660億円流失させたPoly Network事件が仮想通貨市場を暴落させなかった4つの理由。

660億円流失させたPoly Network事件が仮想通貨市場を暴落させなかった4つの理由。

2018年1月に起きた580億円にもなるコインチェクの流出事件後、仮想通貨市場は暴落した。対して2021年8月10日に起きたPoly Network事件はコインチェク事件を超える660億円流失したが市場はほとんど反応しなかった。この2つの事件を比較して、暴落しなかった理由について紐解く。

 

 

2つの事件の原因は根本的に違う

 

コインチェックの事件は2018年1月26日 にコインチェックが保持している仮想通貨のうちNEM(ネム)の顧客資産が流出してしまった事件だ。このときの原因とされているのが、秘密鍵の流出である。取引所は顧客が頻繁に入出金を行う都合上、秘密鍵をサーバー上に置く(ホットウォレット)必要がある。

防御策としては、秘密鍵のオンラインの時間をミニマムにしたり、マルチシグにしたり、人的な管理フローやパスワードなどの管理手法を工夫することになる。いずれも中央集権的な秘密鍵の管理運用のノウハウだ。

対して、Poly Network事件の原因は、スマートコントラクト(プログラム)の脆弱性だった。ブロックチェーンセキュリティに詳しいエンジニアからは「owner 書き換える箇所は慎重に組まないとダメですね。コントラクト経由で書き換えられるようになっていて、その元のコントラクトに叩ける口があったからできちゃった。そこまで単純な話じゃないですが、コードを読み解くとできる方法が見つかっちゃったって感じです。ブロックチェーンの世界ではコードが正義なので、これは Poly 側の 100% 落ち度です。」といった声が届いており、Poly Networkに対する厳しい言葉が聞かれる。

仮想通貨市場への影響が少なかった4つの理由

660億円の流失があったにもかかわらず、ビットコインを中心とした仮想通貨市場は反応しなかった理由は下記の4つと推定される。

 

 

技術力が低く管理されていないプロジェクトであったこと

プロジェクトの技術力がないといった事が露呈したことに加えて、コインチェック事件は信頼が高い金融庁による管理監督がなされている企業の不祥事であったのに対して、Poly Networkは、多くのブロックチェーンプロジェクトと同様に法人または任意団体としての実態や登記場所もあいまいであり、どこの政府からの監視もないプロジェクトなので仕方ないといった評価が考えられる。

 

仮想通貨そのものに対する不信感が減少したこと

2018年の時点は仮想通貨取引所のCMが流れ始めた年であり、仮想通貨に対する怪しさが少し払拭されはじめたばかりのタイミングだったこともあり、「やっぱり危ない」「紙屑になる」といった心理が働きやすい状況であった。当時の投資家の多くが日本人中心の個人(素人)であり、仮想通貨に対するリテラシーが低く強い不安感につながったと考えられる。

対して、今回起きたPoly Network事件のタイミングは、2021年2月のビットコインの上場投資信託(ETF)がトロント証券取引所に上場した後であり、仮想通貨が投資対象として正式に認知されたこと。また投資家の中心が、個人(素人)ではなく米国を中心とした機関投資家(プロ)であったことによって、今回の事件がビットコインを中心とした仮想通貨とは切り離して考えられるようになったからであろう。

 

資金が返却されたこと

3つ目としては、コインチェック事件は、資金を持ち逃げされており盗難目的におこなわれた犯罪だが、Poly Network事件は技術を誇示したいだけのホワイトハッカーの仕業であったことだ。Poly Networkサイドが、脆弱な技術力に加えてスマートコントラクトの監査すら不十分であった事を認めざるえないといった状況となっており、あくまで1プロジェクトの汚点といった評価がされた。

 

中央集権的な取引所の相次ぐ事故になれてきたこと

最後に、投資家は、2011年のマウントゴックス事件から、多くの流失事件を経験してきており、その度に市場の暴落を経験してきたが、その後しっかりと価格が戻っているという事実を確認し経験値を積んでいるため、此処の事件がブロックチェーン全体のセキュリティとは無関係であることを学んだからであろう。

 

また、2018年と比較して仮想通貨市場の時価総額が極端に大きくなっており、660億円という絶対金額が市場に与えるインパクトを減少させたことも一つの理由かもしれない。