ハッキングによる大規模な暗号資産の不正流出が相次いで発覚しました。暗号資産取引所リキッドを運営するQUOINE株式会社(東京都千代田区、栢森加里矢代表)と同社のシンガポール関係会社において暗号資産が不正流出したほか、8月10には分散型の暗号資産取引を手がけるポリ・ネットワークで暗号資産の不正流出が明るみになりました。
管理用ウォレットに不正アクセス
暗号資産取引所のリキッドは8月19日にウェブサイトに重要なお知らせを発表、暗号資産の入出庫管理に利用しているMPCウォレットがハッキング被害を受け暗号資産の入出庫を停止したことを明らかにしました。さらに翌8月20日には詳細を発表し、QUOINE株式会社と同社のシンガポールにおける関係会社であるQuoine Pte. Ltd.において、管理用ウォレットに対する不正アクセスにより暗号資産が流出したことを確認したと明らかにしました。8月19日午前8時50分頃、QUOINE株式会社およびQuoine Pte. Ltd.のオペレーションとIT部門において、一部の管理用の暗号資産ウォレットへの不正アクセスが検出されたということです。
QUOINEではビットコインやリップル、イ―サリアムなど総額約7.54億円相当の暗号資産の流出を確認、また、Quoine Pte. Ltd.においては69種類、総額約100.5億円相当の暗号資産が他の取引所に送付される不正流出を確認したとのことです。流出した暗号資産に顧客の資産は含まれておらず、すべて会社の資産だということです。約17.7億円相当の暗号資産については、暗号資産コミュニティや他の取引所の支援により移動を凍結する処理がなされました。リキッドはすべての暗号資産の入出庫を停止して、ハッキングの状況や被害状況を調査しています。
リキッドグローバルオフィシャルはツイッターで資産が移動したアドレスを公開しています。また、今週初めにもサービスを再開するとしています。
ポリ・ネットワークとは?
8月10日には、分散型金融(Defi)を手がけるポリ・ネットワークで暗号資産が不正流出し、被害は約6億ドル(約660億円)にのぼるとの報道がありました。そもそもポリ・ネットワークとはなんなのでしょうか?ロイターの記事によると、ポリ・ネットワークはブロックチェーンプラットフォームNeoの最高経営責任者である中国の起業家、Da Hongfei氏によって設立されたということです。Neoのウェブサイトによるとポリ・ネットワークは、Neo、Ontology、Switcheoを創設メンバーとして2020年8月に設立、次世代インターネット(NGI)の基盤構築を目指す画期的な異種相互運用プロトコルアライアンスだとしています。
ブロックチェーン分析企業のチェイナリシスのブログによると、ポリ・ネットワークでの暗号資産の流出は、Defiプロトコルからの流出としては過去最大の規模で、攻撃者はポリ・ネットワークがクロスチェーン取引を行うために使用しているスマートコントラクトの脆弱性を悪用して暗号資産を窃取、被害を受けた暗号資産は12種類以上にのぼるようです。チェイナリシスによると、不正流出を受けてポリ・ネットワークがハッカーに資産を返すよう求めたところ、窃取された暗号資産6億1200万ドル相当のうち5億7860万ドル相当の暗号資産が返還されたということです。
チェイナリシスはポリ・ネットワークの暗号資産流出めぐる経緯を受けて「ブロックチェーンには固有の透明性があり、業界全体が注目している中で、攻撃者が盗んだ大量の資金をどうやって逃がすことができるでしょうか。ほとんどの場合、ブラックリストに登録されたプライベートウォレットに資金が凍結されるため、捕捉を逃れるのが精一杯」と指摘、透明性の高いパブリックなブロックチェーン上の取引に対するハッキングはますます困難になっているとの見解を示しています。
■出典
https://blog.liquid.com/ja/20210819-important-notice
https://news.yahoo.co.jp/articles/6f0b24ec5dc98b873079eddbcda96d71764eb289
https://jp.reuters.com/article/us-fintech-blockchain-polynetwork-cyber-idCAKBN2FD09P
https://blog.chainalysis.com/reports/poly-network-hack-august-2021-japanese