暗号資産(仮想通貨)の交換プラットフォームを運営するPoly Network(以下Poly)がハッキングを受け、約6億ドル(日本円で約660億円)の暗号資産が流出した問題で、同サービスの運営者は8月12日、公式Twitterアカウントで約4割余りの資産が攻撃者から返還されたと発表した。
Polyは異なるブロックチェーン間で暗号資産を移動できる「クロスチェーンプラットフォーム」。資産の交換を何人かの管理者が分散して承認する特徴から「分散型金融」(DeFi)とも呼ばれる。Polyでは10日、「イーサリアム」約2895ETH(約300億円)、「バイナンスコイン」約6620BNB(約270億円)、「ポリゴン」約50MATIC(約6300円)が流出。「USDコイン」も約90億円分が流出した可能性があるとしていた。
このうち約2億6000万ドル(286億円)分の資産が攻撃者から返還されたという。内訳はEthereumが330万ドル(3億3000万円)、バイナンスコインが2億5600万ドル(281億6000万円)、Polygonが100万ドル(1億1000万円)。
Polyは攻撃者に資金を返還するよう10日に声明を出し、攻撃者もブロックチェーン上に残したメッセージで返還に応じる姿勢を見せていた。
資金の返還に応じる姿勢を見せていたことから、ブロックチェーン推進協会の会員で暗号資産関連サービスを手掛けるJPYC(東京都港区)の岡部典孝社長は「金銭目的ではなく、技術誇示が目的ではないか。逮捕された場合の減刑目的の可能性もある」との見解を示す。
流出の原因については「プラットフォームの脆弱性を突き、攻撃者が送金権限を改ざんしたとみられる」という。Poly上での資産交換を承認できる権限について、攻撃者が何らかの脆弱性を使って書き換え、自身に権限を付与したという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR