【事例紹介】DeFi(分散型金融)はリスクあり?
今回はこういった疑問や悩みを持つ人に向けた記事となっています。
Defiは従来の金融システムから管理者・仲介者を排除した革新的な金融システムとして注目を集めています。
しかし、Defiは未成熟なものであるため、様々なリスクを抱えているのが現状です。
そこで、本記事ではDefiが抱えるリスクや過去に起こったDefi関連の事件、リスクが低いDefiの紹介などをしていきます。
「これからDefiを始めてみたい!」という人にはぜひ参考にしていただけたらと思います。
1BTC取引で
2,594
CashBack
1BTC取引で
4,632
CashBack
1BTC取引で
3,088
CashBack
1BTC取引で
4,169
CashBack
1BTC取引で
4,169
CashBack
1BTC取引で
3,474
CashBack
※1BTCあたり$53,000換算|成行手数料(往復)の場合
登録方法は
簡単3STEP
認証用のメールが送信されます。メールボックスをご確認ください。
CoinBackサイト内リンクからFX口座を開設し、ユーザーIDを登録します。
※2つ目以降の取引所アカウントでも作成可能です
目次
DeFi(分散型金融)とは
初めにDefiとはどういったものなのかを理解していきましょう。
Defiとは一言で表すと「中央の管理者を排除した革新的な金融システム」です。
Defiはブロックチェーン上で構築され、多くのDefiプロジェクトはイーサリアムチェーンを基盤にしています。
イーサリアムチェーンが基盤として採用されているのは、スマートコントラクト機能を備えているためです。
ブロックチェーン上であらかじめ決められたルールによって、自動的に契約の実行が行われる仕組み
スマートコントラクト機能を活用することで、Defiのさまざまな部分を自動化できます。
これにより、従来の金融システムでは必要不可欠であった中央の管理者・仲介者がDefiでは排除されています。
DeFi(分散型金融)のリスク
では、Defiにはどういったリスクがあるのでしょうか。
Defiが抱えるリスクとして挙げられるのは以下の6つです。
- ガバナンストークンが持つ投票権のリスク
- 流動性が不足するリスク
- フラッシュローン攻撃のリスク
- シードフレーズを悪用されるリスク
- ペッグされている暗号資産を使用するリスク
- Defiプログラムのコードエラーが悪用されるリスク
それぞれ詳しく解説していきます。
ガバナンストークンが持つ投票権のリスク
多くのDefiプロトコルでは、ガバナンストークンというものが発行されています。
Defiプロジェクトの方向性に関して、投票する権利を与えられた仮想通貨のこと
ガバナンストークンを保有する量や期間によってプロジェクトは大きくなりますが、ここには1つのリスクが存在します。
それが一部の大口投資家が大量のガバナンストークンを保有している場合、Defiを利用する人の意見がしっかりと反映されない点です。
仮にDefiユーザー大多数の意見がAであっても、大量のガバナンストークンを保有する一部の人の意見がBである場合、望まれた結果にならない可能性が考えられます。
Defiでは中央の管理者が存在せず責任を負える人がいないため、ガバナンストークンヌおけるこのリスクはDefiが抱える大きな問題の一つと言えます。
流動性が不足するリスク
2つ目は流動性に関するリスクです。
基本的にDefiで中央の管理者なしに仮想通貨の貸し借りができるのは、流動性提供者(LP)が仮想通貨を預け入れているからです。
さらに言えば、流動性提供者のほとんどが高い利回りを目的に、仮想通貨の預け入れをおこなっているはずです。
もし利回りが小さくなり流動性が不足してしまった場合、取引が完了しなかったり、預け入れた仮想通貨を引き出せなくなってしまうリスクが考えられます。
フラッシュローン攻撃のリスク
3つ目はフラッシュローン攻撃のリスクです。
Defiユーザーが同じトランザクションの中で、借入と返済を行う無担保ローンのこと
同じトランザクションの中で借り手がローンの返済を出来ないと、そのトランザクションはキャンセルされ、貸し手側にその分が返済されます。
このフラッシュローンを利用し一度に多額の仮想通貨を借り入れることで、市場価格を大きく変動させその上下差で資金の流出を図るのがフラッシュローン攻撃です。
フラッシュローンでは無担保で借り入れの上限がないため、悪意の持つ人によって不当な目的で狙われることが少なくありません。
実例として、DefiプラットフォームのBeanstalkでは約230億円、New Free DAOでは125万ドルほどの仮想通貨が盗まれています。
#CertiKSkynetAlert
— CertiK Alert (@CertiKAlert) September 8, 2022
New Free Dao – $NFD was exploited via flash loan attack gaining the attacker 4481 WBNB (approx. ~$1.25M) causing the token to slip in price 99%.
The attacker has connections to Neorder – $N3DR attack from 4 months ago where they took 930 BNB at the time. pic.twitter.com/5Rcht3YiIK
シードフレーズを悪用されるリスク
シードフレーズを悪用されるリスクにも注意が必要です。
仮想通貨ウォレットを管理するための重要な鍵
シードフレーズを悪用されると、ウォレット内にある仮想通貨を全て失ってしまう可能性が考えらるため、何があってもシードフレーズは絶対誰にも教えないようにしましょう。
新手の詐欺手法発見!
— ヒヨコロ@DeFi×FP (@hiyo2025) December 29, 2021
Googleから偽サイトへ誘導。
ウォレット接続するとメタマスクに似たポップアップが立ち上がります、パスワードを入れてもとおらず、シードフレーズの入力をうながされます。 pic.twitter.com/kLCfJtxfRs
ペッグされている暗号資産を使用するリスク
5つ目はペッグされている暗号資産に関するリスクです。
ペッグとは簡単にいうと、特定の通貨の価格と連動していることを表します。
米ドルの価格にペッグされた仮想通貨は他にもいくつかあり、仮想通貨の中でも価格の安定したステーブルコインとして投資家から多くの人気を集めています。
しかし、そのペッグが外れた場合価格が大暴落するリスクに注意しなければなりません。
実際に、韓国初の仮想通貨で米ドル価格と連動していたUSTのペッグが外れ、一日にして数兆円もの資産がなくなった事件もありました。
DeFiプログラムのコードエラーが悪用されるリスク
最後の6つ目がDefiプログラムのコードエラーが悪用されるリスクです。
Defiはスマートコントラクトによって機能していますが、オープンソース(誰でも見れる)なため悪意のあるユーザーがバグを発見した場合悪用できてしまう可能性があります。
この後紹介するDefi関連の事件も、Defiのコードエラーを悪用されたことが原因であるものが多く見られます。
DeFi(分散型金融)のリスクに関する過去の事例
ここではDefiに関して実際に起こった過去の事例をいくつか紹介していきます。
【2022年10月】Transit Swapから40億円超が不正流出
2022年10月2日、クロスチェーンの分散型取引所(DEX)であるTransit Swapがハッキングされ、40億円以上の仮想通貨が不正流出しました。
ハッカーはスワップコントラクトのコードの脆弱性を悪用し、ユーザー資金から2,100万ドル相当の仮想通貨を盗みました。
これに対しTransit Swapは複数のセキュリティ会社と協力し、迅速な対応を心がけました。
これにより、Transit Swapはハッカーに関する情報の追跡や盗まれた資金のうち70%を取り戻すことに成功しています。
【2022年10月】Mango Marketsから170億円相当の暗号資産の不正流出
2022年10月12日、Solanaチェーン上に構築された分散型取引所(DEX)であるMango Marketsがハッキングされ、約170億円もの仮想通貨が不正流出しました。
この事件の犯人は特定されており、犯人はアイゼンバーグというハッカーでした。
アイゼンバーグは自身のTwitterで今回の件に関与したことをツイートした上で、自分の行動は合法的なものだと述べています。
Statement on recent events:
— Avraham Eisenberg (@avi_eisen) October 15, 2022
I was involved with a team that operated a highly profitable trading strategy last week.
その後、アイゼンバーグは自身の行動を擁護した上で、盗んだ資金の約半分をMango Marketsに返還しています。
【2021年12月】DeFiインフラBadgerDAOのフロントエンドが改ざん
2021年12月2日にはBadgerDAOがハッキング被害に遭い、約150億円のユーザー資金が盗まれました。
BadgerDAOはDefiにおけるビットコイン(BTC)の運用・普及を促進させることを目的としたプロジェクトです。
ハッキングされた原因はBadgerDAOが利用するネットワークのAPIキーが外部に漏れたことだと報告されています。
APIキーが漏洩したことで、フロントエンドが改ざんされ、ユーザーの資金が盗まれてしまいました。
- フロントエンド〜普段私たちが利用するサイトやアプリの目に見える部分
- APIキー〜アクセス権を持つパスワードのようなもの
【2021年8月】Poly Networkが6億1000万ドルの被害
2021年8月10日には、Poly Network(ポリネットワーク)が、6億1,000万ドルというハッキング被害に遭いました。
これはDeFiの歴史の中でも最大のセキュリティ事故の一つとして知られています
現在の日本円に換算すると約900億円となり、仮想通貨の代表的なハッキング事件である、コインチェック事件の被害総額も上回っています。
しかし、この事件ではハッカーたちのアドレスが取引所やマイナー(採掘者)たちに共有され、彼らのアドレスや彼らが資金を移動したアドレスとの取引をしないよう、Polyのネットワークが呼びかけました。
結果としてハッカーには盗難したDeFiの意味がなくなり、彼らはトークンをPolyに返還することで和解しました。
【2021年7月】ChainSwap がハッキング被害に遭遇
2021年7月10日、ChainSwapがハッキング被害に遭い、約9億円相当の仮想通貨が盗まれました。
ChainSwapはイーサリアム(ETH)やバイナンススマートチェーン(BSC)など複数の異なるチェーンの仲介役を担うクロスチェーンブリッジです。
ハッカーはChainSwapのスマートコントラクトのバグを悪用し、ChainSwap内の20種類以上の仮想通貨をハッキングしました。
【2020年10月】Harvest Finance、2400万ドル相当が不正流出
2020年10月26日、Harvest Financeで約25億円相当の仮想通貨が流出する事件が起こりました。
Harvest FinanceはUniswapやCurve.financeなど複数のDefiから利回りを最適化してくれるDefiプロジェクトです。
この事件の手口はハッキングなどではなく、フラッシュローン攻撃によるものでわずか7分の犯行だったと報告されています。
攻撃者はフラッシュローンでUSDCとUSDTの2つのステーブルコインでスワップ取引を行い、価格を激しく変動させ利益を得ました。
Harvest Financeは盗まれた2,400万ドルの内、250万ドルを取り戻し、ユーザーに返金したとTwitterで述べています↓
Like other flashloan attacks, the attacker did not give time to respond, performing the attack in 7 minutes end to end.
— Harvest (@harvest_finance) October 26, 2020
Wallet of the attacker exiting through renBTChttps://t.co/O6hqnmtXXC
Source: @devops199fan
リスクが低いDeFi(分散型金融)プロダクト
次にリスクの低いDefiプロダクトを3つ紹介していきます。
- Compound.finance(コンパウンドファイナンス)
- yearn.finance(ヤーンファイナンス)
- Curve.finance(カーブファイナンス)
それぞれの特徴を見てみましょう。
Compound.finance(コンパウンドファイナンス)
| 総合評価 | ★★★★★ |
| カテゴリ | 分散型取引所(DEX) |
| トークン | Compound(COMP) |
| 特徴 | レンディング(貸付)特化型プラットフォーム |
| 公式サイト | https://compound.finance/ |
Compoundはイーサリアムチェーン上に構築された分散型取引所(DEX)です。
Compoundの特徴はレンディング(仮想通貨の貸し借り)に特化している点です。
借り手は仮想通貨を担保にすることで、仮想通貨を借り入れられる一方、貸し手は仮想通貨を預け入れることで、利回りを獲得できます。
Compoundは初めのうちは中央集権的な体制をとっていましたが、ガバナンストークンであるCOMPを発行し、保有者に投票権を持たせることで完全な分散化に成功しています。
yearn.finance(ヤーンファイナンス)
| 総合評価 | ★★★★★ |
| カテゴリ | レンディングプロトコル |
| トークン | yearn finance(YFI) |
| 特徴 | 複数のDefiプロトコルから利回りの最適化が可能 |
| 公式サイト | yearn.finance |
yearn.financeはイーサリアム上に構築されたDefiプロトコルです。
yearn.financeでは、CompoundやCurve.financeなど複数のDefiプロトコルをアグリゲート(集約)し、最も利回りが高いところに自動で資金を移動してくれます。
さらにyearn.financeが提供するValuts(ボールト)というサービスでは、預け入れる仮想通貨の運用方法がいくつか提案されるため、効率よく運用することが可能です。
Curve.finance(カーブファイナンス)
| 総合評価 | ★★★★★ |
| カテゴリ | 分散型取引所(DEX) |
| トークン | CurveDAO(CRV) |
| 特徴 | ステーブルコインの売買に特化 |
| 公式サイト | https://curve.fi/ |
最後に紹介するDefiプロダクトがCurve.financeです。
Curve.financeは仮想通貨の中でもステーブルコインの取引に特化した分散型取引所です。
Curve.financeでは流動性を提供することで、ガバナンストークンであるCRVを受け取れます。
CRVをさらにステーキングすることで、取引手数料の一部を受け取れたり、受け取る報酬を増やすことも可能です。
【日本は安全?】日本人がDeFi(分散型金融)を扱うリスク
Japan DeFi Association(JDA)のような日本でのDefiの推進を目的とした団体が発足してきているものの、日本でのDefiに対する認知度は海外に比べてまだまだ低いと言えます。
「Defiは稼げる」という情報だけをみて、上記で解説したようなリスクを知らずにDefiを始めてしまうと、トラブルに巻き込まれ自分の資金を失ってしまう可能性があります。
また、現状ではInsureDAOやCegaのような日本発のDefiプロジェクトが増えてきていますが、ほとんどのDefiプロジェクトは海外のものです。
海外のDefiプロジェクトではハッキングやシードフレーズの悪用による被害が数多く報告され、被害額は数千億〜数兆円にものぼります。
DeFi(分散型金融)のリスクに関するQ&A
本記事の終わりに、Defiのリスクに関する質問(Q&A)を3つにまとめました。
Defiを金融庁は認めていますか?イイ感じの日本語に変えてもOK
金融庁は2019年ごろからDefiに関する調査を行なっており、過去に何度か報告書を出しています。
報告書の中で金融庁は、Defi(分散型金融)は従来の金融システムと異なり、今までと同様の規制を適用するのが難しいと述べています。
Defiに積極的に参加している日本企業はありますか?
2021年には、日本でのDefiの推進を目的としてJapan DeFi Association(JDA)が設立されています。
JDAにはLIFULL(不動産関連のサービス事業を展開する株式会社)やSBINFT(SBIホールディングスの子会社)などを含む13の企業が入会しています。
世界的にみてもDefiは期待度の高い市場と言えるので、将来的に日本の大手企業が参入してくる可能性も十分に考えられます。
Defiの市場規模はどのくらい大きいですか?
GVR(Grand View Research)の調査によると、2021年の世界におけるDefiの市場規模は1兆円を超えるものと報告されています。
さらにDefiを取り入れることで、金融業界の成長につながるとして今後もDefiの市場規模は拡大すると予想されています。
【まとめ】DeFi(分散型金融)のリスクについて
今回はDefiが抱える6つのリスクやDefi関連で実際のに起こった過去の事例、リスクの低いDefi3選などを解説しました。
Defiは発展途上な分野であり多くのリスクが存在するため、利用する前には十分な注意が必要です。
しかし、今回紹介したようなDefiのリスクを知っておくことで、ある程度のリスクを軽減することが可能です。
これからDefiを始めようと思っている人・よく調べずにDefiを始めてしまった人は、Defiが抱えるリスクをこの機会にしっかりと理解しておきましょう。
また、Defiや仮想通貨取引を行う人にはCoinBackをオススメします。
CoinBackは海外仮想通貨取引所のキャッシュバックサービスであり、利用することで取引手数料の最大50%がキャッシュバックされます。
短期取引をする人や出来るだけ損をしたくない人はこれを機にぜひCoinBackを利用してみてください!
X
WebSite
