250億円相当の仮想通貨を盗まれたNomadが「盗んだ分の90％を返せば残り10％は取り分として認めるし起訴もしない」とハッカーに呼びかける

2022年8月、異なるブロックチェーン間でトークンを移動させて相互運用を可能にする「トークンブリッジ」を手がけるNomadがハッキングを受け、1億9070万ドル(約253億円)相当の仮想通貨が盗み出されました。そんなNomadがハッカーに対し、「盗んだ仮想通貨の90％を返還すれば残り10％は報奨金として保持することを認めるし、起訴することもない」と呼びかける声明を出して話題を呼んでいます。

Crypto Bridge Nomad Offers 10% Bounty After $190 Million Hack - Bloomberg
https://www.bloomberg.com/news/articles/2022-08-05/crypto-bridge-nomad-offers-10-bounty-after-190-million-hack

Nomad Sets 10% Bounty for Hackers Returning Stolen Crypto
https://gizmodo.com/nomad-bridge-hack-10-bounty-returning-stolen-crypto-190-1849376129

2022年8月2日にNomadのトークンブリッジがハッキングを受け始め、Wrapped ETH(WETH)・Wrapped Bitcoin(WBTC)・Ethereum(ETH)・USD Coin(USDC)などの仮想通貨が相次いで盗まれていきました。

一連のハッキングは、Nomadのスマートコントラクトに対して最近行われたアップデートで生じた脆弱(ぜいじゃく)性を突いたものとみられています。この脆弱性により、ハッカーが簡単に取引を偽装して資金を引き出せるようになっていたとのことで、最初のハッカーが攻撃を行った後、便乗した他のハッカーも同じ手口で次々と資金を盗んでいったそうです。Nomadの被害総額は1億9070万ドル(約253億円)相当と報じられています。

250億円相当の仮想通貨がNomadのトークンブリッジに対する攻撃で流出 - GIGAZINE

そんな中、Nomadは現地時間8月4日に声明を発表。「Nomadから盗んだ仮想通貨のうち90％を返還したハッカーは『ホワイトハッカー』と見なし、残り10％を報奨金として得ることを認め、法的責任を追及することもない」と述べ、ハッカーに対して盗んだ資金の返還を呼びかけました。

Nomadはブロックチェーン分析企業のTRM Labsや法執行機関と協力してハッカーを特定し、回収可能な資金の受け入れを進めているとしています。Nomadは、「ホワイトハッカー」のおかげで1億9000万ドルのうち2000万ドル(約27億円)相当の仮想通貨を取り戻していると主張していますが、この「ホワイトハッカー」のうち何人かは、セキュリティ上の欠陥を突いて資金を盗んだことを恥じ、自ら資金を返還したハッカーの可能性があるとのこと。

仮想通貨の盗難事件では、犯人逮捕や資金回収が困難なことが知られています。しかし、過去には分散型金融(DeFi)プラットフォームの「Poly Network」から総額600億円超の仮想通貨を盗み出したハッカーが、最終的に盗み出した仮想通貨を全額返還するという事件もありました。

600億円超えの仮想通貨をDeFiから盗み出したハッカーが全額返還するに至った経緯とは？ - GIGAZINE