暗号資産、一時660億円流出も4割返還 攻撃者は送金権限を改ざんか
Poly Networkから約6億ドル(日本円で約660億円)の暗号資産が流出した問題で、約4割が返還された。ブロックチェーン推進協会の専門家は、原因について「プラットフォームに脆弱性があり、攻撃者が送金権限を改ざんした」とみているという。
暗号資産(仮想通貨)の交換プラットフォームを運営するPoly Network(以下Poly)がハッキングを受け、約6億ドル(日本円で約660億円)の暗号資産が流出した問題で、同サービスの運営者は8月12日、公式Twitterアカウントで約4割余りの資産が攻撃者から返還されたと発表した。
Polyは異なるブロックチェーン間で暗号資産を移動できる「クロスチェーンプラットフォーム」。資産の交換を何人かの管理者が分散して承認する特徴から「分散型金融」(DeFi)とも呼ばれる。Polyでは10日、「イーサリアム」約2895ETH(約300億円)、「バイナンスコイン」約6620BNB(約270億円)、「ポリゴン」約50MATIC(約6300円)が流出。「USDコイン」も約90億円分が流出した可能性があるとしていた。
このうち約2億6000万ドル(286億円)分の資産が攻撃者から返還されたという。内訳はEthereumが330万ドル(3億3000万円)、バイナンスコインが2億5600万ドル(281億6000万円)、Polygonが100万ドル(1億1000万円)。
Polyは攻撃者に資金を返還するよう10日に声明を出し、攻撃者もブロックチェーン上に残したメッセージで返還に応じる姿勢を見せていた。
資金の返還に応じる姿勢を見せていたことから、ブロックチェーン推進協会の会員で暗号資産関連サービスを手掛けるJPYC(東京都港区)の岡部典孝社長は「金銭目的ではなく、技術誇示が目的ではないか。逮捕された場合の減刑目的の可能性もある」との見解を示す。
流出の原因については「プラットフォームの脆弱性を突き、攻撃者が送金権限を改ざんしたとみられる」という。Poly上での資産交換を承認できる権限について、攻撃者が何らかの脆弱性を使って書き換え、自身に権限を付与したという。
関連記事
- 約660億円の暗号資産が流出か、「分散型金融」ブロックチェーンにハッキング
異なるブロックチェーン同士を接続して暗号資産を取引するプラットフォーム「Poly Network」がハッキングを受け、約660億円以上の暗号資産が外部に送金された可能性がある。 - コインチェック、不正アクセスで仮想通貨「NEM」消失 約580億円相当
コインチェックが取り扱っている仮想通貨「NEM」の一部が消失したことが分かった。不正アクセスが原因で、5億2000万NEM(約580億円相当)が流出したという。 - コインチェック、580億円相当の仮想通貨「NEM」なぜ消失
約580億円相当の仮想通貨「NEM」を消失した、コインチェック(東京都渋谷区)が運営する仮想通貨取引所「coincheck」。1月26日夜の会見では、同社の和田晃一良代表取締役と大塚雄介取締役が経緯を説明した。 - コインチェックから盗まれた「580億円分のNEM」今どこに? ブロックチェーンで“一目瞭然”
コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。 - ブロックチェーンで何ができるの?→身近な活用シーンを体験できるWebアプリ登場
ブロックチェーン事業を手掛けるアクセルが、ブロックチェーン技術が人々の生活にどう役立つか体験できるWebアプリを公開した。Webブラウザからライブチケットの購入など4つの場面を体験できる。
Copyright © ITmedia, Inc. All Rights Reserved.