プログラムの不具合による資金流出
DeFiと呼ばれる、ブロックチェーン上で金融機能を提供するプログラムを利用すると、高い利率で資産が運用できるという話を聞き、低金利で預けていた銀行貯金を暗号資産と交換し、あるDeFiに預け入れた。利率が高いため順調に資産が増えていったが、ある日、プログラムの不具合を利用したハッキングによりDeFiからすべての資産が流出してしまい、自分が預け入れていた暗号資産を引き出すことができなくなってしまった。
DeFiとは
DeFiの定義は必ずしも明確でないですが、ここでは、想定される事例に基づき、ブロックチェーン上で動作するプログラムによって金融機能を実現したものをDeFiと呼びます。
DeFiは、高い利率を提示していることもあり、確かに魅力的に見えますが、プログラムの不具合が発生すると、資金が流出してしまう可能性があります。実際に、DeFiにおける不具合による資金の流出は頻繁に発生しています。高い利率で運用できるという言葉だけを鵜呑みにせず、DeFiの仕組みをよく理解した上で、DeFiで不具合が発生した場合に発生する資金の流出リスクを正しく把握し、利用する・しないを判断し、仮に利用する場合には利用する資産や額を慎重に検討しましょう。
ブロックチェーン上のプログラムは、たとえ不具合があったとしても、機械的に動作します。そして、その結果を取り消すことは一般的には不可能です。また、不具合により資金が流出した場合、犯人の特定や犯人への責任追及は多くの場合困難です。
DeFiの中には、コード監査(プログラムに不具合が存在しないことの確認)を受けているものもありますが、その監査が十分ではない場合もあるため、不具合のないことを100%保証するものではないことに注意してください。さらに、プログラムに不具合はない場合でも、他のDeFiと組み合わせた場合や特定の市場環境で利用した場合に、プログラムの作成当時には想定していなかった実行結果になってしまう問題が発生する可能性もあります。
パブリックブロックチェーン上で動作するDeFiは世界中の人が匿名で利用できます。特定のサービス提供者のサーバーで運営されているわけではなく、さらに他の匿名サービスと連動していることも多いため、アクセス元のIPアドレスや利用者登録情報からハッキングを行った人物を特定することが難しく、仮に特定できたとしても、所在国によって、捜査や責任の追求が難しい場合があります。