「アクシーインフィニティ」のRoninブリッジ、700億円超相当の仮想通貨が不正流出

仮想通貨が不正流出

イーサリアム（ETH）のブロックチェーンを基盤にするNFT（非代替性トークン）ゲーム「Axie Infinity（アクシーインフィニティ）」のサイドチェーンを開発する「Ronin Network」は29日、Roninブリッジから暗号資産（仮想通貨）が不正流出したと発表した。

不正流出したのは23日で、発覚するのに約1週間かかっている。今回の攻撃で、イーサリアムが17万3,600ETH（720億円相当）、米ドルステーブルコインのUSDCが2,550万枚（31億円相当）盗難されたという。不正流出発覚後はRoninブリッジと分散型取引所（DEX）の「Katana」の稼働を停止。法執行機関や暗号学の専門家らと協力し、資産を取り戻してユーザーに返済しようと取り組んでいる。

追記：17万3,600ETHのうちの56,000ETHはアクシーインフィニティトレジャリーに属するものだったことがわかった。

There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) March 29, 2022

Ronin NetworkはNFTゲームの発展に取り組んでいるプロジェクト。その取り組みの一つとして、アクシーインフィニティで利用するサイドチェーン「Ronin」の開発に取り組んできた。

関連：2021年のNFT年間取引高、約2兆円に到達　前年比200倍

関連：「NFTを国の成長戦略に」自民党デジタル社会推進本部・平将明議員インタビュー

今回の攻撃は、ユーザーからの「5,000ETHがブリッジから出金できない」との申し出で発覚。攻撃者はバリデータの秘密鍵を盗み、出金を実行したという。攻撃時はRoninブリッジにおいて、入出金に9つのバリデータの内5つの署名が必要だったが、攻撃者は5つの秘密鍵を不正に入手して仮想通貨を盗難した。

盗難発覚後は上述した以外に、入出金に必要な署名の数を8に増やしたり、大手取引所にサポートを依頼したりして対応を実施。他にもブロックチェーン分析企業Chainalysisが協力している。すでに攻撃者がバイナンス、FTX、Crypto.comといった取引所を使っていることまで特定。バイナンスやFTXらの取引所は協力を表明しており、現在も資産を取り戻す取り組みや厳密な調査が続いている。

Our team is in touch with AxieInfinity team providing assistance in tracking this issue. https://t.co/pNU4wwrCAq

— CZ 🔶 Binance (@cz_binance) March 29, 2022

(I acknowledge this post; we are investigating and taking action if/where appropriate.)

— SBF (@SBF_FTX) March 29, 2022

なお、Roninブリッジにある仮想通貨アクシーインフィニティ・シャード（AXS）、Ronin（RON）、スムース・ラブ・ポーション（SLP）は、現時点では盗難されていないとした。

関連：ブロックチェーンゲームで遊ぶメリットと自律分散型の将来性｜廃猫

追記

Sky MavisはRoninのハッキングを受け、影響を受けたユーザーに全額償還することを約束した。

約2,000億円に相当する資産を保管しているコミュニティトレジャリーから拠出するといった提案が挙げられているところだ。