不正流出の可能性
カジノやスポーツ賭博のプラットフォーム「Stake」は5日、暗号資産(仮想通貨)の不正なトランザクションが行われたと報告した。
不正なトランザクションが行われたのは日本時間4日の23時ごろと説明。イーサリアムとBNBチェーンのホットウォレットからトランザクションが行われたというが、ユーザーの資産は安全であるとし、その後に、調査のために一時停止していたサービスを再開したともすでに発表している。
All services have resumed! Deposits & withdrawals are processing instantly for all currencies. We apologise for any inconvenience. 🙏
— Stake.com (@Stake) September 4, 2023
不正なトランザクションの詳細は明かしていないが、最初の発表では「調査するために、安全が確認できるまで対象のホットウォレットを停止する」と説明。その時点でユーザーの資産は安全であるとし、ビットコイン(BTC)やXRPなど他の仮想通貨ウォレットは通常通り稼働しているとした。
その後およそ4時間後には、全サービスを再開したと説明。全通貨の入出金が即座に処理されていると述べている。
公式ウェブサイトによれば、Stakeは2017年から賭博のプラットフォームを運営。仮想通貨でカジノやスポーツ賭博が行えるサービスを提供しており、プラットフォームからはカードやApple Payなどで事前に仮想通貨を購入できるようにもなっている。
状況の報告
本記事執筆時点でStakeは上記の内容しか説明していないが、X(旧ツイッター)上では複数の分析が行われた。
4日の22時台には「Cyvers Alerts」がStakeについて疑わしいトランザクションがあると報告。以下の4銘柄で、1,600万ドル(23億円)相当が出金されたと伝えている。
- イーサリアム
- USDC
- USDT
- DAI
その後、全てのステーブルコインがイーサリアムに替えられ、複数の外部アカウント(EOA)に送信されたと述べた。
🚨ALERT🚨Our AI-powered system has detected multiple suspicious transactions with @Stake.https://t.co/0ZoMITOyF5 address received about $16M in $ETH $USDC $USDT and $DAI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 4, 2023
All the stable coins are converted to $ETH and distributed to different EOAs.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
EOAとは
イーサリアムのEOAとは、「Externally-Owned Account」の略で「外部アカウント」と訳される。イーサリアムを構成するアカウントの種類の1つで、代表的な仮想通貨ウォレット「メタマスク」のアカウントもEOAである。イーサリアムを構成するもう1種類のアカウントは「コントラクトアカウント」。
▶️仮想通貨用語集
関連:ヴィタリック氏、AAウォレットの課題を指摘=EthCC
また、その直後には同様の内容を「PeckShield」が報告。その返信でブロックチェーンの分析を行う「ZachXBT」が、上述した以外にもBNBチェーンやポリゴン(MATIC)のブロックチェーン上で、合計2,560万ドル(37.5億円)相当が流出している可能性があるとした。
Another $25.6M was drained on BSC and Polygon
— ZachXBT (@zachxbt) September 4, 2023
