PAXGのセキュリティリスクとは：スマートコントラクトの脆弱性、ネットワーク攻撃、そして中央集権型カストディが、あなたの暗号資産ポートフォリオにどのような影響を及ぼすか

オラクル設定ミスとMorpho Protocol：PAXGエコシステムのスマートコントラクト脆弱性を露呈した$230,000損失の実態

2023年10月、Morpho Protocolにて重大なセキュリティインシデントが発生し、DeFiプラットフォームがPaxos Goldのようなトークン化資産を取り扱う上での本質的な弱点が浮き彫りとなりました。PAXG/USDC市場のオラクル設定ミスにより、攻撃者が小数点設定のエラーを突き、わずか$350から$230,000もの不正引き出しを実現しました。この事例は、スマートコントラクトの脆弱性が、些細な技術的ミスでも暗号資産ポートフォリオに壊滅的な損害をもたらすことを示しています。

根本的な原因は、オラクルの価格計算におけるSCALE_FACTORの誤設定にありました。USDCは小数点以下6桁、PAXGは18桁ですが、プロトコルのオラクルは両方を8桁として認識していました。この12桁分の過大評価により、PAXG価格が実際より10^12倍高く評価され、攻撃者はごく少量のPAXG担保で大量のUSDCを借り出すことが可能となりました。Morpho Protocolは、この問題がパラメータ設定を誤ったパーミッションレス市場に限定されていたと認めており、分散型ガバナンスがPAXGエコシステムや他のDeFiプラットフォームに予期せぬ脆弱性を生み出すことを示しています。

このエクスプロイトは、スマートコントラクトの脆弱性が技術的な細部に潜んでいる点を強調しています。熟練したDeFi開発者でも、小数点の不一致やオラクル集計ロジックの見落としによって攻撃可能な隙を生み出すことがあります。PAXG保有者や投資家にとって、このインシデントは、トークン化ゴールドを取り扱う全プラットフォームでオラクル設定や価格フィードの正確性を常に監視する重要性を再認識させるものです。

フラッシュクラッシュと流動性操作：22%価格暴落とネットワーク攻撃ベクトルの解明

2026年、PAXGは22%の劇的なフラッシュクラッシュを経験し、レバレッジを伴う暗号資産市場におけるトークン化実物資産の深刻な脆弱性が明らかになりました。この価格安定性へのネットワーク攻撃は、中央集権型取引所と分散型プロトコルの両方に波及し、異なる市場反応をもたらし構造的な弱点を露呈させました。この暴落は、単一のオラクル障害によりPAXGが裏付け資産である金価格から乖離し、高レバレッジ取引ペア全体で連鎖的な清算が発生したことに起因します。

この流動性操作のメカニズムは、価格発見と市場構造の本質を示すものです。PAXGのオラクルが誤った価格情報を提供した際、パーペチュアル取引を行っていたトレーダーは急なマージンコールに直面し、強制清算が下落圧力をさらに拡大させました。アービトラージャーは、本来安価なPAXGを買い取り高値で金と交換することで利益を得られるはずでしたが、市場メイカーがシステミックリスクを認識して流動性を撤退させました。オンチェーンレンディングプロトコルは、複数ソースからデータを集約する分散型オラクル機構を持ち、単一の価格フィードに依存しないため、優れた耐性を示しました。このDEXの耐障害性と中央集権型取引所の脆弱性の違いは、市場構造が価格発見の質に大きく影響することを浮き彫りにしました。この22%の暴落は、安定資産とされるものに高レバレッジデリバティブを組み込むことで、その性質が安全資産から市場全体へのリスク拡大の媒介へと根本的に変わることを証明しました。

Paxosへの規制罰則と単一障害点：$500,000のNYDFS制裁金および中央集権型カストディリスクの分析

規制当局の執行措置は、PAXGの運用構造に重大な脆弱性があることを明らかにしています。2025年8月、Paxosはニューヨーク州金融サービス局より、マネーロンダリング対策の不備やパートナー提携に関するデューデリジェンス不足を理由に$26,500,000の制裁金を科されました。これらのコンプライアンスの欠如は、中央集権型カストディが単一カストディアンの規制適格性と運営の健全性に全面的に依存していることを浮き彫りにしています。

NYDFSの和解は、顧客デューデリジェンスや取引監視プログラムの欠陥といった、本来資産保有者を保護するための重要なセーフガードの不備を指摘しました。こうした規制罰則は、PAXG保有者に直接影響します。なぜなら、トークンの価値は継続的かつ中断のないカストディ運営に依存しているからです。もし規制圧力が強まり、コンプライアンス問題が再発した場合、当局が運営制限やミンティング停止を命令し、単一障害点のリスクが現実化する恐れがあります。

中央集権型カストディはリスクを一極集中させます。PAXGトークンはロンドンの金庫に保管された現物金で裏付けられていますが、償還や管理はPaxosインフラを経由します。スマートコントラクトやカストディ判断の権限はこの単一組織が有しています。分散型システムのような検証の分散がないため、PAXG保有者は自ら資産の正当性を独立して検証したり、カストディ判断を回避することができません。Paxosで規制停止や運営障害が発生した場合、トークン保有者は正当な所有権を有していても裏付け資産である金にアクセスできなくなるリスクがあります。

よくある質問

PAXGスマートコントラクトにおける既知のセキュリティ脆弱性や潜在リスクは何ですか？

PAXGスマートコントラクトにはリエントランシー攻撃や資金盗難のリスクがあります。これらの問題は定期的な監査で特定・修正されており、第三者機関によるセキュリティ監査を通過してリスク軽減と安全な運用が図られています。

中央集権型カストディはPAXG投資家の資金安全性にどのような影響を及ぼしますか？

中央集権型カストディはカウンターパーティリスクを伴い、資金は単一カストディアンのセキュリティ対策に依存します。ハッキング、不適切管理、運営障害といった脆弱性があり、リスクが一箇所に集中します。分散型カストディモデルと異なり、リスク分散がなされません。

PAXGが直面するネットワーク攻撃には、51%攻撃やフラッシュローン攻撃などどのようなものがありますか？

PAXGは、51%攻撃やフラッシュローン攻撃など一般的なネットワーク脅威の対象となり得ます。これらの攻撃はトランザクションの完全性やネットワークの安全性を損なう可能性がありますが、PAXGのインフラは、リスク軽減と資産保護のためのセキュリティ対策を備えています。

PAXGのセキュリティレベルやリスクはどのように評価できますか？利用可能なセキュリティ監査レポートは？

PAXGのセキュリティは、CertiKなど第三者機関による監査、専門カストディアンによる現物金の保管、規制遵守によって担保されています。各トークンは、監査済みの1オンスの金を安全に保有していることを示しています。

PAXGのセキュリティリスクは、GLDやIAUなどの他のゴールドトークンとどのように異なりますか？

PAXGは規制されたカストディと透明な監査体制によりリスクが低減されています。GLDやIAUは伝統的な信託構造に依存しており、PAXGの主なリスクはスマートコントラクトの脆弱性やプラットフォーム依存性にあります。一方、従来型ゴールドトークンはカストディアンの集中や規制変更リスクが大きな課題です。

PAXGに投資する際、資産保護のためにどのようなリスク対策が必要ですか？

安全なセルフカストディウォレットの利用、二要素認証の有効化、スマートコントラクト監査の確認、カストディプロバイダーの評判の監視、資産の分散保有、そして規制やネットワークセキュリティの最新動向の把握が推奨されます。