インフラセキュリティ:DNS と BGP 攻撃が、セキュリティが十分に確保されたプロジェクトにも脅威となる理由

by | Nov 29, 2025 | セキュリティ、ハッキング、施行

インフラストラクチャのセキュリティ: DNS 攻撃と BGP 攻撃がセキュリティが十分に確保されたプロジェクトでさえも脅かす理由

DNS ハイジャックと BGP ルート リークが、強力なオンチェーン防御を備えた暗号プロトコルであっても機能不全に陥る可能性があることを探り、2025 年の投資家にとって何を意味するかを理解します。

  • DNS 攻撃と BGP 攻撃は、ブロックチェーン プロジェクトに対する隠れた重大なリスクです。
  • セキュリティが十分に確保されたスマート コントラクトであっても、オフチェーン インフラストラクチャの障害によってシャットダウンされる可能性があります。
  • これらの脅威を理解することで、トークン化された現実世界の資産の回復力を評価するのに役立ちます。

はじめに

暗号市場は、取引所、ウォレット、DeFi プロトコル、RWA プラットフォームにまたがる数兆ドル規模のエコシステムに成長しました。 2025年には、規制当局はデータプライバシーと越境取引に関する規則を厳格化する一方で、投資家はより高い透明性とセキュリティを求めています。

しかし、最も高度なオンチェーン防御でさえ、インターネット自体を支えるインフラ、つまりドメインネームシステム(DNS)とボーダーゲートウェイプロトコル(BGP)を標的とした攻撃によって破られる可能性があります。これらは、人間が判読できるドメイン名をIPアドレスに変換し、グローバルバックボーンを介してトラフィックをルーティングするプロトコルです。

暗号資産仲介業者の個人投資家にとって、これは技術的な話に聞こえるかもしれませんが、その影響は明白です。DNSキャッシュポイズニング攻撃1回でユーザーをフィッシングサイトにリダイレクトでき、BGPハイジャックでノードやデータフィードのネットワーク全体へのアクセスが遮断される可能性があります。監査済みのコードと強化されたコンセンサス メカニズムを備えたプロジェクトであっても、オフチェーン コンポーネントがダウンすると脆弱になります。

この記事では、DNS 攻撃と BGP 攻撃がセキュリティの高いブロックチェーン プロジェクトにとって真の脅威となる理由、トークン化された現実世界の資産にどのような影響を与えるか、インフラストラクチャの復元力を評価するときに何に注意すべきかについて説明します。また、これらのリスクから保護する必要がある RWA プラットフォームの例として、Eden RWA を取り上げます。

背景: DNS と BGP – 暗号化の目に見えない基盤

インターネットは、接続と名前解決のために 2 つのコア プロトコルに依存しています。

  • DNS (ドメイン ネーム システム) は、example.com などのドメイン名を IP アドレスに変換します。世界中の数千の権威サーバーに分散されています。
  • BGP(ボーダー・ゲートウェイ・プロトコル)は、インターネット上の自律システム(AS)間のデータパケットの転送を管理し、トラフィックのルーティングを制御します。

どちらも、取引所、ウォレット、オラクルプロバイダーなど、あらゆるオンラインサービスに不可欠であるため、魅力的な標的となります。攻撃者はDNSを乗っ取ってユーザーをリダイレクトしたり、悪意のあるコードを挿入したりすることができます。 BGP 攻撃は、悪意のある AS を経由してトラフィックをルーティングし、盗聴やサービス拒否攻撃を可能にします。

暗号通貨分野では、これらの脆弱性がいくつかの注目を集めたインシデントとして現れています。

  • Coinbase と Binance の DNS ハイジャック (2020~2023 年): 攻撃者は DNS レコードを偽装してユーザーを不正なサイトにリダイレクトし、数百万ドルの損失をもたらしました。
  • Chainlink オラクルに影響を与える BGP ルートリーク (2024 年): 誤って構成された BGP アナウンスにより、DeFi プロトコルのいくつかの重要な価格フィードが失われました。

DNS 攻撃と BGP 攻撃が、セキュリティが十分に確保されたプロジェクトでさえ機能不全に陥らせる可能性がある仕組み

スマート コントラクト コードに欠陥がない場合でも、次のオフチェーン依存関係によって攻撃ベクトルが作成されます。

  1. ノード接続: フルノード
  2. オラクルとデータフィード:多くの DeFi プロトコルは、オフチェーンの価格データに依存しています。DNS が汚染されると、オラクルプロバイダーが操作された価格を提供する可能性があります。
  3. ユーザーインターフェースとウォレット:Web3 dApps は、CDN または API エンドポイントからスクリプトをロードするために HTTPS を使用します。侵害された DNS レコードは、秘密鍵を盗む悪意のあるコードを提供する可能性があります。
  4. 取引所インフラストラクチャ:中央集権型取引所は、DNS 名の背後にあるサーバー上で注文帳をホストします。攻撃者はトラフィックをリダイレクトして、市場操作やダウンタイムを引き起こす可能性があります。

これらのコンポーネントは多くの場合サードパーティのサービス(CDN、クラウドプロバイダー)であるため、それらのベンダーのセキュリティ体制を継承します。 1 つの設定ミス (ISP からの BGP アナウンスによって誤ってネットワーク プレフィックスがアドバタイズされるなど) によって、ノード クラスター全体へのアクセスが遮断される可能性があります。

したがって、インフラストラクチャのセキュリティは、オンチェーン暗号化だけでなく、トランザクションとデータを伝送するデジタル経路の保護も意味します。

市場への影響とユース ケース: DNS/BGP の世界における RWA プラットフォーム

トークン化された現実世界の資産 (RWA) の人気が高まっています。これにより、ブロックチェーン上で不動産、債券、商品の部分所有が可能になります。ただし、RWA は、投資家とのやり取りにおいて信頼性の高いデータ フィードと安全な Web インターフェースに大きく依存しています。

コンポーネント 潜在的な DNS/BGP の影響
投資家ポータル (web3 dApp) なりすましドメインによるフィッシング。
不動産評価用の Oracle 改ざんされた価格データにより、資金の誤配分が発生します。
RWA トークンの取引所上場 ルート ハイジャックにより、一時的な上場停止が発生します。

たとえば、BGP ルート リークにより、RWA プラットフォームの API エンドポイントに関連付けられているすべての IP アドレスが一時的にブロックされ、投資家がウォレットにアクセスしたり、賃貸収入の支払いを受け取ったりできなくなる可能性があります。基盤となるスマート コントラクトが変更されない場合でも、ユーザーは信頼を失い、資金を大量に引き出す可能性があります。

逆に、複数の CDN プロバイダーの使用、異なる ISP にわたるノードの展開、BGP アナウンスの監視など、計画的に冗長性を確保することで、これらのリスクを軽減できます。

リスク、規制、課題

  • 規制当局の監視: SEC が提案する「暗号資産フレームワーク」には、安全なデータ フィードに関する要件が含まれる可能性があります。これに従わないと、罰則が科せられる可能性があります。
  • スマート コントラクトとインフラストラクチャのリスク: 監査では多くの場合、コードが重視されます。 DNS または BGP 構成をカバーすることはほとんどありません。
  • 保管信頼: 保管人のサーバーが悪意のある AS を経由してルーティングされている場合、秘密鍵が露出する可能性があります。
  • KYC/AML の遅延: BGP の停止により、身元確認サービスが中断され、コンプライアンス チェックが遅れる可能性があります。

実際の例: 2024 年 7 月、大手 DeFi プロトコルの価格オラクル プロバイダーが DNS スプーフィング攻撃を受け、一時的にガス価格が高騰しました。結果として生じた裁定取引の機会により、プロトコルは数百万ドルの収益を失い、ユーザーの引き出しが一時的に停止しました。

2025 年以降の展望とシナリオ

強気のシナリオ: ISP の世界的な連合がより厳格な BGP プレフィックス フィルタリングを実装し、ルート漏洩を 80% 削減します。 DNSSEC(ドメインネームシステムセキュリティ拡張)の普及と相まって、インフラ攻撃による平均ダウンタイムは0.1%を下回ります。

弱気シナリオ:サイバー犯罪者は、単一のCDNに依存する小規模なRWAプラットフォームをますます標的とし、フィッシングインシデントの発生頻度が高まります。投資家の信頼は低下し、トークン価格は6ヶ月以内に30~40%下落します。

ベースケース:今後2年間で、ほとんどの大規模プロトコルはマルチCDN戦略を採用し、Hurricane ElectricのBGPmonなどのサービスを通じてBGPアナウンスを監視するでしょう。ただし、特に予算が限られているプロジェクトなど、一部のプロジェクトは規模が大きくなるまで脆弱なままです。

投資家にとって、これは RWA プラットフォームを評価する際に、トークノミクスや物件の品質だけでなく、インフラの回復力も精査する必要があることを意味します。

Eden RWA – インフラを考慮したトークン化の具体例

Eden RWA は、フランス領カリブ海の高級不動産(サン・バルテルミー島、サン・マルタン島、グアドループ島、マルティニーク島)へのアクセスを民主化する投資プラットフォームです。厳選されたヴィラを所有する専用 SPV(SCI/SAS)の間接的な株式を表す ERC-20 不動産トークンを発行することにより、ブロックチェーンと実体の利回り重視の資産を組み合わせています。

  • 投資家は定期的な賃貸収入を USDC で直接 Ethereum ウォレットに受け取ります。スマート コントラクトが配布を自動化します。
  • 四半期ごとに執行官認定の抽選が行われ、トークン保有者が部分的に所有するヴィラで 1 週間無料で過ごせる機会が与えられ、体験価値が付加されます。
  • トークン保有者は、DAO ライト ガバナンスを通じて重要な決定事項 (改修、販売、使用) に投票し、利益の一致と透明性を確保します。

Eden の技術スタックは、Ethereum メインネット、監査可能なスマート コントラクト、ウォレット統合 (MetaMask、WalletConnect、Ledger)、および一次/二次取引所向けの社内 P2P マーケットプレイスに依存しています。デュアルトークノミクス(ユーティリティトークン$EDENと物件固有のERC-20トークン(例:STB-VILLA-01))は、各資産のガバナンスをローカライズしたまま、プラットフォームのインセンティブを提供します。

Eden RWAは、オフチェーンサービス(Webポータル、賃貸収入計算用のオラクルフィード、CDNホスト型マーケティングサイト)と直接やり取りするため、堅牢なDNSおよびBGP保護対策を採用する必要があります。これには、複数のCDNの展開、DNSSECの使用、BGPアナウンスの監視、異なるISP間での冗長APIエンドポイントの維持などが含まれます。

Eden RWAのプレセールにご興味がありますか?詳細については、以下の公式リンクをご覧ください。

Eden RWAプレセール – 公式サイト | ダイレクトプレセールアクセス

投資家のための実践的なポイント

  • プラットフォームがDNSSECを使用し、BGPアナウンスを監視していることを確認してください。
  • プロジェクトが複数のISPにまたがる冗長CDNとノードインフラストラクチャを備えているかどうかを確認してください。
  • オラクルフィードが複数の独立したプロバイダーから提供されているかどうかを確認してください。
  • スマートコントラクトコードだけでなく、オフチェーンの依存関係をカバーする監査レポートを探してください。
  • インフラストラクチャに関連する停止やセキュリティインシデントの報告がないか、コミュニティチャネルを監視してください。
  • プラットフォームのウォレット統合がハードウェアウォレットと多要素認証をサポートしていることを確認してください。

ミニFAQ

DNSハイジャックとは何ですか?

DNSハイジャックは、攻撃者がドメイン名クエリを悪意のあるIPアドレスにリダイレクトすることで発生します。フィッシングやトラフィック傍受。

BGP 攻撃は DeFi プロトコルにどのような影響を与える可能性がありますか?

BGP ルート リークにより、インターネット トラフィックが悪意のある AS を経由して再ルーティングされ、ノードが分離されたり、スマート コントラクトで使用されるデータ フィードが改ざんされたりする可能性があります。

スマート コントラクトの監査では DNS/BGP のリスクがカバーされますか?

従来の監査のほとんどは、オンチェーン コードに焦点を当てています。包括的なセキュリティレビューでは、オフチェーンサービスをサポートするインフラストラクチャも評価する必要があります。

Eden RWA はこれらの攻撃から保護されていますか?

Eden RWA は、インフラストラクチャの脅威を軽減するために複数の CDN、DNSSEC、および BGP モニタリングを実装していますが、投資家は最新のセキュリティドキュメントを確認する必要があります。

インフラストラクチャ攻撃によりプラットフォームが停止した場合はどうすればいいですか?

解決のタイムラインについては公式発表を確認し、問題が個別的なものかシステム的なものかを評価し、複数の耐性のあるプラットフォームに保有を分散することを検討してください。

結論

ブロックチェーンプロジェクトの耐性は、暗号の健全性と同じくらい、オフチェーンインフラストラクチャに依存しています。 DNSハイジャックやBGPルートリークは、接続を遮断し、データフィードを侵害し、投資家の信頼を損なう可能性があります。これらの影響は、トークン化された実世界の資産とDeFiプロトコルの両方に波及します。

2025年に市場が成熟するにつれて、インフラを積極的に保護するプラットフォームが際立つでしょう。投資家にとって、これはトークノミクスの先を見据え、DNSSECの導入、BGP監視、CDNの冗長性、オラクルの多様化を評価することを意味します。

Eden RWAは、適切に構築されたRWAプラットフォームがこれらの安全対策を統合しながら、カリブ海の高級不動産の分割所有を提供できることを実証しています。インフラリスクに関する最新情報を常に把握することで、ますます相互接続が進むデジタル経済における投資をより効果的に保護できます。

免責事項

この記事は情報提供のみを目的としており、投資、法律、税務に関するアドバイスを構成するものではありません。財務上の決定を行う前に、必ずご自身で調査を行ってください。