ポロニエックスがハッキング攻撃者の身元を確認
米国に拠点を持つ仮想通貨取引所ポロニエックス(Poloniex)は、1億2,000万ドル(約178.6億円)のハッキング攻撃者の身元を確認したと主張している事が分かった。
また、攻撃者がホワイトハットの報奨金申し出を受け入れた場合、中国、ロシア、米国の警察が関与する予定だという。Poloniex の大株主であるジャスティン・サン(Justin Sun)氏は、イーサリアム(Ethreum)ネットワーク上のブロックチェーンメッセージを通じて情報を開示。サン氏が所有するウォレットの一部は、エクスプロイトに関与したアドレスに0.10ドル相当のETHを送金。その目的は、悪用者にメッセージを伝えることにあるという。
同氏のウォレットは、1時間前の13分間に、特定されたすべてのアドレスに合計16件のトランザクションを送信。各トランザクションはイーサリアムで0.10ドルの価値があり、同じメッセージがハッカーに送信されたとのことだ。
ポロニエックスはハッカーのIDを確認
ポロニエックスはメッセージの中で、ハッカーの身元を確認したことを明らかにしたほか、彼らのチームが米国、中国、ロシアの当局と連携し、これらの国の警察も関与していることを明らかにしている。
同取引所はハッカーに対し、すべての資産を特定してマークを付けたことを伝え、チームが追跡を継続し、資産を受け取った取引相手の口座を凍結するため、関与した個人は資金を使用できないことを強調した。同取引所は1週間の期限を設け、攻撃者らに対し11月25日までに資金を返還するよう求める一方、ポロニエックスのホワイトハットオファーは成立している。
サン氏が攻撃当日に、攻撃者が提供したビットコイン(Bitcoin/BTC)およびトロン(TRON/TRX)ウォレットに盗んだ資金を返却する場合、その資金の5%を約束するという申し出をしている。同氏は、ハッカーが 7 日以内に申し出を受け入れない場合、同社は法執行機関を関与させると主張。1週間後、関係者は資産を返還できず、現在ポロニエックスはオファーを1,000万ドル(約15億円)に引き上げており、最近のトランザクションに関するメッセージは以下のとおりだ。
私たちはすでにあなたの身元を確認しており、中国、米国、ロシアの警察が関与しています。盗まれたすべての資金は追跡対象としてマークされているため使用できず、金融取引相手は凍結されます。2023年11月25日までに戻ってくると、1,000 万ドルのホワイトハット報酬を提供します。それまでに返還されない場合は、複数の国の警察が行動を起こすことになります。
ポロニエックスへのハッキング
取引所のホットウォレットを侵害したポロニエックスのハッキングは2023年11月10日(金曜日)に発生し、複数の仮想通貨で1億2,000万ドルの損失が発生している。
盗まれた資産の80%はETHで、TRX、BTCと続いている。さらに、攻撃者は310万XRP(リップル:Ripple)と5,770億のシバイヌ(ShibaInu/SHIB)も奪っている。ポロニエックスは引き出しを停止したが、顧客には損失を補填すると約束しており、それから1週間後、同取引所は最近、来週に入出金を再開すると明らかにしている。
