマートコントラクトの安全性が着実に高まっているといえるでしょう。
いっぽう運用面におけるセキュリティの脆弱性を突かれ、不審なファイルの開封など人為的なミスによって自爆しているケースは年々増えています。
暗号資産プロジェクトは、導入しているweb3.0システム云々よりも、それを扱う人間の方に欠陥があるのかもしれません。
取引所がハッキングによって資金を流出させたり、暗号資産を騙し取られる詐欺事件が起こったりすると、必ず「やっぱり暗号資産は危険だ」と言い出す人がいます。
私の友人にも、テレビで事件のニュースで見るたびに「もう暗号資産やってないよね!?やめた方がいいよ!」とわざわざ忠告してくれるお節介がいますが(^_^;)
暗号資産は大きな利益を生む投資商品だから狙われたのであって、ハッキングを簡単に許してしまう性質を持っているというわけではありません。
現在起きているハッキング事件のほとんどは暗号資産を取り扱うプロジェクトの運営体制に問題があり、プラットフォーム自体のセキュリティが甘かったと判明しています。
私たち投資家が真に恐れるべきは暗号資産でなく、ハッキングに対する予防策と被害回収のための努力を軽んじるプロジェクトなのです。
回復できないのは初動対応の遅れが原因
暗号資産プロジェクトがハッキング被害に遭った場合、まず初めに失われるのが運営資金と顧客からの預かり資金です。
例えばステーキングサービスを提供する取引所がハッキングされ、プールに貯められていた資金が奪われたとします。
プロジェクトは取引所の運営を続けられなくなるだけでなく、失われた顧客資金を弁済するために大きな負債を抱えることになるでしょう。
ハッキング被害に遭った暗号資産プロジェクトが次に失うのは、顧客からの信用です。
そもそもなぜハッキングを許してしまったのか、被害を未然に防ぎ、流出させる資金を最小限にする手立てはなかったのか。
被害の原因と現状に至った経緯を検証された時、プロジェクト側の落ち度が露呈することになります。
「ここまでしていたのなら仕方ない」と納得してもらい、被害額を全額弁済できればユーザーの一部を取り戻せるかもしれませんが、それができるプロジェクトはそう多くはありません。
また、被害が判明してから
「どのくらいのスピード感で」
「どんな対応をしたのか」
という2点も重要です。
ハッキング被害が分かってから公表するまでに時間がかかりすぎたり、顧客への対応が不誠実であったりすると、プロジェクトは世間から叩かれることになるでしょう。
一度でも信用を失えば、ユーザーや活動資金を取り戻すことが難しくなります。
初動対応の遅れが被害を拡大させ、ユーザーからの信頼を大きく失墜させた暗号資産プロジェクトは、ハッキングから回復できずに倒産するケースがほとんどです。
魅力的なプロジェクトはたくさんありますが、懸念点が一つもなく安心・安全なプロジェクトなど存在しません。
私たち投資家は、暗号資産プロジェクトがどんなセキュリティ対策を講じているか、ハッキングなどの被害に遭った場合はどんな補償があるのかを調べた上で資金を投入する必要があります。
これは金融庁に登録された国内取引所でも同じであり、暗号資産を取り扱うすべてのプロジェクトやサービス、プラットフォームにリスクがあると理解することが大切なのです。
コメント