EthereumベースNFTプロジェクト、6300万ドル盗難事件の内幕

Last Updated on 2024-06-03 08:24 by 門倉 朋宏

2024年3月26日、EthereumベースのNFT「GameFi」プロジェクトであるMunchablesが、17,400ETH（約6300万ドル）以上が盗まれるハッキング事件を報告しました。この攻撃は、プロジェクトに雇われた開発者「Werewolves0943」によって内部から行われたことが、調査開始から5時間以内に明らかになりました。この開発者は、北朝鮮との関連が疑われています。

Munchablesチームは、独立したブロックチェーン調査家ZachXBTおよびセキュリティ会社PeckShieldとの交渉の後、Werewolves0943を説得し、全ての資金を返還させました。返還された資金には、62,535,441.24ドル相当の資金、73WETH、および残りの資金を含むオーナーキーが含まれていました。

この事件は、北朝鮮が関与しているという確証はまだないものの、多くの人々がそれを額面通りに受け入れたことで、暗号通貨が国防を侵食し、テロ組織を支援しているという危険な物語をさらに推し進める可能性があります。Chainalysisによる2016年から2023年までのデータによると、北朝鮮は昨年だけで少なくとも20の暗号通貨プラットフォームをハッキングし、10億ドル以上の資産を盗んだとされています。

この攻撃は、外部の攻撃者が不十分なコードを悪用するのではなく、開発者を雇う際のデューデリジェンスの完全な失敗であるという点で、暗号通貨業界にとってさらに悪いイメージを加えています。Ethereum開発者0xQuitによると、攻撃者は「ロック契約」をアップグレードし、自分自身に1,000,000イーサを預けることができるようにし、変更の証拠を隠すことができました。

この事件は、プロジェクトの内部で北朝鮮のハッカーが働いているという恥ずかしさだけでなく、これらのシステムがどれほど脆弱であるかを明らかにしました。例えば、Blastブロックチェーン上のMunchablesに関して、いくつかの人々は、Blastチームがチェーンをロールバックして盗まれた資金を回復することができると提案しました。

【ニュース解説】

EthereumベースのNFT「GameFi」プロジェクトであるMunchablesが大規模なハッキングに遭い、17,400ETH（約6300万ドル）が盗まれる事件が発生しました。この攻撃は、プロジェクトに雇われた開発者によって内部から行われたもので、特に注目されるのは、この開発者が北朝鮮との関連が疑われている点です。独立したブロックチェーン調査家とセキュリティ会社の協力により、犯人は全ての資金を返還することに同意しました。

この事件は、暗号通貨が国家安全保障にとってのリスクであるという議論に新たな材料を提供しています。北朝鮮は過去にも暗号通貨プラットフォームを標的にしたハッキングを行い、大量の資産を盗み出しているとされ、その資金が核兵器プログラムの資金源になっている可能性が指摘されています。このような背景から、暗号通貨がギャンブルや犯罪以外に有用なケースを提供していないとの見方が強まり、規制当局による暗号通貨の禁止や厳格な規制が検討される可能性が高まっています。

Munchablesの事件は、コードの脆弱性を悪用する外部の攻撃者ではなく、プロジェクト側のデューデリジェンスの失敗によるものであり、暗号通貨業界にとってはさらに深刻な問題を示唆しています。攻撃者はプロジェクトの資金を保護するための「ロック契約」を悪用し、自身に巨額のイーサを割り当てることができるようにシステムを改ざんしました。

この事件は、暗号通貨システムの脆弱性を露呈すると同時に、暗号通貨コミュニティがどのように対応するかという点でも重要な意味を持ちます。例えば、Blastブロックチェーンに対するチェーンのロールバック（過去のある時点に戻すこと）が提案されましたが、これは暗号通貨の分散性という原則に反する行為であり、コミュニティ内で議論を呼ぶことになります。

暗号通貨業界は、このような事件を通じて、セキュリティの強化、デューデリジェンスの徹底、そして分散化されたシステムの真の実現に向けて、さらなる努力が必要であることを認識する必要があります。また、政策立案者や規制当局に対して、暗号通貨が持つポジティブな側面を伝え、適切な規制を促進するための対話を続けることが求められています。

from The Munchables Hack Is Way Worse Than It Seems.