ハッキング被害の全量補償
NFT(非代替性トークン)ゲーム「Axie Infinity(アクシーインフィニティ)」の開発スタジオSky Mavisは、Roninブリッジを6月28日に再起動すること、また不正流出していた暗号資産(仮想通貨)の全量をユーザーに補償する旨を発表した。
22年3月、Axie用のサイドチェーン「Ronin Network」とイーサリアムをつなぐRoninブリッジのバリデータの秘密鍵が悪用されて、17万3,600ETH(当時720億円)と2,550万USDC(31億円)が盗まれた。
事件以来停止していたRoninブリッジは6月28日のハードフォーク後に再起動し、ユーザーがハッキング前に預けていた仮想通貨(ETHとUSDC)の全量が復元される。当時と比較してイーサリアム(ETH)価格は65%低下しているため、補填される資産の評価額は合計300億円(2億1650万ドル)程となっている。
5月にセキュリティロードマップが公開され、その一環でRonin NetworkとRoninブリッジはCertiKの監査を完了している。
USDCとは
米ドル建てのステーブルコイン。発行元は、米サークル(Circle)社と米大手暗号資産(仮想通貨)取引所コインベースによって設立された『センター(Centre)』。同組織は、ステーブルコイン発行のための規制と運用の枠組み、USDCのガバナンスや技術関連ロードマップ、オープンソース化などに貢献している。
▶️仮想通貨用語集
関連:米財務省、Ronin資金流出の背景に北朝鮮のハッカー集団を特定
ハッキング後の追跡調査
4月にFBI(米連邦捜査局)は、Roninブリッジへのハッキングが北朝鮮のハッキンググループ「Lazarus」によるものと報告。米財務省もLazarusに紐づく仮想通貨アドレス一つを制裁対象リストに加えた。
ブロックチェーン分析企業EllipticもRoninハッキング事件についての記事を発表。4月14日時点で攻撃者は盗んだ資金の18%を洗浄したとされた。盗んだUSDCは分散型取引所(DEX)を通じてイーサリアムに交換され、複数の中央集権型取引所やミキシングツールを組み合わせて資金の出所を追跡困難にしたという。
Axie Infinityは、NFTのキャラクターを育成したり戦わせたりするゲーム。プレイヤーがゲームで仮想通貨を獲得し、それを現地の法定通貨に変換できる「Play-to-earn(P2E)」を採用する代表的なプロジェクト。1日のアクティブユーザー数は21年11月のピーク時に110万人に上った(ブロックチェーン分析プラットフォームNansenより)。
Sky Mavisは4月、被害に遭ったユーザーに補償するために約185億円の資金調達を実施。大手仮想通貨取引所バイナンスが主導し、Animoca Brands、アンドリーセン・ホロウィッツ(a16z)を含む大手VC等が出資した。
関連:L1チェーンのHarmonyがハッキング被害を公表、約135億円の不正流出
