ハッカーが強奪した資産をPolyNetworkに戻す
PolyNetworkを攻撃したハッカーが、今週初めに盗んだ6億1,100万ドル(約673億円)のほぼすべてを返した事が分かった。
8月11日付NEXTMONEYの特集記事「PolyNetworkポリネットワークのクロスチェーンハックで6億1100万ドルが盗まれる」で報じたように、8月10日(火曜日)の東部標準時午前8時38分に攻撃被害に遭い、6億1,100万ドルが強奪された。PolyNetworkから仮想通貨を強奪したハッカーは、ほぼ丸1日に渡る交渉の末、残りの資金をイーサリアムのメインネットに戻した。PolyNetworkは、イーサリアム(Ethereum)、ポリゴン(Polygon)、バイナンススマートチェーン(BSC=Binance Smart Chain)間のクロスチェーントランザクションを可能にするスマートコントラクトのコレクションを実行するプラットフォームだ。
今回発覚したハッキングは、仮想通貨の歴史上最大のハッキングと言われており、PolyNetworkが公式Twitterで事件を公表すると同時に世界へと衝撃が伝えられた。損失は、イーサリアムで2億7,200万ドル(約300億円)相当のETH、BSCで2億5,300万ドル(約280億円)、ポリゴンで8,500万ドル(約93億円)の内訳となっている。
強奪された資金が返還された経緯
事件後ハッカーは、ほとんどすべての資金を返還することを決定し、イーサリアムトランザクション内に投稿された「Q&A」ディスカッションで、ハッカーはPolyNetworkコミュニティに、他の人が脆弱性を悪用する前に脆弱性を公開する“楽しみのため”に攻撃を実行したと語った。そして8月12日、ハッカーはPolyNetworkチームによるホワイトハッカーに対し、BSCとPolygonで盗まれた資産の半分以上を返した。その後、PolyNetworkチームは残りの資金から、テザーによって凍結された3,300万ドル相当のUSDTを差し引いた金額を受け取ったことを確認し、次のようにツイートした。
— Poly Network (@PolyNetwork2) August 12, 2021
日本語訳:
イーサリアムの残りのすべてのユーザー資産(凍結されたUSDTを除く)は、ホワイトハットとポリネットワークチームによって管理されているマルチシグウォレットに転送されました。
最新のトランザクションには、ハッカーとチームが制御するマルチシグウォレット内のETH、DAI、USDC、WBTCを含む2億3,000万ドル(約253億円)相当のデジタル資産で構成されていた。また、PolyNetworkチームは、現時点で未だ変換されずハッカーのウォレットに残されているステーブルコインのテザー(Tether/USDT)の凍結を解除するために交渉する予定であることを明らかにした。
なお、ハッカーの身元については匿名のままで、イーサリアムに投稿されたQ&Aディスカッション内で、PolyNetworkチームは、「追跡不可能な一時的な電子メール、IP、またはいわゆる指紋」を使用していると述べている。