セキュリティ

600億円超の暗号資産を盗んだハッカーが4割を返還、追跡の容易さがネックとなった可能性


分散型金融(DeFi)のハッキング被害としては過去最大規模となる、総額6億1100万ドル(約680億円)相当の暗号資産が不正に流出した事件から1日後、ハッカーが暗号資産の一部を返還し始めていることが確認されています。

Poly Network attacker returns $256 million of the stolen cryptocurrency
https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist

Cryptocurrency theft: Hackers steal $600 million in Poly Network hack
https://www.cnbc.com/2021/08/11/cryptocurrency-theft-hackers-steal-600-million-in-poly-network-hack.html

Crypto Hackers Stole More Than $600 Million From DeFi Network, Then Gave Some of It Back - WSJ
https://www.wsj.com/articles/poly-network-hackers-steal-more-than-600-million-in-cryptocurrency-11628691400

2021年8月10日、異なる暗号資産を直接交換できるクロスチェーン技術を提供するプラットフォーム「Poly Network」がハッキングを受け、イーサリアム(ETH)やBinanceコイン(BNB)など総額6億1100万ドル分の暗号資産が流出したことが報じられました。Poly Networkは各暗号資産の送信先アドレスを公開し、マイナーや取引所に対し、該当アドレスから送られてくるトークンをブラックリストに載せるよう呼びかけていました。

過去最高額の総額600億円超の暗号資産がハッキングにより盗まれる - GIGAZINE


この報告からおよそ24時間後、ハッカーが取引記録ページに「資金を返還する準備ができた」と記述。その後すぐにPoly Networkが返還先のアドレスを公開し、ハッカーに対し返金を呼びかけました。


Poly Networkは、8月12日1時の時点で返還されたのは、盗まれたとされるイーサリアム2億7300万ドル(約300億円)のうち330万ドル(約3億7000万円)、Binanceコイン2億5300万ドル(約280億円)全額、Polygonで発行されたUSDコイン約8500万ドル(約90億円)のうち100万ドル(約1億1000万円)、総額約2億6000万ドル(約290億円)であると報告しています。

なお、今回のハッキングが報告された数時間後にはセキュリティ企業のSlowMistが「ハッカーのメールアドレスやIPアドレスなどを追跡している」と報告。ハッカーの元の資金がモネロ(XMR)であることなどを特定していました。


ハッカーは今回のハッキングに関し、「お金にはあまり興味がない。ハッキングから何かを学ぶべきではないか?」「ネットワークの安全性を確保するためのヒントを与えたい」などと主張していたとのこと。しかし、ブロックチェーン分析企業Ellipticのチーフサイエンティストであるトム・ロビンソン氏は「今回の事件は、例え暗号資産を盗むことができたとしても、ブロックチェーンの透明性から盗んだ暗号資産をロンダリングすることは非常に難しいということを示している。ハッカーは盗んだ暗号資産を返還することが最も安全な選択肢であると結論付けたのだろう」と述べました。

この記事のタイトルとURLをコピーする

・関連記事
2億3000万円分のビットコインをFBIがサイバー犯罪集団から押収、「暗号資産の安全性が揺らいだ」とビットコインの市場価格は急落 - GIGAZINE

4000億円相当のビットコインと共に暗号資産投資企業の若き創設者兄弟が失踪 - GIGAZINE

石油パイプラインへサイバー攻撃を行った集団が「目的は金を稼ぐことで社会に問題を起こすことではない」と声明を発表 - GIGAZINE

「暗号資産取引のブローカーに全ユーザーの個人情報の提出を義務づける可能性のある草案」がアメリカで提出される - GIGAZINE

約110億円の罰金を支払って暗号資産取引所「BitMEX」が規制当局と和解、マネーロンダリング対策などを意図的に怠っていた一件について - GIGAZINE

in セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.