Pharos共同創業者兼CEOのWish Wu氏は、暗号資産業界が秘密鍵の脆弱性問題に対処しつつあるものの、その進展には偏りがあると指摘している。
数百万ドル規模の搾取やハッキングによる暗号資産プロジェクトの被害が日常的に報告されており、こうしたニュースは背景ノイズと化している。
テクノロジー業界におけるハッキングは重要な課題であるが、暗号資産の搾取が発生する根本的な原因は技術そのものではなく、「秘密鍵」の漏洩にある。
データソースのDeFiLlamaによると、ブロックチェーンプロジェクトはハッキングやDeFiの搾取、ブリッジ攻撃により合計166.9億ドルの損失を被っている。そのうち約40%はブロックチェーン技術やスマートコントラクトの脆弱性ではなく、秘密鍵の第三者取得に起因するとされている。
秘密鍵はパスワードに相当するものであり、オンラインバンキングの事例でいえば、銀行の中核インフラが直接侵害されるのは稀だが、パスワード漏洩やハッキングによって何百万ドルもの資金に不正アクセスされることがある。ブロックチェーンやスマートコントラクトのコードは通常堅牢であり、繰り返し侵害されるのは秘密鍵、すなわちパスワードに相当する部分である。
主要なブロックチェーン・Web3セキュリティ企業のCertiKはCoinDeskに対し、「スマートコントラクトの搾取は減少傾向にある一方で、運用上のセキュリティインシデントは増加しており、攻撃者は最も脆弱な部分を狙っている。プロジェクトがスマートコントラクトへのセキュリティ投資に偏重する結果、他の重要領域が露呈している」と説明した。
■ハッキングの仕組み
暗号資産ウォレットには公開鍵と秘密鍵の二つの鍵が存在する。公開鍵は銀行口座番号のように公開され送受金に使用される。一方、秘密鍵は銀行のパスワードのようなもので、ウォレットの資金所有権を証明し、資金利用を可能にする。
問題は秘密鍵を失うと銀行でいうリセット手段もサポートも存在せず、鍵を持つ者が資金を完全に管理することになる点だ。背後の技術やコードは影響しない。
秘密鍵ハッキングの手法は主に二つに分類される。ひとつはブルートフォース攻撃で、ユーザーの秘密鍵を推測や総当たりで特定するもの。もうひとつは原因不明の流出であり、鍵が漏れた経緯が不明なケースだ。
これらが暗号資産ハッキング損失全体の約40%を占めており、大部分の搾取はブロックチェーンのインフラ外にある脆弱性に起因していることが明らかとなっている。
ZK Proof Layer創業者兼CEOのLeo Fan氏は「秘密鍵のハッキングは暗号技術自体の失敗ではなく、鍵管理の失敗であり、楕円曲線暗号は破られていない」と断言した。
秘密鍵の問題はパスワード問題に似ており、利用されず記録もされていないパスワードであれば盗まれる可能性はほぼないが、一度デバイスへのログインや書き留めによって漏洩や盗難リスクが高まる。秘密鍵も同様に使われたり保管されることで紛失や盗難の危険が生じる。
Fan氏は「運用鍵は常にホットな状態で稼働しており、秘密情報や依存関係が人の管理下にあり、ここが侵害されやすい」と説明する。つまり、秘密鍵はサーバー上に存在し、クラウド認証情報やソフトウェア依存関係、管理者に依存するため問題が起こりやすい。
Pharos共同創業者兼CEOのWish Wu氏はこの問題をブロックチェーン設計思想に起因すると分析する。
「ほとんどのブロックチェーンインフラはシングルユーザー・シングルキーで設計され、ひとつの秘密鍵だけで全てを管理。鍵の喪失や盗難で資産が瞬時に消失する。このモデルは金融機関が依拠する複数承認者や職務分離、多層防御といったセキュリティ原則に反している」とWu氏は述べた。
世界の金融システム変革を目的としたインフラのセキュリティが一般的なメールアカウントよりも脆弱であるとも指摘している。
さらにWu氏は攻撃経路の増加も指摘し、「クラウドシステム、サードパーティツール、ソーシャルメディア、そして操作する人間がすべて侵入入口になり得る」と述べた。
Wu氏とFan氏は2025年2月のBybitハッキングを攻撃面拡大の事例として挙げた。攻撃者はサードパーティ開発ツールのソフトウェアサプライチェーンを侵害し、悪意あるコードをウォレットのウェブインターフェースに注入。経営陣の気づかぬうちに15億ドル相当のEthereumを不正移動させた。
■対策
Wu氏によると、業界は秘密鍵の脆弱性問題に対応を開始しているが、進展には偏りがあるという。
「MPC(多者計算)ウォレット、ソーシャルリカバリー付きのアカウント抽象化、パスキーによるログイン、ハードウェアウォレット利用、適切な鍵管理の標準運用手順(SOP)などの手法がある。ただし、多くはプロトコルレベルに組み込まれるのではなくオプション機能として追加され、多くのチェーンはセキュリティを中核設計原則ではなく付加機能として扱っている」と述べた。
CysicのFan氏も、単一鍵への依存脱却が進行中であると回答した。
MPCや閾値署名は署名処理を分割し、完全な秘密鍵を一箇所に置かず、単一侵害で盗める資産を減らす手法である。
また、アカウント抽象化により利用者がスマートコントラクトを自身のアカウントにし、支出上限設定や承認済みアドレスリスト、バックアップガーディアンを組み込めるため、侵害されても資産を空にされることを防げる。
Wu氏は「今後はセキュリティを一度きりの監査ではなく、日々継続する規律として扱うべき」と語り、さらに「開発から運用の全ライフサイクルにセキュリティを組み込み、人間の意識や教育が最大の防衛線であることを認める必要がある」と付け加えた。
