Roninがハッキング被害で6億2,500万ドル流出
Axie Infinityの作者であるベトナムの開発企業Sky Mavisが開発したイーサリアム(Ethereum)連動型サイドチェーンであるRoninがハッキングされ、USDコイン(USD Coin/USDC)とイーサリアム(ETH)合わせて6億2,500万ドル(約761億円)が被害にあったことが明らかになった。
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
RoninNetworkでセキュリティ違反が発生しました。
最新ブログの中でRoninは、大規模なセキュリティ侵害を報告。Roninバリデータノード、Axie DAOバリデータノードが悪意のあるアクターによってハッキングされたとのことだ。Roninネットワークは、ビデオゲームやブロックチェーンの橋渡しとして使用されており、基本的に仮想通貨をゲームに出し入れするために使用されているとのこと。
ハッキング問題の重要性を省みて、RoninネットワークはRonin bridgeとKatana DEXのすべての運用を停止することを決定。Roninブロックチェーンには、取引を監督・管理する9つのバリデータノードがあり、すべての入出金を承認するためには、これらのノードのうち少なくとも5つのノードの署名が必要とされている。しかし、今回のハッキングでは、Axie DAOが管理するサードパーティバリデータに加え、これらのバリデータノードのうち4つを覆すことに成功したとのこと。
問題視されるAxie Infinityの安定性
今回のハッキングは、NEXTMONEYの特集記事「PolyNetworkポリネットワークのクロスチェーンハックで6億1100万ドルが盗まれる」で報じたように、2021年8月に被害に遭ったPoly Networkのハッキングを上回る、史上最大のDeFi(分散型金融)ハッキングとなる可能性が浮上している。
CoinMarketCapより画像引用
CoinMarketCapが提供したデータによると、ハッキングの影響により、Ronin(RON)ガバナンス・トークンの価格は30%近くも暴落したことが確認されている。
Roninのブログ記事によると、攻撃者は173,600ETHと2,550万ドル(約31億円)を盗み出しており、Roninネットワーク開発者は、ハッカーを追跡するために、法執行当局だけでなくブロックチェーンの探偵ともすでに協力し始めているとのこと。Roninネットワークのチームは声明の中で、次のように述べている。
われわれは、法執行当局、フォレンジック暗号解読者、および投資家と協力して、すべての資金が回収または払い戻されるために努力しています。RoninのAXS、RON、SLPのすべては現在、安全な状態であると確認しています。
ブロックチェーン分析を手掛けるEllipticが提供したデータによると、Roninネットワークのハッカーは、すでに収益のロンダリングを開始しているとのこと。実際、Business Insider Indiaによると、2021年には35億ドル(約4,268億円)のNFT(非代替性トークン)がAxie Infinityを経由しており、ゲームの経済を維持するためには、新たなプレイヤーの購入が必要な場合もあるため、Axie Infinityの安定性が問題視されている。