仮想通貨市場でセキュリティ・インシデント相次ぐ、台湾情勢を巡る地政学リスクにも注視

仮想通貨市況

3日の米株式相場では、ダウが前日比416ドル（1.29%）高と反発した。

ペロシ米下院議長が台湾訪問を強行したことで、猛反発した中国が台湾を取り囲むようにして大規模な軍事演習を実施。米中関係悪化懸念が強まったが、ペロシ米下院議長の滞在中に軍事衝突が起きることなく台湾を離れたことで警戒感が一時後退した。

その一方、この問題は今後も燻る可能性が高く、台湾情勢を巡る米中対立の先鋭化は中国の瀬戸際外交に発展するリスクが懸念される。日本のEEZ（排他的経済水域）を含む海域の不安定化は免れず、ウクライナ情勢に続く地政学リスクとして懸念が強まりそうだ。

4日の暗号資産（仮想通貨）市場では、ビットコインは前日比0.25%高の23,151ドルと揉み合いつつもほぼ横ばい。

主要アルトでは、イーサリアム（ETH）が前日比2.27%高、バイナンスコイン（BNB）が6.71%高、UniSwap（UNI）が8.73%高となった。

Solana Statusの声明によれば、開発者チーム及びセキュリティ監査による調査の結果、不正流出被害に遭ったアドレスは、Web3ウォレットプロバイダーであるSlopeウォレットのアプリケーションで作成され、インポートまたは使用された。

After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2

— Solana Status (@SolanaStatus) August 3, 2022

Solana財団は「まだ調査中である」と前置きしながらも、ウォレットの秘密鍵が、Slopeなどの「アプリケーション監視サービスに誤って送信された」疑いがあるとの見方を示した。直接影響を受けたのは約8,000ウォレットで、推定被害額は800万ドル（約10億円）に及ぶ。

今回の広範な攻撃はSlopeのウォレットアプリを中心に被害報告が及んでおり、ソラナ（SOL）プロトコル自体は安全が保たれているとの見立てを示した。

foobar（@0xfoobar）氏の見立てによると、Slopeの中央サーバーに「平文（暗号化されていないデータ）」で秘密鍵とニーモニックが送信されており、大規模な情報漏洩を招いた疑いがある。

Solana hack – looks like the Slope wallet sent plaintext seed phrases to external integration partners.

Compromised Phantom wallets came from seed phrase imports used in Slope. Compromised ETH wallets were also from seed phrase reuse.

Not a blockchain or randomness issue.

— foobar (@0xfoobar) August 3, 2022

Slope Financeは公式ブログで声明を発表。Slopeウォレットのコホートが侵害されたことを認め、外部のセキュリティ企業と共に内部調査と監査を実施していることを報告した。

Slopeの利用者に対しては、独自のシードフレーズで新たなウォレットを作成し、すべての資産を転送することを推奨している。

関連：ソラナの仮想通貨ウォレットが標的に、ハッキングによる大量被害

相次ぐセキュリティインシデント

ブロックチェーンセキュリティ企業のPeckShieldは、暗号資産（仮想通貨）取引所ZB Exchangeから約480万ドルの仮想通貨が不正流出した可能性があることを指摘した。トランザクション履歴から、UniSwapなどの分散型取引所ですでに売却された疑いがある。

The total funds being transferred out from @ZBexchange are ~$4.8M and here is the detailed breakdown of tokens: https://t.co/uMpkvxtOAo pic.twitter.com/xo373Zyge1

— PeckShield Inc. (@peckshield) August 3, 2022

ZB Exchangeは2日、コアアプリケーションの不具合発生と顧客資産の保護を理由に、入出金サービスを一時停止するとして緊急メンテナンスのアナウンスを出していた。

世界各国で中央集権型取引所への規制強まる中、昨今ではDeFi（分散型金融）領域でのセキュリティ・インシデントが立て続けに起きている。

SlowMistのレポートによると、22年6月末時点で7つのDeFiプロトコルにてハッキング被害などセキュリティ・インシデントが発生した。

According to SlowMist, as of June 30, there were 7 cross-chain bridge security incidents, with a loss of $1.043 billion; in contrast, the exchange security loss was only $77 million. In addition, Tether froze 132 ETH addresses; Circle froze 18.

— Wu Blockchain (@WuBlockchain) August 3, 2022

標的にされたのは、クロスチェーンブリッジ及びDeFiプロジェクト。累計10億ドル以上が盗難され、内74.6%を占める24億ドル以上が仮想通貨ミキシングサービスのTornado Cashでマネーロンダリング（資金洗浄）された疑いがある。