ソラナ関連の不正流出事件、Slopeウォレットが犯人に返金要請

Slopeウォレットが返金要請

ソラナ（SOL）のSlopeウォレットが原因となって発生していた今週の不正流出について、Slopeの運営チームは6日、ハッキング犯人に対し和解を持ち掛けた。盗まれた資産のうち10%を報奨金として提供する代わりに、残りの資産を全て返却するよう要請している。

Slopeチームはまた、48時間以内に資金が返還されれば、ブロックチェーンセキュリティ企業TRM Labsや法執行機関との捜査を打ち切るとの条件を提示。ウォレットアドレスを公開している。

Hackers – please see below for our bounty offer in return for the safe return of our users' assets.

Wallet address: DyQ96GwjkHkGSzYEB4NaPk2NxsXyRTMNHKJQd3fziABf pic.twitter.com/pePeWfaB7m
— Slope (@slope_finance) August 5, 2022

今週3日以降、暗号資産（仮想通貨）ソラナ（SOL）関連のウォレットからユーザーの資産が流出。被害額は推定10億円（800万ドル）で約8,000件のアドレスが影響を受けた。

被害に遭ったウォレットアドレスは、いずれもソラナ対応ウォレットの一つ「Slope」で作成されたり、Slopeにインポートして使用されていたものと報告された。

原因は定かではないが、Slopeの中央サーバーに「平文（暗号化されていないデータ）」で秘密鍵とニーモニックが送信されていたことが判明。ハッカーに突かれたものと見られていた。

関連：ソラナ財団、ハッキングの原因特定に成功

犯人がホワイトハッカーに

ハッキングによる仮想通貨の不正流出の解決策として、犯人をホワイトハッカーとして取扱い、報奨金を支払う代わりに資産の返還を要求する事例は珍しくない。

ホワイトハッカーとは

プログラムコードに潜むセキュリティ上の脆弱性を特定する個人を指す。ハッカーと異なり、法を遵守して行動する。オープンソースやクローズドソースを問わず活動し、バグバウンティ・プログラムで得たアクセス権を使って発見に至るケースもある。正式には「White Hat hacker」。

▶️仮想通貨用語集

6月にイーサリアム（ETH）のL2ソリューション「Optimism」のトークン、2,000万OPが不正流出した事件では、最終的にハッカーに懸賞金を支払い1,800万OPが返還された。

同月に、135億円（1億ドル）相当の仮想通貨が奪われたブリッジングサービス「Horizon Bridge」も犯人に10%分の支払いによる示談を打診していたが、解決には至っていないようだ。補償案として、新たにHarmony（ONE）トークンを発行し、ハッキングによる損失を受けたユーザーに分配する内容が持ち上がっている。

関連：ハッカー、1,800万のOPトークンを返還

CoinPost App DL