WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

670億円相当の仮想通貨が不正流出か DeFiで過去最大規模の被害額に

画像はShutterstockのライセンス許諾により使用

DeFiの巨額不正流出か

異なるブロックチェーンの相互運用を実現するプロジェクト「Poly Network」は、およそ6.11億ドル(約670億円)相当の暗号資産(仮想通貨)が不正流出した可能性があることを報告した。

すでに攻撃者のアドレスを特定して、マイナーや仮想通貨取引所に資産を凍結するように依頼している。暫定的な調査によると、Poly Networkのスマートコントラクトの脆弱性が悪用されたことが原因だと説明。DAIやUNI、WBTCなどDeFi(分散型金融)銘柄が多く含まれた今回の6億ドル超の盗難は、DeFi史上最大規模になると見られる。

Poly Networkは、種類に関わらず、複数のパブリックブロックチェーンを接続できる仕組みを開発し、次世代のインターネットのインフラを構築することを目指しているプロジェクト。すでにビットコイン(BTC)やイーサリアム(ETH)、ネオ(NEO)、オントロジー(ONT)などのブロックチェーンに対応しているという。今回攻撃の対象になったネットワークはイーサリアム、バイナンススマートチェーン(BSC)、Polygon(MATIC)だ。

攻撃が最初に報告されたのは、日本時間10日の午後9時30分ごろ。上述した3つのネットワーク上で、Poly Networkのプロトコルが攻撃を受け、ユーザーの仮想通貨が不正に送金されたと発表し、送金先のアドレスも公開した。その際、盗難された仮想通貨を移動できないようにブラックリストに入れるようバイナンスやコインベースらに呼びかけている。

その後、午後10時過ぎに法的な措置をとることと犯人に資産を返却するように呼びかけることを報告。本日午前1時過ぎには、暫定的な調査によって、攻撃を受けた原因はスマートコントラクトの脆弱性にある可能性が高いことが分かったと発表した。

Poly Networkの発表の後は、ブラックリスト機能を持つUSDT(テザー)が資産を凍結したことを報告したり、バイナンスも対応を行なっていることを伝えるなど、現在も複数の関係者の協力を得て、対応・調査が続いている。

犯人からのメッセージ

Poly Networkの公式ツイッターアカウントでは、犯人へのメッセージを記載したツイートを固定して表示。「今回盗難した資産の額はDeFiの歴史上、最も大きい。各国の法執行機関は犯罪とみなし犯人を追跡することになる」と伝え、これ以上トランザクションを行わず、仮想通貨を返却するように呼びかけた。

今回の攻撃を行なった犯人は、盗難した資産の送金を行う際、トランザクションにメッセージを添付。そこには以下のように書かれている。

 

私が残りの草コインを移動すれば、今回の攻撃は10億ドル(約1100億円)規模になることが分かるだろう。これ以上の攻撃はしないでおいた。

 

お金にはあまり興味がないから、一部の仮想通貨を返金したり、今のままにしておこうかと考えている。

出典:Etherscan

今回の攻撃は現在も調査が継続しており、被害額もまだ流動的だが、2018年に国内の仮想通貨取引所コインチェックから不正流出した580億円を上回り、業界において過去最大規模の被害になる可能性がある。

草コインとは

草コインとは、特に時価総額が低くマイナーなアルトコインのこと。

▶️仮想通貨用語集

ハッカーが資金を返還か

ハッカーは日本時間11日12時48分に、イーサリアムのトランザクションに添付したメッセージで、資金を返還する意欲を伝えている。

出典:etherscan

追記:ほぼすべての資金を返還済み

今回の事件でハッカーは盗んだ670億円超のうち、約630億円相当の資産をPoly Network側に返還した。

残りの36億円分のUSDT(3,300万ドル)はテザー社が緊急措置としてアドレスを凍結したため、ハッカーのコントロール外になっている。

ハッカーは資金の返還について、12日にAMA(質疑応答)を行い、「資金を返すのは最初から計画にあった」、「ハッキング自体はただ単に面白いからだ」と語っていた。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/09 木曜日
14:00
Base、B20トークン規格をメインネットで有効化
コインベース支援のL2「Base」が7月8日、メインネットでB20トークン規格を有効化した。ERC-20互換を保ちつつプロトコル層に組み込まれた新規格で、ステーブルコインやRWAの発行コストを削減する。
13:20
トランプ一族WLFI関連企業AIファイナンシャル、中核事業売却で交渉中=報道
トランプ一族WLFI関連のナスダック上場企業AIファイナンシャルが、決済子会社の売却で東京拠点のPerpetuals.comと交渉中だ。WSJが報道した。
11:40
AIエージェントの円建て自律決済、国内企業が技術検証完了
外貨両替サービスのエクスチェンジャーズが、AIエージェント向け決済プロトコル「x402」を用い、日本円電子マネー(XJPY)での自律決済フローの完結を公表。KYC済みウォレット・ガスレスを一体提供するx402実装は国内初と発表した。
11:10
グーグルクローム、予測市場の実マネー取引拡張機能を禁止 8月から
グーグルクロームはクロームウェブストアのポリシーを改定し、実マネーを用いた予測市場向け拡張機能を禁止製品に指定した。データ収集規制の強化とAI安全機能の回避ツール禁止も同時に導入され8月1日から施行される。
10:05
米民主党議員、クラリティー法の開発者保護条項維持を上院幹部に要請
米上院民主党議員が書簡を送り、仮想通貨市場構造法「クラリティー法」に非カストディアル型ブロックチェーン開発者の保護規定であるBRCA条項を維持するよう上院幹部に求めた。
09:40
ビットコインの局面転換に必要な条件は? 5か月間「ディープ・バリュー」続く=グラスノード
グラスノードが仮想通貨週間レポートを発表。ビットコインは投資家の平均取得価格を下回る「ディープバリュー」局面が5か月継続中だ。長期保有者の売却が主な下落圧力となっている。
08:40
クラウドフレア、ステーブルコイン活用の新機能提供へ
クラウドフレアが、新機能Monetization Gatewayの利用者を募集。これは主にAIエージェントの普及に備えた機能で、x402を使い、最初にステーブルコインを決済に活用する。
07:40
ロシア、仮想通貨規制法案を修正可決 ウォレット申告義務を撤廃
ロシア議会下院の金融市場委員会が8日、仮想通貨規制法案の修正版を第2読会向けに承認した。ウォレットアドレスの申告義務を撤廃し、残高・取引量の開示のみに変更。非適格投資家の年間購入上限は30万ルーブルに設定される。
07:22
WIZE、ソラナ追加取得で累計9億円 世界で11位に
株式会社WIZEは7月7日、ソラナを約1億円分追加取得し、累計取得額が約9億円規模に達した。コインゲッコーのランキングで世界第11位に躍進し、トップ10入りが目前に。
06:45
アルゼンチンがW杯ベスト8進出、ARGファントークンが一時12%急騰
2026年FIFAワールドカップでリオネル・メッシ選手が8ゴールを記録し得点首位に立つ中、チリーズ上のアルゼンチン代表ファントークン(ARG)が最大12.4%急騰した。直近7日間では26.7%下落しており、2022年W杯時の最高値からは98%安の水準にある。
06:10
リップル、カンザス大学と提携 XRPが大学ユニフォームに初採用
リップルが8日、米カンザス大学アスレティクスとの複数年スポンサー契約を発表した。XRPが大学ユニフォームに採用される初の仮想通貨銘柄となった。
05:45
インド中央銀行が仮想通貨「禁止寄り」方針を再主張、銀行の保有禁止求める
インドの中央銀行インド準備銀行が仮想通貨の禁止方針を再主張し、銀行の保有・取引禁止を要求した。税務当局も海外取引所経由の課税逃れリスクを警告しており、政府内で規制強化を求める動きが強まっている。
05:00
BNBチェーン、AIエージェント取引に特化した新L1ブロックチェーンを開発
BNBチェーンがAIエージェント取引向けの新L1ブロックチェーンを開発中と明らかにした。取引確認を50ミリ秒未満に短縮し、中央集権型取引所並みの執行環境をオンチェーンで実現する設計を目指す。
07/08 水曜日
18:08
セイラー会長、ビットコイン年3.3%超上昇ならSTRC配当永久化と試算
ストラテジーのセイラー会長が試算を公表した。ビットコインが年率3.3%を超えて上昇すれば、その売却益だけで優先株STRCの配当を無期限に賄えるとする内容で、資本構成が変わらないことを前提として示された。
17:30
南アフリカ歳入庁、仮想通貨売却・交換に課税明記の指針案
南アフリカ歳入庁(SARS)が仮想通貨の税務指針草案を公表した。売却や交換、決済利用を「処分」とみなし所得税や譲渡益課税の対象となり得ると説明。新税の導入ではなく既存法の解釈明確化と位置づけ、8月31日まで意見公募を行う。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧