暗号通貨取引所Bybitの壊滅的なハックは、ブロックチェーンセキュリティに関する懸念を再燃させました。北朝鮮のLazarusグループは先週、15億ドル相当のデジタル資産を成功裏に抽出しました。401,000ETHの窃盗は、暗号通貨史上最大級の盗難となりました。

攻撃はウォレット間の通常の転送中に発生しました。Bybitは、攻撃者がサインインターフェイスを操作したとSNSプラットフォームXで確認しました。ハッカーは、正しいウォレットアドレスを表示しながら、基盤となるスマートコントラクトのコマンドを変更しました。

事件は、Ethereumの基本設計に関する激しい議論を引き起こしました。一部の業界専門家は、2016年のDAOハックに対する対応に似たブロックチェーンロールバックを求めています。Ethereumのコア開発者ティム・ベイコは、そのような提案を「技術的に実現不可能」として迅速に拒否しました。

リバーファイナンシャルの創設者アレクサンダー・ライシュマンは、Ethereumのセキュリティモデルに疑問を投げかける際立った声として浮上しました。「ETHの攻撃対象が広大である」と彼はXに投稿しました。彼の批判は、スタンフォード大学の暗号通貨コースを教えるという個人的な経験から来ています。「最終試験では、ETHコントラクトに故意に置かれたバグを8つ見つけるように学生に求める問題がありました。学生は15を見つけました。」

ライシュマンはBitcoinの単純なアーキテクチャと鋭く対比しました。「Ethereumでは、資金の移動とスマートコントラクトに送信するコマンドの両方にサインオフしています—非常にエラープローンなUXです」と彼は説明しました。彼は、Ethereumのトランザクションが複雑な状態遷移を引き起こすのに対し、Bitcoinのより単純なモデルとは異なることを強調しました。

すべての専門家がこの評価を共有するわけではありません。Fluentの研究者トグル・マハラモフはブロックチェーンを擁護し、エクスプロイトは「EthereumまたはEVMとは関係がない」と述べました。The Daily Gweiの創設者アンソニー・サッサーノもこの見解に共感しました。彼は、侵入がBybitのセキュリティプラクティスに起因しており、Ethereumのデザインには関係がないと主張しました。

議論はライシュマンが自身の立場を明確にしたときに激化しました。「イーサポッドキャスターが敏感です」と彼はXに書きました。「Bybitハックがスマートコントラクトバグの結果であるとは一言も述べていません。」彼は、Ethereumの複雑さがトランザクションの検証を本質的に困難にしていると主張しました。「トランザクションが状態遷移である場合、安全性がはるかに高いです」と彼は結論付けました。

このレポートが提出されたとき、Ethereumの価値は2,705ドルに達していました。盗まれた資金はまだ回収されていません。

分散型システムにおける安全なウォレット管理をめぐる議論は続いています。業界参加者は、そのような脆弱性が実装エラーから生じるのか、基本設計の選択に起因するのかについて分かれています。

免責条項: この情報は教育目的のみで提供されており、金融または法的助言として考慮されるべきではありません。暗号通貨資産を扱う際は、常に自身での調査または専門家に相談してください。