Pharosの共同創業者兼CEOであるWish Wu氏は、暗号資産業界が秘密鍵の脆弱性問題の解決に向けて進んでいるものの、その進展には偏りがあると指摘している。
数百万ドル規模のハッキングや搾取事件が暗号資産プロジェクトでほぼ日常的に発生しているため、この種の報道は背景ノイズ化しつつある。
テクノロジー業界におけるハッキングは重要な問題だが、暗号資産におけるこうした搾取の根本原因は技術そのものではなく「秘密鍵」の漏洩にある。
DeFiLlamaのデータを基にすると、ブロックチェーンプロジェクトはハッキングやDeFi搾取、ブリッジ攻撃により総額166.9億ドルを失っており、その約40%はブロックチェーン技術やスマートコントラクトの脆弱性ではなく、秘密鍵が第三者に取得されたことによるものとされる。
簡単に説明すると、秘密鍵はパスワードのような役割を果たす。オンラインバンキングで例えれば、銀行の基幹インフラや資金移動システムが直接侵害されることはまれだが、パスワードの漏洩やハッキングによって何百万ドルもの資金が不正アクセスされることがある。これはブロックチェーンのコードに相当し、通常は堅牢に保たれているが、繰り返し侵害されているのは秘密鍵、すなわちパスワードに相当する部分である。
CertiKはCoinDeskに対して、「スマートコントラクトの搾取は減少傾向にある一方、運用上のセキュリティインシデントは増加している。攻撃者は最も脆弱な部分を標的としており、プロジェクトがスマートコントラクトにセキュリティ投資を集中させる結果、ほかの重要な領域が露出したままになっている」と指摘している。
■ハッキングの仕組み
暗号資産ウォレットには二つの鍵が存在する。ひとつは銀行口座番号のように公開され、送金や受取に使用される「公開鍵」。もうひとつは銀行のパスワードのような一連の文字列で、ウォレット内の資金の所有権を証明し、資金の利用を可能にする「秘密鍵」である。
ただしここから問題は複雑化する。秘密鍵を失うと、銀行のようにリセットする手段もなく、資金アクセスを助ける担当者や不正請求を申し立てる部署も存在しない。鍵を持つ者が資金を保有することになり、その背景にある技術やコードの影響はない。
秘密鍵のハッキングは大きく二種類に分けられる。ひとつはブルートフォース攻撃で、攻撃者がユーザーの秘密鍵を推測や総当たりで特定する方法。もうひとつは原因不明の流出で、鍵の漏洩経路が完全に特定できていないケースである。
これら二種類のハッキング手法が全ての暗号資産損失の約40%を占めており、ハッキング被害の大部分がブロックチェーンインフラではなく、その外側の脆弱性に起因していることが明らかになっている。
ZK Proof Layer創業者兼CEOのLeo Fan氏は、「秘密鍵のハッキングは暗号技術の失敗ではなく、業界が誤ってそう呼んでいる鍵管理の失敗であり、楕円曲線暗号自体は破られていない」と断言した。
また秘密鍵の問題はパスワードの問題と類似している。使用されておらずどこにも記録されていなければ盗まれる可能性はほぼないが、一度デバイスへのログイン時に使用されたり記録されたりすると、漏洩や盗難リスクは高まる。
秘密鍵も同様に、使用・保管・共有されると喪失や盗難の可能性が生じる。
Fan氏は「利用可能な運用鍵はホットな状態を維持せねばならず、稼働中のサービス内で秘密情報や依存関係、人に囲まれて存在しているため、そこが侵害されやすい」と説明した。
言い換えれば、ブロックチェーン取引に署名する秘密鍵はサーバー上に存在し、クラウドの認証情報やソフトウェア依存関係、管理者の影響下にあるため、この周辺環境で問題が発生しやすいのだ。
Pharosの共同創業者兼CEO Wish Wu氏は、同様の問題をブロックチェーンシステムの設計思想に起因すると分析している。
「多くのブロックチェーンインフラは本質的にシングルユーザー・シングルキーの設計で、ひとつの秘密鍵ですべてを管理し、その鍵が盗まれたり失われたりすると資産が瞬時に消失してしまう。このモデルは、旧来の金融機関が長らく依存してきた複数承認者や職務分離、多層防御といった基本的なセキュリティ原則と反している」とWu氏はCoinDeskに語った。
ある意味で、世界の金融を変革するために設計されたシステムのセキュリティは、一般的なメールアカウントよりも弱いとも言える。
Wu氏はまた、攻撃経路が大幅に増えていることも指摘した。「クラウドシステム、サードパーティツール、ソーシャルメディアアカウント、そしてそれらを操作する人間、これらすべてが不正侵入の入口になり得る。」
Wu氏とFan氏は2025年2月発生のBybitハッキング事件を例に挙げている。攻撃者はサードパーティの開発ツールのソフトウェアサプライチェーンを侵害し、ウォレットのウェブインターフェースに悪意あるコードを注入。経営陣の気づかぬ間に15億ドル相当のEthereumが不正に移動された。
■対策
Wu氏によれば、業界は秘密鍵の脆弱性問題に取り組み始めているものの、その進展には偏りがあるという。
「進展は多方面であり、MPC(多者計算)ウォレット、ソーシャルリカバリーつきのアカウント抽象化、パスキーによるログイン、ハードウェアウォレットの活用、適切な鍵管理の標準運用手順(SOP)などが挙げられる。ただし、これらは多くの場合プロトコルレベルで最初から導入されるのではなく、オプション機能として追加されているに過ぎない。多くのチェーンはセキュリティをコア設計原則ではなく付加機能として扱っている」と述べている。
CysicのFan氏も同様に、解決策として単一鍵への依存を解消する動きが進みつつあると回答した。
MPCや閾値署名は署名処理を分割し、完全な秘密鍵が一箇所に存在しない設計にすることで、単一箇所の侵害による資産盗難を防ぐ方法だ。
また、利用者がスマートコントラクトを自身のアカウントとして利用し、利用ルールの設定を可能にするアカウント抽象化により、支出上限設定や承認済みアドレスリスト、バックアップガーディアンをウォレットに組み込める。これにより仮に署名者が侵害されても、アカウントを空にされることを自力で防止できる。
Wu氏は「今後は業界がセキュリティを一度きりの監査ではなく、日々継続する規律として取り扱う必要がある」と語った。
「すなわち、開発、展開、運用の全ライフサイクルにセキュリティを組み込み、人間のレイヤー、セキュリティ文化、意識、教育がしばしば最初で最大の防衛線であることを認めるべきだ」とWu氏は付け加えた。
