ウォレット資金を盗んだのは元チームメンバー
分散型取引所(DEX)Velodromeは14日、プラットフォームのウォレットから資金を盗んだのは元チームメンバーだったと発表した。
Velodromeは4日、同取引所スタッフの給与など運営資金を保管しておくチームのウォレットから約4,700万円(35万ドル)が不正流出したと報告していたところだ。
An update from Velodrome on our investigation into the team wallet exploit. pic.twitter.com/sz1ePStcT0
— Velodrome (🚴,🚴) (@VelodromeFi) August 13, 2022
取引所チームはすぐに攻撃者の身元を突き止め、盗まれた資金を取り戻した。犯人はチームメンバーであったGabagool氏だったと明かしている。
現在Velodromeは、Gabagool氏との関係を断ち、次の動きを決定するために法律顧問と話し合っているところだという。
なお、今回の攻撃は、Velodromeのチームメンバーにのみ影響を与えるもので、ユーザー資産はすべて安全であるとされる。Velodromeプラットフォームも通常通り機能を続けていく見込みだ。
分散型取引所(DEX)とは
ブロックチェーン上に構築される非中央集権型取引所。「分散型取引所」の英訳である「Decentralized EXchange」から「DEX」とも呼ばれる。中央管理者を介さずに当事者間で直接取引を行うため、管理者に支払う手数料が不要で、その他に流動性が低い、秘密鍵をユーザーが管理するなどの特徴がある。
▶️仮想通貨用語集
経緯
Gabagool氏は盗難を認め、動機などを説明するメモを公開した。Gabagool氏は、今年発生した仮想通貨市場の暴落時に巨額の資金を失い、その損失を取り戻そうとしていたという。
こうした中、Gabagool氏がチームウォレットの秘密鍵を管理する5人の人間の一人だったことにより盗難が可能になった。Gabagool氏は、チームウォレットから様々なトークンを不正に外部送金し、イーサリアム(ETH)の形でミキシングサービスのトルネードキャッシュに送った。
この資金を元手にして、市場下落の際に取引で失った56,000ドルを取り返し、盗んだ資金すべてを返却できると考えていたと主張している。最終的には、非常に後悔しパニックに陥り、資金のほとんどを返却したという。「自分の行動の責任は取る」と述べている。
また、今回のことは「自分の責任であるものの、誰かが大金をすぐに着手できるような状況を作ることにはリスクがある」という趣旨の発言も行った。
事件を受けて、Velodromeは今後、チームメンバーから秘密鍵の所有権を取り去り、代わりにすべての金銭業務には第三者のデジタル資産管理プラットフォームGnosis Safeを利用することを決定している。
Velodrome Financeは、イーサリアムのレイヤー2ネットワークである「Optimism」上に構築されたプロトコルにより流動性をコントロールする分散型取引所。7月には、Optimismネットワーク上のTVL(預け入れ総額)が1億ドルを超えた。
レイヤー2とは
「2層目」のブロックチェーンのこと。全ての取引履歴をメインチェーンに書き込むと負荷が大きくなり、処理速度の低下やネットワーク手数料の高騰につながる。そこで、取引履歴の一部をオフチェーンやサイドチェーンに記載するようにすることでメインチェーンへの負荷軽減や処理速度向上を期待することができる。
▶️仮想通貨用語集
トルネードキャッシュに制裁
なお、Gabagool氏も利用したトルネードキャッシュは8日、米財務省外国資産管理局(OFAC)からマネロンを助けてきたとして制裁対象に指定されており、その運営にも大きな影響を受けているところだ。
オランダの捜査当局も12日、トルネードキャッシュに関わったソフトウェアエンジニアの逮捕に踏み切っており、業界で波紋を広げている。
関連:オランダの捜査機関、Tornado Cash関与の開発者を逮捕 業界の反応は
