広東ネットワークのガードレールは北朝鮮のハッキングを防ぐと、デジタル・アセットのCEOが語った

デジタル・アセットの共同創業者兼CEOのユバル・ルーズ氏は、Decryptに対し、金融機関では国家による後援を受けたハッキングの脅威への懸念がますます高まっており、ウォール街の企業が、北朝鮮と関連する“悪役”が自社のシステムにアクセスできないようにする解決策を求めていると語った。懸念は、2億9,000万ドル規模のKelp DAOのハックを受けて強まったものの、その事件が起きる前から、機関側はヘルミット・キングダムについて疑問を投げかけていた。

北朝鮮のハッキング脅威と規模

TRM Labsのレポートによれば、北朝鮮と関連するハッキング集団は、2017年以降、暗号資産を60億ドル超盗んでいる。これらの集団は、単純なフィッシングの試みから、DeFiプロトコルに特権的にアクセスすることを目的とした、数カ月に及ぶ侵入キャンペーンへと進化してきた。

カントンのガードレール（防護柵）ソリューション

2024年に登場した、パブリックかつ許可制のブロックチェーンであるCantonは、ルーズ氏が、こうした攻撃への防御になると考えている仕組みを提供している。このネットワークでは、参加者が自ら作成するサブネット、または発行するデジタル資産に対してガードレールを実装できるため、ブロックチェーンの機能を維持しつつ、金融機関がセキュリティ上の統制を課すことが可能になる。

「彼らは、悪役が自分たちのシステムに関与できないことを確認しなければならない」とルーズ氏は述べ、ウォール街の企業の受託者としての責任を指した。「それが、従来型の組織としての受託者としての義務から、彼らが責任を負うことだ。」

ルーズ氏は、これらの組み込み型のセキュリティパラメータにより、北朝鮮と関連するハッキング集団がCantonのエコシステム内で活動するのは難しくなるだろうという確信を示した。

中央集権性とセキュリティの論争

Cantonの2024年のローンチ以来、暗号資産の“純粋主義者”は、参加者がユーザーのコントロールを制限できるため、このネットワークは「真の」ブロックチェーンではないと批判してきた。しかし、こうした中央集権性をめぐる論争は、DeFi全体でもより広く見られるようになっている。

Arbitrumの12人によるセキュリティ・カウンシルが、Kelp DAOの攻撃者がEthereumのレイヤー2スケーリング・ネットワーク上で露出させていた7,100万ドルを凍結したとき、その動きは、DeFiの許可不要の性質を損なったのかどうかについて議論を引き起こした。

ルーズ氏は、そのような介入を擁護した。「誰も、それが悪いことだと言うべきではない。私にとってDeFiでかなり面白いのは、人々がリスクなしに世界中のあらゆる自由を望んでいる点だ。」

ステーブルコイン発行者と現実世界での活用

ルーズ氏は、Cantonの参加者が、EthereumやSolanaのようなネットワークの無制限のアクセスに似た環境を作ることは可能だと認めたが、安全パラメータが、一般の消費者向けアプリケーションの大半で標準になっていくと予測した。

ステーブルコインの発行者は、すでにこの力学を示している。北朝鮮と関連する攻撃者が、USDC発行者Circleのインフラを使って資金を移動した後、Circleは、裁判所命令がない限りステーブルコインを凍結しないと表明した。一方でTetherは、違法な金融に関連しているとされる資金を凍結するために当局と協力してきた。

分散化とセキュリティの緊張関係

絶対的な分散化と安全性の間にある根本的な緊張は、ルーズ氏によれば、解消の兆しが見えない。単一の脆弱性が大きな被害につながり得る環境では、悪役を制限する能力は、最終的に物議を醸す特徴から、業界標準へと移っていくはずだと同氏は示唆した。

よくある質問（FAQ）

Cantonネットワークとは何ですか？

Cantonは、2024年に立ち上がったパブリックかつ許可制のブロックチェーンです。自らが作成するサブネット、または自らが発行するデジタル資産に対してガードレールを実装でき、金融機関がセキュリティ上の統制を課しつつ、ブロックチェーン機能を維持できるようになります。

北朝鮮のハッカーはどれくらいの暗号資産を盗みましたか？

TRM Labsによれば、北朝鮮と関連するハッキング集団は、2017年以降60億ドル超の暗号資産を盗んでいます。彼らの手口は、単純なフィッシングの試みから、DeFiプロトコルを狙う数カ月に及ぶ侵入キャンペーンへと進化してきました。

Arbitrumのセキュリティ・カウンシルは、Kelp DAOの攻撃者の資金を凍結することで正しい判断をしましたか？

ユバル・ルーズ氏は、7,100万ドルの凍結は正当だと考えており、金融機関には悪役が自社のシステムにアクセスするのを防ぐ受託者としての義務があると主張しています。さらに同氏は、安全パラメータが、消費者に向けたアプリケーションにとって必要不可欠な“最低限の前提条件”になりつつあるとも述べています。