仮想通貨マーケットメーカーWintermute、1億6000万ドル規模のハッキング被害か

1億6000万ドル規模のハッキング被害か

暗号資産（仮想通貨）マーケットメーカーのWintermuteは20日、1億6000万ドル規模のハッキング被害に遭った。

BREAKING: #Crypto market maker Wintermute has been hacked with over $160,000,000 stolen.

— Watcher.Guru (@WatcherGuru) September 20, 2022

これを受け、Wintermuteの創業者のEvgeny Gaevoy氏は、「今後数日間サービス中断の可能性があるものの、その後通常営業に戻ることが可能」と表明。

その上で、「影響を受けたのはDeFi（分散型金融）関連のオペレーションのみで、レンディング及びOTC取引（店頭販売）サービスへの影響はない」「2倍以上の十分な資本が残されており、Wintermuteとマーケットメイカー契約を締結している場合、支払い能力に問題はない」との見解を示した。

デロイトの元経営コンサルであるGarlam氏によれば、盗難されたと思しき暗号資産（仮想通貨）は次の通り。

ALL TOKENS FROM WINTERMUTE HACK AND AMOUNTS (from largest to smallest $ amount)

61,350,986 USDC $61,350,986
29,461,554 USDT $29,456,987
671 WBTC $13,030,061
10,895,736 DAI $10,895,736
9,470,756 BUSD $9,489,697
6,920 WETH $9,407,460
3,250,807 USDP $3,247,420

— Garlam (@GarlamWON) September 20, 2022

不正流出した資金は、分散型取引所（DEX）のCurve Financeを通じた流動性提供のため、1億1400万ドルが入金された疑いがある。

Attackers address for anyone curious:

0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705 pic.twitter.com/mzvDcwp1ye

— ZachXBT (@zachxbt) September 20, 2022

なお、ブロックチェーン監査企業BlockSecの分析によれば、今回のハッキング被害は「秘密鍵」を漏洩したことに起因する可能性がある。

BlockSec: Our analysis showed that the root cause of the attack is due to the leaked private key. The attacker used leaked private key to execute a privileged function and specify the swap contract as the attacker-controlled one. The assets will be transferred to this contract. pic.twitter.com/8fuLNG2A6t

— Wu Blockchain (@WuBlockchain) September 20, 2022

TRXのマーケットメイクも

Short communication on the ongoing Wintermute hack

— wishful cynic (@EvgenyGaevoy) September 20, 2022

今月16日には、トロン（TRX）の公式マーケットメーカーとして、エコシステム全体の戦略パートナーとして参加することを発表したばかりだった。DeFi（分散型金融）を中心にあらゆるデジタル資産取引所におけるTRXペアの流動性を提供するとしていた。

また、今年6月〜7月には、破産申請したVoyager Digitalなど複数の暗号資産（仮想通貨）融資企業に対し、数億ドルの債務を返済していたことを明かした。

Terraform Labsが発行するアルゴリズム型ステーブルコインの「UST（TerraUSD）」の崩壊とヘッジファンドThree Arrows capital（3AC）の破綻の影響が広範に及んだことで、融資を受けていたWintermuteの債務が強制清算され、バランスシート（貸借対照表）の保有資産額が半減したとされる。

関連：TRONとマーケットメーカーのWintermuteが戦略的パートナーシップ締結