CoinPostで今最も読まれています

L1チェーンのHarmonyがハッキング被害を公表、約135億円の不正流出

画像はShutterstockのライセンス許諾により使用

Horizon Bridgeから不正流出

ブロックチェーン間の資産移動に利用される「ブリッジ」サービスの一つで23日、総額135億円(1億ドル)相当の暗号資産(仮想通貨)が不正流出したことが明らかになった。

Harmony(ONE)のエコシステムで構築された「Horizon Bridge」は、イーサリアム(ETH)のブロックチェーンやBNBチェーンとの間で資産移動に使用されるブリッジングサービス。イーサリアム上で米ドル・ステーブルコイン(USDC)をロックアップするとHarmonyのトークン規格(HRC20)のUSDCを受け取って運用したり、元のチェーンに戻すこともできる。

日本時間23日午後21頃、合計11件の不正なトランザクションによりイーサリアム・チェーン上で同ブリッジから複数のトークンが流出。その後、分散型取引所UniswapでETHに交換された。履歴を見ると、主にFrax(FRAX)やAave(AAVE)、Sushi(SUSHI)等が売られている。

Harmonyチームはブリッジ機能を停止し、取引所と連携するなど事態の悪化防止に努めている。また、「国家当局やブロックチェーン分析の専門機関」と協力して資金を取り戻すために攻撃者を追跡していると述べた。

その後、同チームは特定したハッカーのウォレットアドレスを公開。該当アドレスには約132億円のイーサリアム(85,837 ETH)と約7万ドル(900万円)相当のアルトコインが残されている(執筆時点)。

関連:トークンブリッジ「Wormhole」、評価額3,000億円でプライベートセール実施か

不正流出が相次ぐブリッジ

本件の原因は分かっていない。Horizon Bridgeはブロックチェーンセキュリティ企業Peckshieldによる監査を20年11月に完了していたが、22年4月にはマルチシグ(複数署名)の設計に脆弱性があると指摘されていた。

様々なブロックチェーンが台頭するにつれて、クロスチェーン・ブリッジへの攻撃が増加している。22年2月には、仮想通貨の互換性技術を開発するWormhole(ワームホール)上で構築された、ソラナ(SOL)とイーサリアム(ETH)のブリッジから12万 ETH(約373億円)が流出したことが明らかになっていた。

NFT(非代替性トークン)ゲーム「Axie Infinity(アクシーインフィニティ)」用のチェーンとイーサリアムをつなぐRoninブリッジも3月にハッキングに遭っている。17万3,600ETH(720億円相当)と2,550万USDC(31億円相当)が盗まれた。調査により、攻撃者がバリデータの秘密鍵を盗み、Roninブリッジから出金を実行したことが分かっている。

関連:米財務省、Ronin資金流出の背景に北朝鮮のハッカー集団を特定

注目・速報 相場分析 動画解説 新着一覧
04/01 土曜日
17:20
米アマゾン、NFTサービスの開発は最終段階か
eコマース大手米アマゾンが密かに準備していると噂されるNFTマーケットプレイスについて、開発が最終段階に入ったと報じられている。アマゾンはBeepleやPudgy Penguinsといった人気NFTコレクションと提携しているという。
13:00
アービトラム財団の設立投票で反対の声
アービトラムの仮想通貨ARBのエアドロップを経て、分散型自律組織を管理する組織「アービトラム財団」設立に向けた提案の投票が開始された。予算配分や管理体制に不透明な点があると反対の声も上がる中、87%の賛成票を集めている。
12:00
ロシア下院副議長「露中印が新たな共通通貨システムを開発すべき」
ロシアのアレクサンドル・ババコフ下院副議長は、インド、ロシア、中国は、新しい共通通貨の下に新たな金融関係を構築すべきだと述べた。米ドルやユーロの覇権に対抗する格好だ。
12:00
アニモカ傘下のゲーム制作企業Darewiseとは|Life Beyondのエコシステムも紹介
Darewiseはアニモカブランズ傘下のゲーム制作会社です。「Life Beyond」はDarewiseが開発中のMMOであり、ユーザーは「Dolos」と呼ばれる惑星でエイリアンと戦い、社会生活を営むことができます。遊びながら稼ぐP2Eも可能となる予定です。
11:00
イタリア当局がChatGPTをブロック
イタリアのデータ保護当局がAI言語モデル「ChatGPT」に対し、EUの一般データ保護規則違反の疑いがあるとして一時的に制限を課したことがわかった。開発企業米OpenAI社は一部有料ユーザーのクレジットカード番号(下4桁)や住所などの個人情報が漏洩したことを認めていた。
10:15
仮想通貨取引所Bittrex、米国での事業を閉鎖へ
仮想通貨取引所Bittrexは、米国の事業を4月30日に閉鎖すると発表した。規制の不透明さを主な理由として挙げている。なお、グローバル版の事業は通常通り続ける。
09:30
米政府、計1,560億円相当のBTCを23年中に売却予定
米政府は、ダークウェブ「シルクロード」に関連する捜査で押収した仮想通貨ビットコインについて、2023年に4回に分けて合計1,560億円相当を売却する予定であることがわかった。
09:00
「GM Radio」 次回は仮想通貨送金の効率化を目指す「Superfluid」らが参加
グローバル版CoinPostによる第18回GM Radioは、4月3日の21:00からツイッタースペースで配信予定。ゲストに仮想通貨プロトコルを開発するConnextとSuperfluidを招待する。
08:20
ナスダック・AI関連株大幅上昇 米インフレ鈍化を好感
本日のNYダウは続伸し+415ドルで取引を終えた。ナスダックやS&P500もインフレ鈍化の継続を示す指標を受けて続伸した。AI関連株は大幅上昇を見せた。
03/31 金曜日
17:01
ETHGlobal Tokyo、世界的ハッカソンイベントを東京で開催へ
ETHGlobal Tokyoという世界的ハッカソンイベントが、東京で開催されます。ハッカソンとは、エンジニアやプログラマーが集結し、短期間でプロダクトを開発するイベントのこと。ETHGlobal TokyoではWeb3市場の知識を持たない開発者でも楽しめるような取り組みも充実しています。
16:34
DEA、国内電力大手の合弁会社とMOU締結
NFTゲーム開発・運用を展開するDEAは、「電力アセットNFT」を活用した社会貢献ゲームを検討する目的でGGG社とMoUを締結したことを発表した。GGGは東京電力パワーグリッドや中部電力等の合弁会社。電力アセットNFTは4月3日に発売予定。
16:32
ネクソン、「Oasys」バリデータに参画 
国内発のゲーム特化型ブロックチェーン「Oasys」のバリデータとして、大手ゲーム開発企業のネクソンが参加することが明らかになった。Oasysは第二群バリデーターとして計4社を追加予定。KDDI、ソフトバンクの参画がこれまでに発表されており、残り1社の公開が期待される。
15:04
加納裕三氏、仮想通貨取引所bitFlyerの社長復帰へ
国内有数の暗号資産(仮想通貨)取引所bitFlyer創業者の加納裕三氏が代表取締役CEOに復帰することが発表された。今後は経営改革を加速し、株式市場での新規株式公開(IPO)を目指す。
13:40
NFTゲーム「アクシーインフィニティ」開発会社、5つのゲームスタジオと提携
人気NFTゲーム「アクシーインフィニティ」を開発するSky Mavisは、「Ronin」ブロックチェーンを大幅にアップグレードし、5つのゲームスタジオと提携して、Roninエコシステムを拡大すると発表した。
12:43
AI画像生成ツールMidjourney、無料版を一時停止
AI画像生成ツールMidjourneyは、新規ユーザーの急増や無料トライアルの乱用を受け、無料トライアル版へのアクセスを一時停止した。当初、この決定は拡散されたディープフェイク画像との関連が疑われたが、新規ユーザーの流入によりサービスに支障が出たことが原因だという。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア