暗号資産規制関連 Weekly News 2023/10/13

私は、暗号資産交換業者に対する内部管理等のコンサルティングを行っています。今週の関連ニュースを紹介します。

---

全銀システム障害

全銀システム障害、油断が復旧の遅れに　半世紀トラブルなく

概要

• 全国銀行資金決済ネットワーク（全銀ネット）が運営する全国銀行データ通信システム（全銀システム）の送金障害が10/10に発生し、10/12に解消

• 三菱UFJ銀行、りそな銀行、埼玉りそな銀行、関西みらい銀行、山口銀行、北九州銀行、三菱UFJ信託銀行、日本カストディ銀行、もみじ銀行、商工組合中央金庫の10金融機関の約500万件に及ぶ取引に影響が出た

• 1973年のシステム稼働以来、初めての事象 ・金融庁は「報告徴求命令」を出す方針

• 「RC17」から「RC23」と呼ばれる中継コンピューターへの更改作業の影響

• 根本原因として、現在は使われなくなったメインフレーム、COBOLに精通するエンジニアの不足と言われている

深堀ポイント

（出所）https://www.zengin-net.jp/zengin_net/pdf/230116_paper2.pdf

• 全銀システムは、上記のとおり、段階的なシステム更改が行われる予定である。

• 暗号資産交換業者は、入出金が停止となった場合の、ビジネス・コンティンジェンシー・プラン等の手順を確認・見直しすることが求められる。

---

SOLがプライバシー機能を実装

ソラナがアップデート完了、機密取引（プライバシー機能）導入へ前進

概要

• ソラナ（SOL）は10月6日、プライバシー保護機能を含む最新バージョン「1.16」をアップデートした。

• このアップデートには、改善されたゼロ知識証明（zk-SNARKs）サポートや、軽減されたハードウェア要件などの新機能が含まれ、段階的に展開される。

• プライバシー保護と、詐欺やマネーロンダリング防止を両立させることは、主要なテーマとなっている。

• 先例として、バイナンスは2023年5月に、プライバシー機能を有する暗号資産の取引を欧州市場で中止すると発表した。

• 日本では、2018年にコインチェックがモネロ（XMR）、ダッシュ（DASH）、ジーキャッシュ（ZEC）の秘匿化機能を備える暗号資産の取り扱いを中止した。

• ソラナと同様に、秘匿化機能を選択可能にした仮想通貨としてライトコイン（LTC）は、2022年5月にオプション機能として機密取引を実装し、ユーザーはMW（MimbleWimble）拡張ブロックを利用してプライバシー機能を利用できるようになった。

• 韓国の複数の仮想通貨取引所は、ライトコインの上場を廃止した。

深堀ポイント

• SOLを取り扱う暗号資産交換業者は、継続審査においてプライバシー機能について情報収集し、取扱リスクを見直すことが求められる。

• 日本の一部の交換業者では、プライバシー機能を有したLTCの入庫を拒否している。

---

ETHのスラッシング事象発生

460万円分の仮想通貨ETH没収、Lidoでスラッシング事例

概要

• イーサリアムの分散型ステーキング・プロトコルであるLido Financeにおいて12日、「スラッシング」と呼ばれる罰則イベントが発生した。

• 原因は「インフラストラクチャとWeb3サインアップ構成の問題」に起因するものとしている。

• Lidoは本件で発生した損失を全てカバーし、保有者に対して追加の損失がないことを明言している。

深堀ポイント

• 暗号資産交換業者は、ETHのステーキングサービスを検討する際には、当該スラッシングリスクを考慮することが考えられる。

※「スラッシング」とは、

• ETH保有者が、バリデータとして投票に参加する場合に、遅延や不正行為を行うことにより、報酬を受け取る代わりに、保有しているETHを没収（Burn）されることを言う。

• ETHは、POS型の暗号資産であり、ブロックチェーンの正当性をバリデータの投票により担保する。BTC等のPOW型は、計算により担保する。

• ETH保有者はバリデータとして投票に参加し、報酬を受け取ることができ、それをステーキングという。

---

DEXのサンドイッチ攻撃発生

イーサリアム財団のETH売却、サンドイッチ攻撃を受けていたことが明らかに | あたらしい経済

概要

• イーサリアム財団（Ethereum Foundation）が行った1,700ETHの売却が、MEVボットによるサンドイッチ攻撃を受けていたことが分かった。

• MEV（最大抽出可能価値）は、ブロックチェーンのマイナーまたはバリデーターがブロックを生成する過程で、トランザクションの組み込み・除外・順序の変更を行うことで、通常のブロック報酬やガス報酬とは別で得られる利益のこと。

• MEVボットは、このMEVを得るために動作するボットのこと。

• サンドイッチ攻撃は、DEX（分散型取引所）などで大きな取引が行われる際、その取引を見てから前後に取引を差し込むことで、大きな取引で生じるトークンの価格変動から利益を得る攻撃。

• これによりサンドイッチ攻撃の被害者は、トークンの取引を想定よりも悪い条件で実行させられるという被害を受けることになる。

深堀ポイント

• DEX上の暗号資産価格の急変動が、CEX（Central Exchange、暗号資産交換業者）にも波及する可能性がある。

• 暗号資産交換業者にとっては、事前予防は不可能であるが発生後の対応や分析の際に、考慮することが考えられる。

※「サンドイッチ攻撃」とは、

• DEX上のフロントランニングのことであり、DEXの手数料優先という特徴（CEXは時間優先の原則）が利用されている。

• 具体例は下記の通り。

• ①攻撃者が第三者の注文1（暗号資産Aを100で買う、手数料0.1）を検知

• ②攻撃者が注文2（暗号資産Aを100で買う、手数料0.2）を割り込ませる

• ③DEX上で注文2→1の順に取引が成立し、暗号資産Aの価格が101になる

• ④攻撃者が注文3（暗号資産Aを101で売る、手数料0.1）を成立させ、注文2との差額を得る