見解:ハッカーがお金を盗んだからといって、Suiがそれを奪ってもいいのか?
TechFlow厳選深潮セレクト
見解:ハッカーがお金を盗んだからといって、Suiがそれを奪ってもいいのか?
ブロックチェーンの価値は、凍結できるかどうかではなく、集団が凍结する能力を持っていても、あえてそれを選択しない点にある。
Web3業界の深掘り報道に専念し潮流を洞察執筆:十四君
今回の件は、ユーザーの勝利ではなく、資本の勝利であり、業界の発展にとってはむしろ後退である。
ビットコインは左へ、Suiは右へ。去中心化を揺るがす業界のあらゆる動きが現れるたび、人々のビットコインへの信仰はさらに強くなる。
世界が必要としているのは、より優れたグローバル金融インフラだけではない。常に自由な空間を必要とする人々が存在するのだ。
かつてコンソーシアムチェーンはパブリックチェーンよりも盛んだった。なぜなら、当時の規制要件に合致していたからだ。しかし今やその衰退は、単に規制要件に従うことが真のユーザーのニーズではないことを示している。規制されたユーザーが失われれば、そもそも規制ツールなど必要ないではないか。
1. 事件の背景
2025年5月22日、Suiパブリックチェーン上最大のDEX(分散型取引所)Cetusがハッキングされ、流動性が急激に減少、複数の取引ペアの価格が崩壊し、損失額は2.2億ドルを超えた。
原稿執筆時点でのタイムラインは以下の通り:
-
5月22日上午:ハッカーがCetusから2.3億ドルを不正に取得。Cetusは直ちにコントラクトを一時停止し、公式アナウンスを発表
-
5月22日下午:ハッカーが約6000万ドルをクロスチェーンで移転。残りの1.62億ドルは依然Suiチェーン上のアドレスに所在。Suiのバリデータノードが迅速に対応し、「サービス拒否ブラックリスト(Deny List)」にハッカーのアドレスを追加、資金を凍結
-
5月22日夕方:Sui CPO @emanabioがTwitterで確認「資金はすでに凍結済み。返還手続きがまもなく開始される」
-
5月23日:Cetusが脆弱性の修復とコントラクトのアップデートを開始
-
5月24日:SuiがGitHub上でPRを公開。エイリアス機構(aliasing)とホワイトリストによる資金回収の仕組みを説明
-
5月26日:Suiがオンチェーンガバナンス投票を開始。プロトコルのアップグレード実施の可否、およびハッカー資産を管理用アドレスへ移転する提案について議決
-
5月29日:投票結果発表。バリデータの重み付け票の2/3以上が支持。プロトコルアップグレードの実行準備が整う
-
5月30日~6月初旬:プロトコルアップグレードが有効化され、指定されたトランザクションハッシュが実行。ハッカー資産が「合法的に移転」された
2. 攻撃の原理
攻撃の技術的詳細については既に業界内で多数の解説があるため、ここでは核心的な原理のみ概観する。
攻撃の流れは次の通り:
まず攻撃者はフラッシュローンを利用して約10,024,321.28 haSUIを借り入れ、瞬時に取引プールの価格を99.90%下落させた。この巨額の売り注文により、対象プールの価格は約1.8956×10^19から1.8425×10^19へとほぼ底値まで急落した。
次に、攻撃者はCetus上で極めて狭い範囲(ティック下限300000、上限300200、幅わずか1.00496621%)で流動性ポジションを作成した。この狭いレンジにより、その後の計算誤差が要求代幣数量に与える影響が拡大された。
そして攻撃の核心となる原理:
Cetusのget_delta_a関数に整数オーバーフローの脆弱性が存在した。攻撃者は意図的に巨大な流動性(約10^37単位)を追加すると宣言したが、実際にコントラクトに投入したのは1トークンのみであった。
checked_shlwのオーバーフローチェック条件が誤っていたため、左シフト演算時に高位が切り捨てられ、システムは必要なhaSUIの量を極端に過小評価。これにより極小コストで巨額の流動性を獲得できた。
技術的には、この脆弱性はCetusがMoveスマートコントラクトにおいて誤ったマスクと判定条件を使用したことによるもの。0xffffffffffffffff << 192 より小さい任意の値がチェックを回避でき、64ビット左シフト後に高位データが切断され、システムはごく少量のトークンしか受け取っていないにもかかわらず、巨大な流動性を得たと判断してしまう。
事件発生後、2つの公式措置が行われた。「凍結」と「回収」——これは二段階のプロセスである:
-
「凍結」段階はDeny List+ノードコンセンサスによって達成された。
-
「回収」段階は、プロトコルのアップグレード+コミュニティ投票+ブラックリストを回避する特定トランザクションの実行が必要となる。
3. Suiの凍結メカニズム
Suiチェーン自体には特殊なDeny List(拒否リスト)機構が備わっており、今回のハッカー資金の凍結に活用された。それだけでなく、Suiのトークン標準には「規制対象トークン」モードも備えられており、組み込み式の凍結機能が存在する。
今回の緊急凍結はまさにこの特性を利用したものだ。バリデータノードはローカル設定ファイルに盗難資金に関連するアドレスを迅速に追加した。理論的には各ノード運営者がTransactionDenyConfigを自由に編集できるが、ネットワークの一貫性を保つため、Sui財団が初期設定の配布元として集中的に調整を行った。
財団が公式にハッカーのアドレスを含む設定更新を発表し、バリデータがデフォルト設定に従って同期することで、ハッカーの資金はチェーン上で一時的に「封印」された。この背後には実は高度な中央集権的要素が存在している。
被害者救済のために、Suiチームは直ちにホワイトリスト(Whitelist)機構のパッチを導入した。
これは資金返還操作に向けたもので、事前に正当なトランザクションを構築してホワイトリストに登録しておくことで、その資金アドレスがブラックリストに載っていても、強制的に実行可能にする。
この新機能transaction_allow_list_skip_all_checksにより、特定のトランザクションを事前に「検査免除リスト」に追加でき、署名・権限・ブラックリストなどのすべてのセキュリティチェックをスキップできる。
ただし注意すべきは、ホワイトリストパッチ自体が直接ハッカー資産を奪い取れるわけではないこと。それはあくまで特定トランザクションが凍結を回避する能力を与えるだけであり、実際の資産移転には依然として正当な署名または追加のシステム権限モジュールが必要となる。
実際、業界主流の凍結方式は通常、トークンコントラクトレベルで行われ、発行者がマルチシグで管理している。
テザー社が発行するUSDTを例に挙げると、コントラクト内にブラックリスト機能が組み込まれており、発行会社が違反アドレスを凍結し、USDTの移転を阻止できる。この方式では、マルチシグがオンチェーンで凍結リクエストを発行する必要があり、合意形成後に初めて実行されるため、遅延が生じる。
テザーの凍結メカニズムは有効だが、統計によればマルチシグプロセスにはしばしば「空白期間」が生じ、不正行為者に隙を見せてしまう。
それに対してSuiの凍結はプロトコル層の基本レベルで行われ、バリデータノードが共同操作するため、通常のコントラクト呼び出しよりもはるかに迅速に実行できる。
このモデルでは、迅速な実行が求められるため、バリデータノードの管理体制自体が高度に統一されている必要がある。
3. Suiの「送金による回収」の実現原理
驚くべきことに、Suiはハッカー資産を凍結しただけでなく、オンチェーンアップグレードを通じて「移転回収」を行う計画を立てた。
5月27日、Cetusがコミュニティ投票案を提出。凍結された資金をマルチシグ管理ウォレットに送金するためのプロトコルアップグレードを求めた。これに呼応し、Sui財団がオンチェーンガバナンス投票を開始。
5月29日、投票結果が公表。バリデータの重み付け票の約90.9%が支持。Sui公式は、提案が承認されれば「2つのハッカー口座にある凍結資金は、ハッカーの署名なしで一括してマルチシグウォレットに回収される」と発表した。
ハッカーの署名が不要というのは、極めて異質な特徴であり、これまでのブロックチェーン業界に前例のない修復方法である。
Sui公式のGitHub PRから明らかになったように、プロトコルはアドレスエイリアス(address aliasing)機構を導入。ProtocolConfig内に事前にエイリアスルールを指定することで、許可されたトランザクションが正当な署名をハッカー口座からの送信と見なせるようにする。
具体的には、実行予定の救援トランザクションのハッシュリストとターゲットアドレス(=ハッカーのアドレス)を紐づけ、これらの固定トランザクションダイジェストに署名して送信する者を、すべてハッカー口座の所有者による正当な取引と見なす。こうした特定トランザクションについては、バリデータノードがDeny Listのチェックをバイパスする。
コードレベルでは、Suiはトランザクション検証ロジックに以下の判断を追加している:あるトランザクションがブラックリストに引っかかった場合、システムはその署名者を走査し、protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest)が真かどうかを確認する。
いずれかの署名者がエイリアスルールを満たせば、そのトランザクションは許可されたものとマークされ、以前のブロックエラーは無視され、通常通りパッケージング・実行が継続される。
4. 見解
1.6億ドルが引き裂いた、業界最深部の根本的信念
個人的な見解だが、Cetus事件はやがて風化していくかもしれない。しかし、このモデルは忘れられない。なぜなら、それは業界の基礎を覆し、同一帳簿上で改ざん不可能という伝統的コンセンサスを打ち破ったからだ。
ブロックチェーン設計において、コントラクトこそが法律であり、コードこそが審判である。
しかし今回の事件では、コードが無効となり、ガバナンスが介入し、権力が支配し、投票行為がコードの結果を裁定するという構造が生まれた。
なぜなら、Suiが今回行った直接的な送金のやり方は、他のブロックチェーンがハッキング問題に対処する手法とは根本的に異なる。
これは「コンセンサスの改ざん」が初めてではないが、最も静かな形での実行だった
歴史を振り返ると:
-
2016年にイーサリアムで発生したThe DAO事件では、ハードフォークによるトランザクションのロールバックで損失を補填した。しかし、この決定によりイーサリアムとイーサリアムクラシックの二本のチェーンに分裂。過程は極めて論争的であったが、最終的には異なる集団がそれぞれ異なるコンセンサス信仰を形成した。
-
ビットコインコミュニティも同様の技術的課題に直面したことがある。2010年の価値オーバーフロー脆弱性は、開発者により緊急修正され、コンセンサスルールがアップデートされ、違法生成された約184億ビットコインが完全に抹消された。
これらはいずれも同じハードフォークモデルであり、帳簿を問題発生前の状態にロールバックし、ユーザーがどちらの帳簿体系で継続するかを自ら選択できる。
DAOのハードフォークと比較すると、Suiはチェーンの分岐を選ばず、プロトコルアップグレードとエイリアス設定で今回の事件にピンポイントで対応した。これにより、Suiはチェーンの連続性と大部分のコンセンサスルールを維持したが、同時に、基盤プロトコルがターゲットを絞った「救出作戦」に利用可能であることも示した。
問題は、過去の「フォーク式ロールバック」がユーザーの信仰選択であったのに対し、Suiの「プロトコル式修正」はチェーン側がユーザーに代わって決定したことにある。
Not Your Key, Not Your Coin? もはやそうではないかもしれない。
長期的には、Suiチェーン上では「Not your keys, not your coins」という理念が崩壊している:ユーザーの秘密鍵が完全であっても、ネットワークは集団的プロトコル変更により資産の移動を阻止し、再ルーティングすることが可能になる。
これが将来、大規模なセキュリティ事故への対応先例となり、繰り返し踏襲される慣例と見なされるならば。
「あるチェーンが正義のためにルールを破れるなら、それはどんなルールでも破る前例を持つことになる。」
一度「公益目的の強奪」が成功すれば、次は「道徳的曖昧地帯」での操作が行われる可能性がある。
それは何を意味するのか?
ハッカーは確かにユーザーのお金を盗んだ。だが、多数決でそのお金を奪い返してもよいのか?
投票の根拠は、誰のお金が多いか(PoS)か、それとも人数か?お金持ちが勝つなら、劉慈欣の『終産者』がすぐそこに来る。人数が勝つなら、群衆の暴政が声高に叫ばれるだろう。
従来の制度では、違法所得は保護されないのが当然であり、凍結や移転は伝統的銀行の日常的な操作である。
しかし、技術的にそれが不可能である点こそが、ブロックチェーン業界の発展根源ではなかったのか。
現在、業界のコンプライアンス圧力が高まる中、今日ハッカーのためにアカウントを凍結し残高を変更できるなら、明日は地政学的要因や対立要因のために任意の変更を行うことができるだろう。もしチェーンが地域的な道具と化すなら。
業界の価値は大幅に縮小され、せいぜい、使いにくい別の金融システムでしかない。
だからこそ筆者はこの業界を信じ続ける:「ブロックチェーンが価値を持つのは、凍結できないからではなく、たとえ憎んでも、それが変わらないからだ。」
規制の波が押し寄せる中、チェーンは自らの魂を守れるだろうか?
かつてコンソーシアムチェーンがパブリックチェーンより隆盛を極めたのは、当時の規制ニーズに合致していたからだ。しかし、その衰退は、単にそれを遵守することが真のユーザーのニーズではないことを意味している。規制されたユーザーが失われれば、そもそも規制ツールなど必要ない。
業界発展の観点から
効率的な中央集権は、ブロックチェーン発展の必至の段階なのか?もし去中心化の最終目標がユーザー利益の保護なら、中央集権を過渡的手段として容認できるのか?
「民主主義」という言葉は、オンチェーンガバナンスの文脈では、実際にはtoken weighted(トークン保有量加重)である。それなら、ハッカーが大量のSUIを保有していた場合(あるいは将来的にDAOがハッキングされ、ハッカーが投票権を掌握した場合)、彼らが「合法的に投票して自分自身を洗浄」することも可能ではないか?
結局のところ、ブロックチェーンの価値は、凍結できるかどうかではなく、集団が凍結する能力を持っていても、あえてそうしないという選択にある。
チェーンの未来は、技術的アーキテクチャによって決まるのではなく、それが守ろうと選んだ信念によって決まる。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
