バイナンス、KyberSwapを攻撃した2人の容疑者を特定

「KyberSwapハッキングの容疑者を特定」

大手暗号資産（仮想通貨）取引所バイナンスのChangpeng Zhao（CZ）CEOは3日、バイナンスのセキュリティチームが、分散型取引所KyberSwapで発生した資金流出について2人の容疑者を特定したと報告した。

#Binance security team has identified two suspects for yesterday's KyberSwap hack. We have provided the intel to the Kyber team, and are coordinating with LE (law enforcement).

Stay #SAFU. https://t.co/tbQBGaGTNG

— CZ 🔶 Binance (@cz_binance) September 3, 2022

ハッキング関連の情報をすでにKyber Networkのチームに伝えており、法執行当局とも協力しているところであると続けている。

背景として、DeFi（分散型金融）プロトコルKyber Networkは2日にフロントエンド攻撃を受けており、2つのユーザーアドレスから合計3,700万円（26万5,000ドル）相当の仮想通貨を盗まれていた。

Kyberのスマートコントラクト自体には欠陥がなかったものの、攻撃者がGoogleタグマネージャー（GTM）に不正なコードを埋め込み、ユーザーの資金を移動できるようにしていた形だ。この不正プログラムはすでに削除されており、Kyber Networkは被害者への全額補償を約束している。

関連：分散型取引所KyberSwapでフロントエンド攻撃、3,700万円が不正流出

これまでも不正資金凍結などに協力

バイナンスは、これまでにも不正に流出した資金の回収に協力してきた。

8月には分散型取引所Curveでもフロントエンド攻撃が発生し、7,500万円相当のイーサリアム（ETH）が流出。バイナンスはそのうち、6,000万円相当の資産を回収していた。

Binance froze/recovered $450k of the Curve stolen funds, representing 83%+ of the hack. We are working with LE to return the funds to the users. The hacker kept on sending the funds to Binance in different ways, thinking we can't catch it. 😂#SAFU https://t.co/Ekea9moeAw

— CZ 🔶 Binance (@cz_binance) August 12, 2022

CZ氏は「犯人は盗んだ資金を様々な経路からバイナンスに送金し続けていた。バイナンスがそれを捕捉するとは思わなかったらしい」と説明していた。

関連：バイナンスなど、DeFiユーザーから奪われた8,600万円以上の仮想通貨を回収

また3月にNFTゲームAxie Infinity（アクシーインフィニティ）から約760億円の仮想通貨が不正流出した際にも、バイナンスはその一部（約7.5億円）を回収している。

さらに、ユーザー補償のための資金調達にも協力した。アクシーインフィニティの開発スタジオSky Mavisは、影響を受けたユーザーに全額償還するために、約185億円の資金調達を行ったが、バイナンスがこれを主導した格好だ。

関連：バイナンス、アクシーインフィニティから流出した資金の一部を回収

「ビッグ・ブラザーにはなりたくない」

Hopefully not the "big brother" role. We don't need that in crypto. 😂

Just helping out where we can.

— CZ 🔶 Binance (@cz_binance) September 3, 2022

こうした経緯もあり、あるツイッターユーザーは「バイナンスは今や、そのプラットフォームだけではなく、仮想通貨エコシステム全体を守っている」「仮想通貨の世界でビッグ・ブラザー（監督者）の役割を果たしている」と発言した。

これについてCZ氏は「ビッグ・ブラザー（監督者）にはなりたくない」と否定し、「できるところで他の組織を助けているだけ」だと返答している。ビッグ・ブラザーとは、監視社会の文脈で使われることが多い言葉であり、CZ氏は仮想通貨の世界に中央管理者は不要との姿勢を示した形だ。