DeFiプラットフォームTransit Swapのハッキング犯　流出額の7割以上を返還

Transit Swapから40億円超が不正流出

暗号資産（仮想通貨）クロスチェーン取引プラットフォーム「Transit Swap」は10日、ハッカーの一人が、不正取得したバイナンスコイン（BNB）を返却することに合意したと発表した。

今回、さらなる資金返却の合意が行われた。新たに返却を約束したハッカーは、できるだけ早くユーザーに6,500BNB（約2.6億円）を払い戻すと表明。さらに、プラットフォームを運営するTransit Financeがユーザーに第2段階の資金返却を開始する際に、さらに3,500BNB（約1.4億円）を払い戻すと約束している。

ユーザー資金返却の条件として、このハッカーは報奨金として2,500BNB（約1億円）を手元に維持できる。さらに、Transit Financeは、このハッカーが「合意通りに残りの3,500BNBを返却すれば、もはや彼に法的責任を負わせない」と約束した。

ブロックチェーンセキュリティ企業PeckShieldは、ハッカーが当初の返金額6,500BNBをTransit Financeに返却したことを確認している。

#PeckShieldAlert @TransitFinance Whitehat #1 0x75F2ab…D46 has returned 6,500 $BNB (~$1.79M) to TransitFinance Funds Receiver pic.twitter.com/kv7fLBoVE6

— PeckShieldAlert (@PeckShieldAlert) October 10, 2022

一方で、Transit Financeは、残り3人のハッカーに対して、できるだけ早くTransit Finance公式と連絡を取り、資産を返還するよう呼びかけている。10月12日以降になってもまだ返金しない者に対しては、正式に司法手続きを開始すると警告した。

Transit Financeは、今回のハッキング事件に関する専用サイトを開設して、進捗状況を時系列で報告している。影響を受けたユーザーは、自分の資産の状況を確認することも可能だ。

また、今回の件に便乗した詐欺に警戒するようユーザーに呼びかけており、情報の確認は公式サイトで行うよう勧告している。

これまでの経緯

経緯として、Transit Swapは今月2日、同プラットフォームにおけるハッキングを報告。プロトコルのコードエラーを悪用したハッキングだったことを確認したとも説明している。

さらに、セキュリティ企業と協力して、ハッカーのIPアドレス、Eメールアドレス、オンチェーンアドレスなど重要な情報を突き止めたと発表していた。

Transit Financeはこれまでに、不正に資金を盗んだ8人のハッカーを特定してきた。

翌3日には、流出総額は約42億円（2,890万ドル）で、攻撃者からこの内、約28億円（約1,890万ドル）が返金されたと報告。

さらに5日、Transit Swapは、盗まれた資産すべてを2段階に分けてユーザーに返還すると発表した。第1段階は、ハッカーが返却した資産を返還、第2段階ではハッキングされた額面について残りを返還する予定だと述べていた。

クロスチェーンブリッジへのハッキング相次ぐ

DeFi（分散型金融）において必須となるクロスチェーンブリッジからの資金不正流出は増加傾向にある。

先週7日には、不正流出を受けてBNBチェーンが一時停止。バイナンスはハッカーが不正取得したトークンの凍結と脆弱性調査、利用者保護のため、停止措置を行った形だ。7日時点で、推定被害額約160億円（1.1億ドル）相当の内、すでに約10億円（700万ドル）相当の凍結を行ったと述べている。

関連：大規模ハッキングでBSCのチェーン緊急停止、ゴールドとビットコインの相関は年間最大に

2022年にはそのほかにも、イーサリアム（ETH）のサイドチェーン「Meter」のクロスチェーンブリッジMeter Passportや、仮想通貨の互換性技術を開発するWormhole（ワームホール）、DeFiプロトコルQubit Financeのクロスチェーンブリッジなどもハッキングによる不正流出が発生していた。

関連：クロスチェーントークンブリッジ「Meter Passport」 5億円相当のハッキング被害か