Poly Network 暗号通貨:盗まれた6億ドルと戻された2.6億ドル

Hackers Steal Over $600 Million Worth of Cryptocurrencies from Poly Network

2021/08/11 TheHackerNews — ブロックチェーン・ベースの金融ネットワークから、ハッカーたちが $611 million 相当の暗号通貨を盗み出した。これは、デジタル資産業界を標的とした、最大級の金庫破り事件であると考えられ、Coincheck や Mt.Gox などの取引所を標的とした、近年の侵害事件を上回るものだ。中国を拠点とする Poly Network は、Bitcoin や Ethereum などの複数のブロックチェーンをまたいでトークンを交換する、クロスチェーン分散型金融 (DeFi : Cross Chain Decentralized Finance) プラットフォームを提供している。

火曜日のことだが、正体不明の脅威アクターが同社システムの脆弱性を悪用し、Ether などのデジタルトークン数千個を略奪したことを明らかになった。Poly Network は、「ハッカーはコントラクト・コール間の脆弱性を悪用した」と述べている。盗まれた Binance Chain / Ethereum / Polygon の資産は、3つのウォレットに振り分けて送金されたと言われいる。同社は、影響を受けたブロックチェーンのマイナーたちや、中央暗号取引所に対して、これらのアドレスから送られてくるトークンを、ブロック・リストに登録するよう促している。その3つのウォレットのアドレスは、以下の通りである。

• Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 ($273 million)
• Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 ($253 million)
• Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 ($85 million)

プロトコルのメンテナーたちは公開書簡で窃盗犯に対して、「 コミュニケーションを確立し、ハッキングした資産を返還するほうが賢明だ。あなた方がハッキングした金額は、DeFi 史上最大級のものだ。どの国の法執行機関も、これを重大な経済犯罪とみなし、あなた方を追及するだろう。(中略) あなたが盗んだ金は、何万人もの暗号コミュニティのメンバーものである」と述べている。Tether の CTO である Paolo Ardoino は、今回の事件で奪われた $33 million 相当の自社トークンを凍結したとツイートしている。Binance の CEO である Changpeng Zhao は、「本日に発生した poly.network のエクスプロイトを認識している。誰も、BSC (またはETH) を管理していないが、すべてのセキュリティ・パートナーと調整し、積極的に支援しています。保証はできないが、できる限りのことをする」とツイートで述べている。ブロックチェーン・セキュリティ企業の SlowMist は、攻撃者の電子メールアドレス、IPアドレス、デバイス・フィンガープリントを追跡できたとし、最初に資金源となった通貨は Monero coins で、その後に ETH や MATIC などに交換されたと主張しているが、ハッカーの身元は依然として不明だ。

アップデート:水曜日に Poly Network は、今回の攻撃の背後にいる未確認の犯人が、プラットフォームから盗み出した $261 million 相当の暗号資産を返還したと発表した (Ethereum: $3.3 million, BSC: $256 million, and Polygon: $1 million) 。盗み出したデジタル資金を返還した動機は不明だが、Ether の取引メモを介して開催された「Q&A」で、このハッカーは “遊び ” だと主張している。ブロックチェーン分析プラットフォームである Chainalysis は、「この $600 million の盗難は、史上最大の DeFi ハッキングである。Poly Network のハッキングと、その後の資金返還は、大規模な暗号通貨の窃盗を成功させることが、難しくなっていることを示している。急成長する DeFi のエコシステムが、ハッキングに対して独特の脆弱性を持っていることを考えると、イメージに反すると聞こえるかもしれないが、暗号通貨の窃盗は、不換通貨の窃盗よりも難しい。つまり、ブロックチェーン固有の透明性が、一因となっている」と述べている

この記事を読んで、すぐに思い出したのは「Colonial Pipeline の身代金 US$2.3 million を米当局が差し押さえ」という、6月にポストした記事のことです。こちらは、政府機関による差押の話であり、こんなことが可能なのだと、驚いた記憶があります。Poly Network を攻撃した脅威アクターも、現金化できる暗号通貨と、足のつきやすい暗号通貨を、選り分けたのかもしれないですね。また、そこにあるのは分かっていても、手を出せない暗号通貨があることは、「フィッシングに遭った夫婦が犯人を追跡:莫大な仮想通貨の在処を見つけたが」という記事に、克明に記されています。

%d bloggers like this: