DEXへのハッキングを起訴、米国初
米司法省は11日、分散型取引所(DEX)に対するハッキング攻撃を行ったとして、シェキーブ・アーメド容疑者を告発したと発表した。
分散型取引所が運営するスマートコントラクトに対する攻撃に関して、初の刑事事件となる。
米司法省は、通信詐欺とマネーロンダリングの疑いでアーメド容疑者を起訴。容疑者はニューヨーク州で逮捕された。
起訴状によると、国際テクノロジー企業の上級セキュリティエンジニアだったアーメド容疑者は、専門知識を利用して取引所とそのユーザーを欺き、約13億円(約900万ドル)の暗号資産(仮想通貨)を盗んだ。
さらにその後、仮想通貨の交換や、海外の取引所を使用したブロックチェーン上での一連の複雑な送金などにより、盗まれた資金を洗浄したとされる。
アーメド容疑者は、スマートコントラクトとブロックチェーン監査に関するスキルを持っており、これを悪用していた形だ。
米内国歳入庁刑事捜査局(IRS-CI)特別捜査官のタイラー・ハッチャー氏は、次のようにコメントした。
容疑者のスキルはIRS刑事捜査局サイバー犯罪課には及ばなかった。私たちはこれからも、国土安全保障調査局や司法省とともに、サイバー捜査の最前線に立ち続け、これらの詐欺師の隠れ場所を追跡し、責任を追及していく。
DEX(分散型取引所)とは
ブロックチェーン上に構築される非中央集権型取引所。「分散型取引所」の英訳である「Decentralized EXchange」から「DEX」とも呼ばれる。中央管理者を介さずに当事者間で直接取引を行うため、管理者に支払う手数料が不要で、その他に流動性が低い、秘密鍵をユーザーが管理するなどの特徴がある。
▶️仮想通貨用語集
事件の概要
具体的には、アーメド容疑者は2022年7月、分散型取引所のスマート コントラクトの脆弱性を悪用し、偽の価格データを挿入して、約13億円(約900万ドル)相当の水増し手数料を不正に発生させた。その手数料を仮想通貨の形で取引所から引き出した形だ。
さらに、この取引所と連絡を取って交渉し、取引所が攻撃を法執行機関に通報しない場合、約2.1億円(150万ドル)を手元に残して、その残りの資金を返還するという条件を勝ち取っていた。
不正に得た収益を洗浄する上では、ソラナ(SOL)のブロックチェーンからイーサリアム(ETH)のブロックチェーンに資金を移して出所を隠したり、匿名通貨モネロ(XMR)を使用したりしていた。
起訴状で分散型取引所の名前は明かされていないものの、手口や時期などを考慮すると、22年7月に、ソラナネットワーク上の取引所「Crema Finance」が被害に遭ったハッキング事件との関連が指摘されているところだ。
関連:ソラナ上のDeFiプロトコル「Crema Finance」、盗まれた仮想通貨12億円相当を回収
ブロックチェーンへのハッキング件数増加中
バグ報奨金プラットフォームのImmunefiが発表したレポートによると、ブロックチェーン全体のハッキング件数は、2023年第2四半期(4~6月)に、前年同期比63%増加した。
損失総額は昨年より60%減少したが、ハッキングの総数は65%増加した形だ。特に、攻撃の大部分がDeFi(分散型金融)プラットフォームをターゲットとしたもので、第2四半期には79件の事件で合計約319億円(2億2,800万ドル)相当の被害が報告されていた。
