ITmedia NEWS > セキュリティ >
ニュース
» 2021年08月12日 14時31分 公開

暗号資産、一時660億円流出も4割返還 攻撃者は送金権限を改ざんか

Poly Networkから約6億ドル(日本円で約660億円)の暗号資産が流出した問題で、約4割が返還された。ブロックチェーン推進協会の専門家は、原因について「プラットフォームに脆弱性があり、攻撃者が送金権限を改ざんした」とみているという。

[樋口隆充,ITmedia]

 暗号資産(仮想通貨)の交換プラットフォームを運営するPoly Network(以下Poly)がハッキングを受け、約6億ドル(日本円で約660億円)の暗号資産が流出した問題で、同サービスの運営者は8月12日、公式Twitterアカウントで約4割余りの資産が攻撃者から返還されたと発表した。

 Polyは異なるブロックチェーン間で暗号資産を移動できる「クロスチェーンプラットフォーム」。資産の交換を何人かの管理者が分散して承認する特徴から「分散型金融」(DeFi)とも呼ばれる。Polyでは10日、「イーサリアム」約2895ETH(約300億円)、「バイナンスコイン」約6620BNB(約270億円)、「ポリゴン」約50MATIC(約6300円)が流出。「USDコイン」も約90億円分が流出した可能性があるとしていた。

photo DeFiなどについての説明(出典:金融庁

 このうち約2億6000万ドル(286億円)分の資産が攻撃者から返還されたという。内訳はEthereumが330万ドル(3億3000万円)、バイナンスコインが2億5600万ドル(281億6000万円)、Polygonが100万ドル(1億1000万円)。

 Polyは攻撃者に資金を返還するよう10日に声明を出し、攻撃者もブロックチェーン上に残したメッセージで返還に応じる姿勢を見せていた。

 資金の返還に応じる姿勢を見せていたことから、ブロックチェーン推進協会の会員で暗号資産関連サービスを手掛けるJPYC(東京都港区)の岡部典孝社長は「金銭目的ではなく、技術誇示が目的ではないか。逮捕された場合の減刑目的の可能性もある」との見解を示す。

photo JPYCの岡部典孝社長

 流出の原因については「プラットフォームの脆弱性を突き、攻撃者が送金権限を改ざんしたとみられる」という。Poly上での資産交換を承認できる権限について、攻撃者が何らかの脆弱性を使って書き換え、自身に権限を付与したという。

Copyright © ITmedia, Inc. All Rights Reserved.