DeFiのセキュリティ危機：何が問題なのか、そしてどう解決するのか

要点:

• 2024年には、 DeFi関連のハッキングによる損失は10億ドルを超え、前年比33%増加しました。この傾向は2025年も継続します。.
• ラグプル、コーディングの欠陥、フィッシング詐欺などが主なリスクです。.
• 長年運営されている DeFi プラットフォームは、5 年間にわたって侵害を受けていません。.

DeFi は依然として悪用されやすい

の大部分がdent。 標的としていた DeFiスマートコントラクトのtrac、ウォレットの設定ミス、そして露骨な詐欺行為によって、ユーザーは数十億ドルもの損失を被った。そして、2025年も状況は改善の見込みがない。

注目すべき事例としては、DMM Bitcoinの 3億3000万ドルの 損失やWazirXの2億3000万ドルの侵害などが挙げられる。Radiant CapitalやHedgey Financeといったプロジェクトも資金流出の被害を受けた。ここから得られる教訓は、ほとんどの DeFi プラットフォームは依然としてセキュリティをオプション扱いしているということだ。

ラグプル：派手なトークン、静かな退場

ラグプルは DeFiにおける最も単純な詐欺であり、今でも有効です。2024年だけでも58件の同様のdentが発生し、1億ドル以上の損失が発生しました。その手法はお馴染みです。トークンを宣伝し、時価総額を膨らませ、そして姿を消すのです。.

中には厚かましいものもあった。「SHARPEI」は、偽の有名人による宣伝で宣伝されたミームトークンで、チームが保有株を売却して撤退するまでに時価総額が5400万ドルに達した。こうした詐欺が横行するのは、精査なしにトークンを発行するのが安価で簡単だからだ。.

コードバグが資金を枯渇させ続ける

の多くは DeFi 、詐欺ではなくコードのバグに起因している。例えば、SuiのDEXは 2億2300万ドル 計算ミスが原因で Sonne Financeは脆弱なコードをコピーしたことで2000万ドルの損失を出した。

これらのdentのほとんどは予防可能です。契約の再trac、監査の省略、そして脆弱なアクセス制御は、依然としてこの業界を悩ませています。場合によっては、侵害された秘密鍵によって攻撃者が完全な制御権を獲得したケースもありました。.

フィッシングはますます巧妙化している

これまで以上に、コードだけでなくユーザーが標的になっています。2024年には、フィッシング詐欺による被害総額が他のエクスプロイトを上回りました。詐欺師は偽サイト、ソーシャルインパーソネーション、悪意のあるリンクなどを利用して、秘密鍵や承認情報を盗み出しました。.

内部関係者への賄賂を使った戦術もあれば、開発者を騙してtracへのアクセスを手渡す戦術もありました。スマートtracが進化するにつれ、それらを迂回してユーザーを直接狙う攻撃者が増えています。.

セキュリティシグナリングは稀だが、機能する

プラットフォームの大半が DeFi 対応に追われる中、予防的なアプローチのあり方を示すプラットフォームもいくつか存在する。例えば、 DEXToolsはある DeFi 、5年間ハッキング被害を受けていない。ユーザーの資金は保管しないものの、リスクスコア、コントラクト分析、リアルタイムの脅威検出といった仕組みを導入することで、tracが手遅れになる前に危険を察知できるよう支援している。

トークン評価システムであるDEXTscoreは、流動性の低さ、オーナーによるコントロール、隠れた罠といった危険信号を警告します。FOMO（取り残されることへの不安）が依然として蔓延するこの分野では、基本的な警告システムでさえ被害を軽減できる可能性があります。.

何を変える必要があるのか

未チェックのコード、許可のない詐欺、ユーザーの認知度の低さといった根本的な問題は、目新しいものではありません。しかし、依然として解決されていません。監査の改善とより厳格なテストが、そしてリスクシグナルの明確化が、解決に役立つでしょう。.

クリック、購入、接続前にユーザーに適切なコンテキストを提供するツールは、依然として例外的です。そして、これは変わる必要があります。セキュリティが機能ではなくデフォルトにならない限り、 DeFi 成長しません。.