イーサリアムでの不可解な数億円手数料、ハッカーの仕業説が浮上　ヴィタリックも言及

ETH高額手数料、ハッカーによる仕業か

今週、イーサリアム上で少額送金にも関わらず、高額な手数料（ガス）が支払われた事例が複数回確認された。

具体的には日本時間10日〜11日に二回にわたって、計350ETHほど（約900万円）の送金で、5.5億円近い手数料が支払われた事例などが確認された。さらに3回目では3221ETHの送金で、2310ETHの手数料を使ったことも記録された。

この現象の原因について、当初は送金者ユーザーが手数料と送金金額の入力を誤った可能性や、現実的ではないがプールのマネーロンダリングに利用された可能性、または送金システムの問題の可能性など様々な意見が見受けられる。

しかし、今回はこれらの推測とは別に、ハッカーによる仕業ではないかとの見方が浮上している。

NEOの共同設立者Da Hongfeiは、以下のように語っている。

The 3rd abnormal tx on ethereum with over 2000 ETH fee went though. Someone believes it could be a hacker's blackmail to some exchange. What's your opinion? pic.twitter.com/nj0PaRmT6e

— Da Hongfei (@dahongfei) June 12, 2020

中国事情通のDovey Wanも、「ハッカーにより取引所やウォレット、イーサリアムを利用したサービスが乗っ取られた可能性が考えられる」と話しており、犯罪集団による犯行ではないかとの推測も散見されている。

また、中国に拠点を置くブロックチェーン分析企業のPeckShieldは、「ガスプライスランサムウェア攻撃」ではないかとの見方を示した。

Analysis done by PeckShield on the recent two major ETH transfers. This may be a GasPrice ransomware attack launched by hackers targeting the exchange. @thomasheller_ @celiawan2 @bitentrepreneur @sallywang666 @tzhen https://t.co/ve16ImVQsl

— Minion@TokenInsight (@minionabct) June 12, 2020

ガスプライスランサムウェア攻撃

PeckShieldの仮説によると、ハッカーがこのシナリオのように攻撃を行なっていた。

1. 取引所の持つアドレスがフィッシングなどの方法でハッキングされ、一部のサーバー権限まで奪われた。
2. マルチシグのアドレスの可能性が高いため、ハッカーは秘密鍵を確保できなかった。
3. しかし、ETHが入ったアドレスからホワイトリストのアドレスへの送金する権限は持っていると気づいたため、2回で同じアドレスに送金した。（3回目を除く）
4. その後、取引所側に「身代金を払ってくれないと、引き続き、資金を送金手数料として費やす」と脅迫していた。（現在、同アドレスには2.1万ほどのETHが残っている）

PeckShieldのこの仮説について、イーサリアムの共同創設者ヴィタリックもSNSに掲載し、可能性として考えられるとしている。

So the million-dollar txfees *may* actually be blackmail.

The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ

— vitalik.eth (@VitalikButerin) June 12, 2020

とはいえ現在のところ、多くの分析企業や著名人などが手探り状態で「真の原因」を探っているのが現状だ。