DeFi(分散型金融)プロジェクトの「Poly Network」は10日、ハッキングにより少なくとも6億ドル(約660億円)相当の暗号資産(仮想通貨)が流出した可能性があると明らかにした。これまでに発生した暗号資産の不正流出事件による被害額としては最大規模となる。

不正流出
(画像=月刊暗号資産)

攻撃の対象となったネットワークはバイナンススマートチェーン(BSC)、イーサリアム(ETH)、Polygon(MATIC)の3つ。

Poly Networkは、「影響を受けたブロックチェーンや暗号資産取引所に対して、(公開した)アドレスからの送金ができないようにブラックリストに載せるよう要請する」とコメント。また、「我々は法的措置を講じるとともに、ハッカーに資産の返還を求める」と付け加えている。

Poly Networkから要請を受けた暗号資産取引所やプロジェクトが対応を始めており、Binance(バイナンス)やHuobi(フォビ)などが協力する声明を発表している。すでにステーブルコインプロジェクトのテザー(USDT)は、盗難された同通貨を凍結したと明らかにした。

バイナンスCEOのCZ氏は、「全てのセキュリティパートナーと調整し、積極的に支援していく」とツイートし、「保証はできない。我々はできる限りのことをする」と加えた。

今もなお関係各所において対応・調査が続いている。

なお、ハッカーとされる人物は盗難したイーサリアムを送金する際、メッセージを添付し、「私が残りのシットコイン(草コイン)を動かせば、10億ドル(約1,100億円)のハッキング規模になっていただろう。(中略)お金にはあまり興味がないので、トークンを返すか、ここに置いておくかを考えている」と声明を出した。その後、11日には改めて送金時の添付メッセージにて資金を返還する姿勢を見せている。

ブロックチェーンセキュリティを行うSlowMist社が、同社の関連会社である暗号資産取引所Hooや他の取引所のデータを分析したところによると、ハッカーの資金源はモネロ(XMR)であることが判明。後にこのモネロをイーサリアム、バイナンスコイン(BNB)、Polygon(MATIC)に交換していたという。

ハッカーはこれら3つの暗号資産を特定のウォレットアドレスに引き出した後、サイバー攻撃を仕掛けたという。

同社は、今回のハッキングは「(慎重に)計画、組織化され、十分に準備された攻撃である可能性がある」と結論付けている。(提供:月刊暗号資産