仮想通貨流出事件
2021年8月10日、分散型金融(DeFi)を展開するプラットフォーム「ポリー・ネットワーク(Poly Network)」から約6億1000万ドル(約670億円)にも上る仮想通貨(暗号資産)が不正に流出したことが発表されました。
仮想通貨取引所としてもDeFiとしても史上最大規模の仮想通貨流出事件です。
更に翌11日には犯人(ハッカー)側が流出した資金の一部を返還する意向を示し、事件は大きな転換を見せています。
今回はポリーネットワークの流出事件を紹介します。
ポリー・ネットワーク
■PJ名称 ポリー・ネットワーク
■英語表記 Poly Network
■展開内容 DeFiプラットフォーム
■技術特性 クロスチェーン
ポリー・ネットワーク(Poly Network)は中国系の仮想通貨プロジェクトとして知られるNEOの創業者が立ち上げたプロジェクトです。
イーサリアム、ネオ、オントロジー、バイナンス・スマート・チェーン(BSC)、ポリゴン(MATICネットワーク)といったブロックチェーンに対応しており、異なるブロックチェーン上の資産を取引できます。
史上最大規模の流出事件
ポリー・ネットワークのツイートによれば、2010年8月10日にポリー・ネットワークに不正アクセスがあり、6億1000万ドル相当の仮想通貨が流出しました。
今回はイーサリアムメインネット、バイナンススマートチェーン(BSC)、ポリゴン(MATIC)のブロックチェーン上のコインが狙われ、DAI、UNI、WBTCなどのコインが盗み出されました。
但しブロックチェーン側の問題では無く、あくまでポリー・ネットワーク側のスマートコントラクトの脆弱性を突かれてハッキングされたようです。
ポリー・ネットワークがハッカー「ホワイトハット」と連絡を取れていることも明らかにされています。
2018年1月に日本の仮想通貨交換会社コインチェックで起きた仮想通貨ネムの大量流出事件を上回る仮想通貨史上最大規模の盗難事件となっています。
コインが返還される⁉
ところが事件は直ぐに大きく事態が転換します。
ポリー・ネットワークは流出直後に送金先のアドレスを特定し、世界中の仮想通貨交換業者、取引所、マイニング業者に対して該当するアドレスから送られてきたコインを凍結する様協力を求めます。
殆どの仮想通貨交換業者が該当アドレスからの送金をブラックリスト化したと見られ、ハッカー側がこれを引き出すのは容易では無いと考えられました。
翌8月11日にはハッカー側がイーサリアムのブロックチェーンにメッセージを記録させる形で資金の一部を返還する意向を伝えています。
12日にはポリー・ネットワークがハッカー側と交渉し、既に流出したコインの半分以上に当たる3億4200万ドル相当のコインがポリー・ネットワークが用意したウォレットに戻されたと発表しています。
ポリー・ネットワークは更に全額の返還に向けて交渉を続けているとの事です。
50万ドルの報奨金をハッカーに提案
8月13日、事態は更なる展開を見せます。
ロイター報道によると、ポリー・ネットワークはサイバー攻撃を仕掛けたハッカーに脆弱性を指摘した報奨金として50万ドルを支払うことを提案しました。
既にハッカー側から返還された3億4000万ドル相当のコインに加えて、残りのコインもポリー・ネットワークとハッカーとで管理するマルチシグネチャーウォレットに大半が移されました。*
事件の報を受けてテザー社が凍結した3300万ドル相当のテザー(USDT)だけは移されていないとのことです。
ポリー・ネットワークはハッカーがシステムの脆弱性を指摘する目的を持ってネットワークのセキュリティー向上に協力してくれたとして感謝を表明し、ハッカーが報奨金を受け取るように呼び掛けました。
ハッカー側がこの申し出を受け入れたかどうかについては明らかになっていません。
*「ホワイトハット氏とのコミュニケーションが進むにつれて、イーサリアムの残りのユーザー資産は、ホワイトハット氏が要求したマルチシグウォレットに徐々に転送されます。」とのツイートが出されています。
DeFiのリスク
仮想通貨(暗号資産)の市場拡大と共にハッキングなどのリスクも増大しています。
今回はハッカー側がどうやら悪質では無く、大事には至らなかった様ですが、当然ながらいつもそうなるとは限りません。
国家的組織が資産の強奪を図る可能性も十分に考えられます。
とりわけ開発者はいても実質的な運営者・管理者のいない分散型金融(DeFi)のサービスはハッカー集団の標的にされやすいという側面があります。
DeFiは本人確認無く利用することができユーザーからの人気は高いですが、こうしたハッキング被害にあった時には泣き寝入りになる可能性もあります。
自己責任の世界ですので、利用する時には気をつけて下さい。
コメント