ハッカーに 50 万ドルの お礼?Poly Network 事件が終結した

Hacker gets 500K reward for returning stolen cryptocurrency

2021/08/23 BleepingComputer — 2週間前に Poly Network が失った $610 million 以上の暗号通貨資産が返還され、ハッカーが $500,000 の懸賞金を受け取ったことで、分散型金融の世界で最大のハッキングと呼ばれた物語は終わったようだ。今日、Mr.White Hat と呼ばれるハッカーは Poly Network に対して、盗み出したデジタル資産の最後の部分 ($141 million 相当) へのアクセスを提供した。

$500,000 の “お礼”

いまの Poly Network は、現在、資産回収の作業に移行している。それは、すべてのサービスを再開する前に、セキュリティ侵害の被害から立ち直るための最終段階である。
この事件は 8月10日に発生したものであり、分散型クロスチェーン・プロトコル/ネットワークを提供する Polygon Network から、未知の人物のウォレットに、Binance Chain / Ethereum (ETH) などの暗号資産が移動したというものだ。

• Ethereum tokens: ~$273 million
• Binance Smart Chain: ~$253 million
• Polygon Network (in USDC): ~$85 million

このニュースは、瞬く間にブロックチェーン上に広まり、攻撃者が使用した3つのウォレット・アドレスは、PolyNetwork Exploiter としてマークされ、取引所に資産が盗まれたことが通知され、いかなるトランザクションも処理されないようになった。同日に Poly Network は、ハッキングされた資産を返還するようハッカーに促し、妥当な取引のための話し合いをする用意があると伝えた。このメッセージがハッカーの決断に影響を与えたのか、それとも、ブロックチェーン・セキュリティ企業の SlowMist が、攻撃者の電子メールアドレス/IP アドレス/デバイス・フィンガープリントを追跡すると主張したからなのか、そのあたり不明だが、その翌日に White Hat は、盗んだ資産をすべて返却すると発表した。

White Hat は、$260 million 相当のデジタル資産を持っていたが、マルチ・シグネチャ・ウォレットの秘密鍵を Poly Network に引き渡し、戦利品の最後の部分である $141 million 相当の、28,953 ETH / 1,032 Wrapped Bitcoin (WBTC) を放出した。Poly Network からの “お礼” は、$500,000 (160 ETH) と、同社のチーフ・セキュリティ・アドバイザーへの “招待状” である。また、Poly Network は、このハッカーに法的責任を負わせるつもりはないとも述べている。Poly Network は、その約束を守り、8月19日に 160ETH をハッカーが公開するウォレットに送金した。しかし、仕事の依頼に関する返事もなければ、バグ・バウンティに関する返事もなかったという。

Poly Network は、攻撃を受けた 8月14日から状況を、パブリッシング・プラットフォーム Medium に記録してきた [123456]。そして本日、資産の完全復旧作業に入ったことを発表した。Poly Network は、約2週間で $500 million 以上を失ったことで、暗号通貨強盗における最大の被害者となり、また、すべての資産を回復したことで、世界的に有名になった。さらに同社は、ハッカーに対して法的措置を取らず、トップ・セキュリティの仕事を依頼し、$500,000 を提供すると決定した。盗まれた資産の価値と比べると、この報酬は小さく見えるかもしれないが、ハッカーが戦利品から一銭も使えなかったことを考えると、多額の賞金となる。

とても不思議な事件ですね。まぁ、White Hat としては、訴追されることもなく $500,000 を正当に受け取れるなら、なかなかの妥協ラインなのかもしれません。この事件は、対象となる金額が大きかっただけに、それそれの取引所の動きも迅速でしたが、少額の場合にも同様に動けるとは限りません。£15,000 騙し取られた夫婦の話なんて、ほんと可哀想なものです。ハッキングと詐欺では、暗号資産を預かる側の責任の度合いが違うでしょうが、預ける側にすればお金はお金ですから・・・

%d bloggers like this: