仮想通貨で盗難被害か
ブロックチェーンセキュリティ企業PeckShieldが開発したツール「PeckShieldAlert」は26日、イーサリアム(ETH)ネットワーク上のVanity Addressから1.3億円(95万ドル)相当の仮想通貨が盗難された可能性があると指摘した。
対象のVanity Addressは「Profanity」というツールで生成。盗難された仮想通貨の全額と見られる732 ETHが、すでにミキシングサービスのトルネードキャッシュに送金されている。
#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) September 26, 2022
関連:米財務省、トルネードキャッシュ制裁で凍結された資金の出金方法を説明
Vanity Addressとは、ユーザーが好きな文字列を含めることができるアドレスのこと。企業がブランド名を入れたりするユースケースがあるが、過去にはハッカーがVanity Addressでメッセージを伝える事例もあった。
関連:KuCoin事件のハッカー、ビットコインアドレスでメッセージ発信
仮想通貨のアドレスは通常、無意味な文字列で表現されるが、ユーザーの好きな文字を含めることができることがVanity Addressと一般的なアドレスとの違い。この特徴からVanity Addressは「ブルートフォースアタック」に対し、脆弱性があるとの指摘が上がっていた。
ブルートフォースアタックとは「総当たり攻撃」のことで、パスワードを解読したりする時に行われる。文字通り全ての文字のパターンをコンピュータを活用したりして入力し、パスワード等を解読する方法だ。
脆弱性を指摘
DeFi(分散型金融)のアグリゲータ「1inch」は15日、Profanityのアドレス生成方法で脆弱性が発見されたと発表。仮想通貨マーケットメーカーWintermuteの230億円(1億6000万ドル)規模のハッキング被害は、Profanityが原因で秘密鍵が漏洩したとの見方が上がっており、今回の被害も同じ原因の可能性がある。
関連:FOMC控え様子見基調の仮想通貨市場、XRPなど一部銘柄は続伸
15日の発表では1inchの貢献者が、ハッキングされたVanity Addressを全て発見できるように取り組んでいると説明。発表の時点で、数十億円(数千万ドル)相当の仮想通貨が盗まれている可能性があるとした。
1inchは、Profanityで生成したアドレスにある資産をできるだけ早く別のアドレスに送信することを推奨。今回PeckShieldAlertが発表した金額やWintermuteのハッキング以外にも、被害が出ている可能性がある。
関連:DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説