~/defi/hacks $ cat krupneyshie-vzlomy-istorii.md
クリプト最大のハッキング:カタストロフの年表とその教訓
クリプトの歴史はハッキングでも測られる:各記録がゲームのルールを変えてきた。
記録の年表
- Mt.Gox(2014):約85万BTC。独占取引所が崩れ、「not your keys」という最重要ルールと、債権者への10年に及ぶ返済サーガを生んだ。
- The DAO(2016):リエントランシー経由で約$6,000万相当のイーサ。そしてEthereumとEthereum Classicを分けたハードフォーク。「コードは法か?」という問いが実践的な答えを得た。
- Ronin(2022):Axieのブリッジから約$6.2億:バリデーターに対するソーシャルエンジニアリング。主役としてのLazarusと、主要標的としてのブリッジの登場だ。
- FTX(2022):ハッキングではなく、インサイダーによる顧客資金の抜き取り。だが帰結としてはサイクル最大の「窃盗」だ。
- Bybit(2025):約$15億のETH。史上最大のハッキング:コールドウォレットの署名プロセスの侵害だ。取引所は穴を塞いで持ちこたえた。クッションのサイズについての教訓である。
貫通する教訓
ベクトルはコードから人へ移っていく:現代のメガ窃盗は署名者へのフィッシングとインターフェースのすり替えであって、巧妙なバグではない。あらゆるサイズの中央集権的保管庫が主要な標的であり続ける。そして唯一の定数:カタストロフのたびに業界はよりパラノイドに、そしてより生命力豊かになる。進行中の事故はカテゴリーで。