Axie Infinity共同創設者がハッキングで3,248 ETHが盗まれる
2024年2月22日(木曜日)、Axie Infinity(アクシー・インフィニティ)の共同創設者は、ウォレットから大量のイーサリアム(Ethereum/ETH)が引き出され、Tornado Cash(トルネードキャッシュ)に送られるなどのハッキング被害に遭ったことが明らかになった。
Web3セキュリティプラットフォームのAncilia(アンシリア)は、Ronin Bridge(ローニンブリッジ)を介したセキュリティ侵害の疑いについて最初に通報。この時点で、2,790 ETH(約13億円)が引き出されており、Tornado Cashに入金されていたことが判明していた。
The bridge has no issue and Ronin is not compromised.
Extremely misleading title.
A wallet has clearly been compromised like what happens on every chain, and the funds are being tornado cashed.
The bridge itself has top security, been through many audits and goes on pause when…
— Psycheout.ron (@Psycheout86) February 23, 2024
ブリッジには問題がなく、Roninは危険にさらされていません。
非常に誤解を招くタイトル。
あらゆるチェーンで起きていることと同様に、ウォレットが明らかに侵害され、資金が竜巻のように…
Sky Mavis、Axie Infinity、Ronin Network の共同創設者の 1 人、アレクサンダー・ラーセン(Aleksander Larsen)氏は、Roninブリッジもチェーンも侵害されていないことを明らかにした。また、Axie InfinityのCOO(最高執行責任者)は、Roninブリッジがセキュリティ侵害を受けたのではなく、ウォレットが侵害され、資金が「トルネード現金化」されたのではないかと示唆している。
ラーセン氏が指摘したように、ほとんどのエクスプロイトで盗まれた資金は仮想通貨ミキサーに送られており、取引履歴が「ミキシング」され、追跡がさらに困難に。これらのツールはハッカーによって一般的に使用されているが、ユーザーのプライバシー保護を目的として作成されたものであり、使用が推奨されているという側面もある。
3つの異なるウォレットが関与
トルネードキャッシュはここ数年、米国の規制当局から厳しい監視を受けており、このミキシングサービスは、「効果的な管理を課す」ことを怠ったとして制裁を受け、ブラックリストに掲載されている。
ラーセン氏は、Roninブリッジは複数の監査を経て「最高のセキュリティ」を備えているとコミュニティに保証。さらに、大規模なエクスプロイトを防ぐために、不審に大量に引き出される場合には一時停止するように設定しているとのこと。
その後、ブロックチェーン調査者のPeckShield(ペックシールド)がSky Mavis(スカイ・メイビス)共同創設者に返信し、クジラのウォレットが侵害され、現在970万ドル(約14.6億円)相当の3,248ETHが盗まれたと指摘した。
#PeckShieldAlert It appears a whale wallet has been compromised, & ~3,248 $ETH (worth ~$9.7m) from the #Ronin Bridge was withdrawn and transferred to #TornadoCash pic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
PeckShieldアラート:クジラウォレットが侵害されたようで、Roninブリッジから ~3,248ETHが引き出しられ、TornadoCashに送金されました
この強盗は十数件の取引から構成されており、3 つの異なるウォレットが関与している。捜査官の投稿が示すように、一部の資金はトルネードキャッシュに入金される前に犯罪者の所有するウォレット間で移動され、追跡がさらに複雑になっている事が明らかになった。
ハッキングされたウォレットはRoninネットワークチームの制御下に
一部のXユーザーは、ブリッジは侵害されていないにもかかわらず、ハッキングされたウォレットはRoninネットワークチームの制御下にあるようだと指摘し、ラーセン氏の投稿に懐疑的だ。
Axie Infinityの共同創設者の1人であるジェフ・ジホズ・ツィルリン(Jeff ‘Jihoz’ Zirlin)氏は、侵害されたウォレットは彼のアドレスのうちの2つであり、Roninチェーンとは無関係であるとX上で述べている。このエクスプロイトは“漏洩したキー”によって発生。Axie Infinityの作成会社Sky Mavisの運営とは無関係であると同氏は指摘。また、ハッキングはRoninチェーンの検証や運用には影響しなかったと説明している。
Axie Infinityの共同創設者は、チェーンのセキュリティについてラーセン氏の主張に同調。ツィルリン氏は、チェーン関連のすべての活動に対して厳格なセキュリティ対策を講じることを保証し、AXSの価格はエクスプロイトのニュースの影響を受けていない。投稿の中で、ツィルリン氏は困難な時期に手を差し伸べてくれた人々に感謝の意を表明したうえで次のように述べている。
ゲーマーをはじめとするすべてのインターネットユーザーに経済的自由をもたらすため、この魔法の旅を皆さんとともに前進し続けることを約束します。
