ホワイトハッカーは150億円を返還
ブロックチェーン分析企業のPeckShieldは1日、22年10月の暗号資産(仮想通貨)業界における不正流出事例の被害総額が1,100億円(7.6億ドル)を超えたと発表した。10月末時点で2022年のハッキング総額は既に2021年の被害総額の2倍近い水準に達している。
#PeckShieldAlert ~44 exploits (53 protocols affected) grabbed ~$760.2M in Oct. 2022, and ~$100M already returned the exploited protocols (Total loss: $657.2M)
— PeckShieldAlert (@PeckShieldAlert) October 31, 2022
As of October 2022, the stolen funds (~$3B) in 2022 “doubled” last year’s loss pic.twitter.com/mKZAjVk7UU
被害総額の大きかった事例は以下の通りだ。
- BNBチェーン:5.86億ドル(約870億円)
- Mango Markets:4800万ドル(71億円)
- Transit Swap:552万ドル(8億円)
- Team Finance:240万ドル(3億5,000万円)
- Moola Market:60万ドル(8,900万円)
2022年10月で最大の被害を及ぼしたのはBNBスマートチェーン(BSC)のクロスチェーンブリッジを対象とした攻撃。事件発覚から1週間後には安全性を強化する為にハードフォーク(アップグレード)が実施された。
関連:BNBチェーン、ハードフォークを実施 不正流出受けブリッジの安全性を強化
Moola Marketsの最終的な被害総額は100万ドルに達していないが、不正流出の発覚当初は840万ドル相当の被害が発生。その後、ハッカーが資金の9割を返還していた。
関連:Moola Markets、13億円相当の仮想通貨が不正流出
2022年は3月に総額720億円規模の被害を計上したRoninブリッジのハッキング事件が最も顕著だったが、10月の被害総額は3月を上回った格好だ。10月には53のプロトコルに影響を及ぼした44の不正流出事例が確認された。
関連:「アクシーインフィニティ」のRoninブリッジ、700億円超相当の仮想通貨が不正流出
多数の政府機関とも連携するブロックチェーン分析企業チェイナリシスは10月上旬時点で既に過去最大規模だと分析していた。2022年に発生しているハッキング事例の9割はDeFi(分散型金融)プラットフォームを対象としており、特にクロスチェーンブリッジへの攻撃が顕著だった。
関連:チェイナリシス、仮想通貨分野のハッキング「10月は過去最大規模」
資金返還の傾向
流出額自体は過去最高を更新した22年10月だったが、その裏では、「善良」なホワイトハッカーが資金の一部を返還し、一部を報酬金として保有し続ける事例も増えている。
10月の被害総額だった7億6,000万ドルの内、13%相当の1億ドルはプロトコルに返却されていた。
