140億円相当の仮想通貨がブロックチェーンブリッジから盗み出される
分散型アプリケーションの作成・使用を容易にするために設計されたブロックチェーンプラットフォームの「Harmony」が、複数の仮想通貨トークン間の転送を容易にするためのブロックチェーンブリッジである「Horizon Bridge」から、1億ドル(約140億円)相当の仮想通貨が盗み出されたと発表しました。
Hacker steals $100 million from Harmony blockchain bridge | Mashable
https://mashable.com/article/harmony-blockchain-bridge-100-million-hack
ブロックチェーンブリッジとは、仮想通貨をブロックチェーンから別のブロックチェーンに移動するためのアプリケーションです。Harmonyは独自のブロックチェーンブリッジである「Horizon Bridge」を運用しており、これはイーサリアムのブロックチェーンやBNBチェーンとの間での資産移動に使用されています。このHorizon Bridgeがハッカーによる攻撃を受け、1億ドルが盗み出されたとHarmonyが報告しています。Harmonyによると、アメリカの規制当局や専門家と協力し、ハッカーの特定および盗み出された仮想通貨の回収に取り組んでいるとのことです。
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
— Harmony ???? (@harmonyprotocol)
More ????
今回の攻撃に関する詳細は明らかにされていませんが、ブロックチェーン分析会社のEllipticは「ブリッジが侵害された結果、さまざまな仮想通貨トークンが盗み出されたのでは」と分析しています。EllipticはHorizon Bridge経由で盗み出された仮想通貨に、イーサリアム・BNB(Binance Coin)・テザー・USD Coin・Daiなどを挙げており、盗み出されたトークンはすべてイーサリアムに交換されたと指摘しました。
なお、Harmonyによると今回の攻撃はビットコインブリッジには影響しないとのことです。
3/ Note this does not impact the trustless BTC bridge; its funds and assets stored on decentralized vaults are safe at this time.
— Harmony ???? (@harmonyprotocol)
TwitterユーザーのApe Devさんは2022年4月の時点でブロックチェーンブリッジに存在するセキュリティ上の脆弱性を指摘しています。Ape Devさんによると、ハッカーは資金の移動を承認するために2つのマルチシグ秘密鍵にアクセスするだけで済むとのことです。
Since the current narative du-jour is bridges & bridge hacks, I wanted to do some digging on the harmony bridge on Ethereum which secures ~$330m worth of tokens.
— Ape Dev (@_apedev)
なお、ブロックチェーンブリッジがハッカーによる攻撃を受けたのは今回が初めてではありません。実際、2022年に発生したブロックチェーンブリッジを対象としたハッキング被害に限定しても、被害額は4番目となります。
・関連記事
北朝鮮のハッカー集団による仮想通貨の盗難が年々増加&手口も悪化している - GIGAZINE
600億円超えの仮想通貨をDeFiから盗み出したハッカーが全額返還するに至った経緯とは? - GIGAZINE
多額の仮想通貨を盗まれたPoly Networkがハッカーに対し「セキュリティ顧問にならないか」と勧誘 - GIGAZINE
過去最高額の総額600億円超の仮想通貨がハッキングにより盗まれる - GIGAZINE
Bitcoinを簡単に盗み出すための3つのステップとは? - GIGAZINE
・関連コンテンツ
