ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出

Raydiumで不正流出

ソラナ（SOL）ブロックチェーン基盤の分散型取引所（DEX）「Raydium」で、16日にハッキングによる暗号資産（仮想通貨）の不正流出が発生したことが明らかになった。

Raydiumは16日23時（日本時間）過ぎに被害を報告。スマートコントラクトの管理者権限がハッカーにより侵害されたことを認めた。権限は既に停止処置を取られたが、取引エンジンである「AMM（自動マーケットメイカー）」と資産をロックアップする「流動性プール（LP）」に影響を及ぼしている。

Raydiumはエクスプロイトを認め、攻撃者がエクスプロイトを実行するために取引所を制御したと考え、調査中であると述べた。

Raydium reports that this private key authority was frozen over the LP and farming contracts.

of SPL tokens, the attacker took:
21M UXP ($110k)
1.87M RAY ($253k)
9.75M ZBC ($144k)
These tokens were sold for USDC and bridged to Ethereum through wormhole. https://t.co/DdL4HgcgRO

— Arkham | Crypto Intelligence (@ArkhamIntel) December 16, 2022

攻撃により、ソラナエコシステムの資産が奪われている。複数のブロックチェーン分析会社の調査によると、被害総額は推定約2.7億円〜5.4億円（200万ドル〜400万ドル）。ハッカーが関与した資産の内訳は以下の通りだ。

• 10.9万 SOL (140万ドル相当)
• 187万 RAY (25.3万ドル相当)
• 975万 ZBC (14.4万ドル相当)
• 2,100万 UXP (11万ドル相当)
• 3,200 stSOL (4.4万ドル相当)

これらのトークンはステーブルコインUSDCoin（USDC）へと売却され、ワームホールを通じてイーサリアム（ETH）ブロックチェ―ンに移された。

分析企業CertiKによると、攻撃者はイーサリアム圏のDEX「Uniswap」でUSDCをすべてETHに交換。最終的に1,080 ETH （1.64億円）をTornado Cashに送付した。

なお、別の分析会社のArkhamによると、攻撃者は現在、合計400万ドル相当のトークンを保有している。ソラナアカウントに約150万ドル相当のSOLとstSOL、そして250万ドル相当のイーサリアム（ETH）をTornado Cashで保有している。

また、イーサリアムのアカウントについて、ガス代をTornado Cashを通じて調達していたことが分かっており、攻撃者の資金経路を辿ることは出来ない状況となっている。過去には、FTXハッカーがガス代補填用のトロン（TRX）を仮想通貨取引所クラーケンでKYC（顧客確認）済みのアカウントから送付したことで追跡調査の手がかりとなった事がある。

関連：FTXのハッカー、盗んだ資産をイーサリアム（ETH）に集約か

ソラナ上のDEXアグリゲーターPrysmなどは、不審な取引に気づきRaydiumに預けていた流動性を引き出した。そうした影響でRaydiumにロックアップされた総資産額（TVL）は事件前の4,800万ドルから3,200万ドル（43億円）へと縮小している（DeFiLlama調べ）。

関連：BNBチェーン、ハードフォークを実施　不正流出受けブリッジの安全性を強化

DeFiがハッキングの標的に

攻撃者が管理者キーを入手し、DeFi（分散型金融）プロトコルを侵害する手口が続いている。12月初旬には、BNBチェーンなどでリキッド（流動的）ステーキングを提供するAnkrプロトコル（ANKR）のデプロイキー（コントラクトの管理鍵）が奪われ、コードが悪質なものに更新されてaBNBcが大量に発行される事案が発生。

22年3月には、NFT（非代替性トークン）ゲーム「Axie Infinity」のサイドチェーン「Ronin Network」とイーサリアムをつなぐRoninブリッジのバリデータの秘密鍵が悪用されて、17万3,600ETH（当時720億円）と2,550万USDC（31億円）が盗まれた。

ブロックチェーン分析企業Chainalysisによると、ハッキング攻撃のターゲットは中央集権的な取引所から、DeFiプロトコルへとシフトしている。

関連：チェイナリシス、仮想通貨分野のハッキング「10月は過去最大規模」

2020年にDeFiへのハッキングは全体の約30%だったが、2021年に約70%へと急増。さらに2022年は、10月時点でハッキング全体のDeFiへの攻撃の割合は約90%を占めていた。10月末時点で2022年のハッキング総額は既に2021年の被害総額の2倍近い水準に達していた。

関連：Lodestar Financeにハッキング、仮想通貨9億円相当が不正流出