
マルチシグが単一障害点に変わるとき、Safeウォレットユーザーはどこへ向かうべきか?
TechFlow厳選深潮セレクト

マルチシグが単一障害点に変わるとき、Safeウォレットユーザーはどこへ向かうべきか?
マルチシグが安全でなくなったとき。
2025年2月21日、暗号資産取引所Bybitはハッキング被害に遭い、約15億ドル相当の資産が盗まれました。この事件は暗号資産の盗難記録を更新しただけでなく、業界標準とされるマルチシグ(多者署名)セキュリティ機構さえも迂回されたという点で、業界全体に衝撃を与えました。
事後の分析により、攻撃者はSafe開発者のデバイスを乗っ取り、Safe{Wallet}サーバー上のフロントエンドJavaScriptコードを改ざんしたことが判明しました。Bybitのマルチシグ所有者がログインすると、画面には通常のトランザクションが表示されますが、実際にはまったく異なる内容が署名対象となっており、その結果資金が不正に送金されました。
この出来事は深い問いを投げかけます。マルチシグ財布自体に問題があるのでしょうか? それとも、私たちの使い方に問題があるのでしょうか?
安全の盲点:見えない単一障害点
Bybit事件後、ある疑問が浮上しました。「Safe」は本当に安全なのか?
まず認めなければならないのは、「Safe」のコントラクト自体は安全であるということです。完全オープンソースであり、複数のセキュリティ企業による監査を経ており、運用歴の中でも重大なコントラクト脆弱性は確認されていません。しかし、セキュリティとはコードだけの問題ではありません。
実際には、長い信頼チェーン全体にリスクが及びます。Safe財布を使用する際、署名者は多くの要素に依存しています:署名用デバイス、OS、ブラウザ、ウォレットプラグイン、Safe UI、RPCノード、ブロックチェーンエクスプローラ、ハードウェアウォレットおよびそのソフトウェアなどです。このチェーンはあまりにも長く、攻撃者はそのうちの一つの環を破るだけで巨額の利益を得られます。
Bybit事件では、一見目立たない環——Webフロントエンド——が標的にされました。攻撃者はSafe{Wallet}のサーバーを攻撃し、JavaScriptファイルを置き換えました。ユーザーは通常の取引を署名しているつもりでしたが、実際には悪意あるコントラクトアップグレード(CALLをDELEGATE_CALLに変更)を承認していたのです。
さらに分析を進めると、このようなセキュリティリスクの根源は「信頼チェーン内の交差点」にあることがわかります。マルチシグ財布は本来、複数人が独立して検証を行う安全チェーンを構築すべきです。理想的には、各署名者が独自のツールや方法でトランザクションを検証すべきです。しかし現実には、署名者たちは同じWebインターフェース、同じRPCノード群、同種のハードウェアウォレット、類似の検証プロセスを共有しがちです。
ここに重要なセキュリティ欠陥があります。すべての署名者が同一のWebインターフェースに依存している場合、攻撃者はその共有ポイントを制御するだけで、全員を同時に欺くことができるのです。これはSafe特有の問題ではなく、マルチシグの実践において広く存在するが、常にはぐらかされている盲点です。
こうした共有ポイントこそが、安全チェーンの弱点です。攻撃者はたった一つの交差点を突破すれば、全員に影響を与えることができます。
この深い教訓が教えてくれるのは、「セキュリティは道具ではなく、体系的な実践である」ということです。最高レベルのマルチシグツールを持っていても、それをどう使って安全体制を構築するかが本質です。
機関投資家や取引所にとって、この認識は特に重要です。2024年のデータによれば、暗号資産の盗難損失は前年比67%増加し4.94億ドルに達しましたが、被害アドレスの件数はわずか3.7%しか増えていません。攻撃者はすでに「高価値ターゲットへの精密攻撃」へと戦略を転換しており、最大一括盗難額は5548万ドルにのぼります。資産規模が機関レベルに達すれば、あなたはハッカーの最優先標的となります。どんな小さなセキュリティ妥協も、災難につながりかねません。
Bybitの損失はまさに最も深刻な教訓であり、業界全体に警鐘を鳴らしています。真のマルチシグセキュリティとは、単に署名者の数が多いことではなく、検証パスが複数独立していることにあります。誰もが同じ情報源に依存していれば、署名者が何人いようとも真の安全は得られません。
言い換えれば、Safe自体は非常に安全である可能性があります。ただし、それを正しい方法で使い、セキュリティチェーンのすべての環を理解していることが前提です。これは特に高純資産を持つユーザーにとって極めて重要です。
MPC + Safe:より強固なセキュリティの組み合わせ?
15億ドルというBybitの損害から学べることは何かといえば、それはセキュリティの本質を再考することです。マルチシグ財布の安全性は、署名者の数ではなく、検証パスの独立性にあります。
誰もが同じWeb画面を見る限り、「完璧な単一障害点」が生まれます。攻撃者はその一点を突破するだけで、全員を騙すことができるのです。それがBybit事件の真実です。
では、マルチシグの権限分散の利点を維持しつつ、検証パスの独立性を強化するにはどうすればよいでしょうか?
MPCとSafeの組み合わせが答えかもしれません。この統合は両者の利点を継承するだけでなく、新たなセキュリティパラダイムを生み出し、現在のマルチシグ実践における「共有信頼ポイント」の問題を根本から解決する可能性を秘めています。
Cobo PortalのMPC+Safe統合セキュリティ設計は、以下の二つの核心原則に基づいています:
検証パスの分離
従来のマルチシグ方式では、すべての署名者が同じUI、RPCノード、解析ロジックを共有しており、危険な「集中信頼ポイント」が形成されています。より安全な方式はこの構造を打破し、分離された検証システムを構築すべきです:
-
分離された署名基盤(例:MPCまたはHSM)
-
自前で運用するRPCノードネットワーク(Safe提供のノードに依存しない)
-
独立したトランザクション内容解析サービス層(各署名者が真のトランザクション内容を確認できるようにする)
-
メインWeb UIとは完全に隔離された専用承認インターフェース
Coboが提供する「Safe{Wallet} 協調署名(Co-sign)」ソリューションは、こうした理念に基づいて開発されており、Safeマルチシグ財布の署名者として機能しますが、他の署名者とは完全に独立しています。
その仕組みは次の通りです。Cobo PortalはSafeサービスから署名待ちのトランザクションを取得し、独自のリスク管理システムで審査を行った後、MPC財布またはフルマネージドHSM財布を使って署名を実行し、その結果をシステムに戻します。
Bybit事件を例にすると、たとえハッカーがSafeのUIを乗っ取っても、Coboの独立検証システムは依然として真のトランザクション内容とリスク警告を表示できます。
最小権限の原則
Coboのセキュリティ製品として、「Cobo Safe」の権限分離モジュールはシンプルながら強力な理念を実現しています。冷財布(コールドウォレット)は常に完全な権限を持つ必要はない、というものです。
取引所を例にすると、冷財布の主な役割はホットウォレットへの入金です。しかし、毎回ホットウォレットに資金が必要になると、管理者は冷財布の完全な制御権を使って送金しなければならず、これにより不要なリスクが生じます。
Cobo Safeの解決策は明快です。特定の操作だけを許可する「制限付きオペレータ」ロールを作成でき、このロールには「あらかじめ登録されたホットウォレットアドレスに、ホワイトリストに指定された通貨のみを送金する」権限しか与えません。日常運用はこの低権限アカウントで行えばよく、メインのSafe財布を頻繁に動かす必要がなくなります。また、ユーザー自身がSafeのホワイト/ブラックリストを設定可能で、呼び出し可能なコントラクト先も制限でき、権限管理をさらに強化できます。
つまり、仮にハッカーがこのオペレータアカウントを完全に掌握しても、彼らができる唯一のことは「取引所自身のホットウォレットに送金すること」だけです。設定の変更、他アドレスへの送金、非ホワイトリスト通貨の利用は一切できません。
Cobo Portalを導入していれば、15億ドルの盗難は防げたのか?
攻撃者の行動を理解すれば、効果的な防御策を設計できます。Bybit攻撃シナリオを想定し、Cobo Portalの防御がどのように機能するかをシミュレーションしてみましょう。
シナリオ再現
攻撃手順1:Safeフロントエンドに悪意あるJavaScriptが注入される
-
従来のSafeマルチシグ方式:すべての署名者が同じ攻撃済みのUIを使い、偽装されたトランザクション内容を確認してしまう;
-
Cobo Safe{Wallet} 協調署名方式:Safe UIが攻撃されていても、Coboの独立承認アプリには影響せず、真のトランザクション内容が表示される。
攻撃手順2:偽装トランザクションが署名を要求する
-
従来のSafeマルチシグ方式:署名者は「ホットウォレットへの送金」と誤認するが、実際はアップグレード権限を付与している;
-
Cobo Safe{Wallet} 協調署名方式:独立検証パスが真のトランザクション内容を解析し、「Delegate Call操作」であることを検知、アプリにリスク警告を表示。
攻撃手順3:署名を集めて攻撃を実行
-
従来のSafeマルチシグ方式:必要な署名が集まると、コントラクトの支配権が攻撃者に移る;
-
Cobo Safe{Wallet} 協調署名方式:真の内容とリスク通知が表示され、署名者が攻撃行為を識別できる。
攻撃手順4:マルチシグの防御を回避
-
従来のSafeマルチシグ方式:攻撃者はコントラクト支配権を獲得後、すべての資産を移動可能;
-
Cobo Safe方式併用時:仮にこれまでの防御がすべて突破されたとしても、権限分離により攻撃者が実行できるのは事前に許可された操作(例:ホワイトリストのホットウォレットへの送金)に限定される。
Cobo Portalの独立検証保護があれば、Bybitの攻撃者は複数の段階で阻止されます。特に強調したいのは、Cobo Safe{Wallet} 協調署名とCobo Safeはそれぞれ独立した製品ですが、併用することでさらに高いセキュリティレベルを実現できます。独立検証の防御線を突破されたとしても、権限分離システムが依然として損失範囲を有効に制限します。このディープディフェンス戦略により、15億ドルの資産損失は完全に回避可能です。
セキュリティは保険のようなものです。人々はいつも、災難が起きてからその重要性に気づくのです。
残念ながら、この業界は天文学的な学費を支払ってきました。しかし、それによって我々は暗号セキュリティを再考する機会を得ました。つまり、セキュリティは非対称ゲームだということです。攻撃者はたった一つの脆弱性を見つければよく、防御側はすべてを守らなければなりません。数十億ドルの資産がそこにあれば、トップクラスのハッカーや、無限のリソースを持つ国家レベルの攻撃者たちが、あなたのシステムを数ヶ月、あるいは数年にわたり研究し、唯一の弱点を探し出そうとするでしょう。
だからこそCoboはSafe{Wallet} 協調署名ソリューションを開発しました。我々が解決しようとしたのは「単一障害点の排除」という核心課題です。その答えは、検証プロセス全体を再構築し、多重の安全保障を実現することです。大規模資産を管理する機関にとって、セキュリティは効率の対立物ではなく、その前提条件です。セキュリティがなければ、効率などそもそも議論の余地はありません。
Cobo内部では、このシステムを長年使用してきました。しかし、近年の相次ぐセキュリティ事故を受け、こうした安全実践は我々だけのものではなく、より多くのユーザーに届けるべきだと考えました。そこで製品化し、30日間の無料トライアルを提供いたします。皆さまの資産を守るだけでなく、皆さまからのフィードバックを通じて、このセキュリティ体制をさらに進化させていきたいと考えています。
セキュリティとは一度きりの投資ではなく、継続的な進化のプロセスです。脅威が進化し続ける限り、防御もまた絶えずアップデートされなければなりません。真剣かつ一貫した取り組みがあってこそ、変化し続けるリスク環境に真正面から向き合えるのです。
もし大規模な暗号資産を管理している方、あるいは高純資産を持つ個人の方であれば、ぜひCobo Safe{Wallet} 協調署名ソリューションをお試しください。そして、その体験をぜひ私たちと共有してください。暗号資産業界において、セキュリティは常に最優先事項です。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














