財団関連ウォレットから不正流出
暗号資産(仮想通貨)ファントム(FTM)のネットワークを提供する非営利組織Fantom Foundation(ファントム財団)は18日、いくつかのウォレットがハッキングされ資金が流出したことについて発表した。
— Fantom Foundation (@FantomFDN) October 17, 2023
8,240万円(55万ドル)相当の財団の資金が入ったものを含め、複数のウォレットから資金が盗まれたとしている。なお、ファントム財団の有する資金の99%以上は影響を受けておらず安全に保管されているとも述べた。財団は、次のように続けている。
先に、グーグルクロームでゼロデイ攻撃があったと報告されたが、どのようなメカニズムで攻撃が行われたかについては現在徹底的に調査が行われているところだ。
ファントム財団の従業員が個人的に保有しているウォレットがハッキングされた。これらのウォレットの一部には「財団のウォレット」というレーベルが付けられていたが、ある従業員に割り当てられたもので財団はもう使っていなかった。
今回の攻撃は、従業員個人のウォレットに対して行われたものだと強調する格好だ。ファントム財団資金の大半はコールドウォレットに保管されており無事だったとされる。
コールドウォレットとは
仮想通貨を保管するための財布の役割を果たす「ウォレット」の中で、インターネットと完全に切り離されたものを指す。細かく分けるとペーパーウォレットやハードウェアウォレットがある。インターネットに接続していないため、ハッキングのリスクがなくセキュリティは高いが、電子上でやりとりする仮想通貨を頻繁に利用するユーザーにとっては利便性が低い。
▶️仮想通貨用語集
なお、ゼロデイ攻撃とは、まだ攻撃を予防するような修正が適用されていない脆弱性を突いて攻撃するものである。ファントムコミュニティTelegramの管理者は当初、グーグルクロームのゼロデイ脆弱性が悪用されたと報告していた。
2022年には大手ビットコイン(BTC)ATMプロバイダーのGeneral Bytesがゼロデイ攻撃を受けて顧客資産が流出する事例があった。
Certikの分析
ブロックチェーンセキュリティを分析するCertiK Alertによると、攻撃されたウォレットからはイーサリアム(ETH)とファントム(FTM)が流出した。イーサリアムで最大約2,800万円(187,000ドル)、ファントムで最大約7,040万円(470,000ドル)が盗まれたとしている。
Stolen funds have been consolidated into EOA 0x0b1 which holds 4,501.48 ETH (~$7m) pic.twitter.com/IU9GKm1qyx
— CertiK Alert (@CertiKAlert) October 17, 2023
さらにその後、盗まれた資金は、約11億円(約700万ドル)相当のイーサリアムが保管されているウォレットに送金された。
ファントムは、イーサリアム(ETH)のライバルとされるブロックチェーンの一つである。処理能力が高く、取引手数料が安い。イーサリアムとの互換性により、イーサリアムのブロックチェーン上にあるdApps(分散型アプリ)をすぐに移植することも可能だ。
Stars Arenaへの攻撃
今月のハッキング事例としては、アバランチ(AVAX)ブロックチェーン基盤のソーシャルファイ(SocialFi)プロジェクトStars Arenaへの攻撃が挙げられる。
7日のハッキングにより26万6,104 AVAX(被害発生時4億5,000万円相当)が失われたが、Stars Arenaは12日、その約90%を回収したと発表した。
関連:ハッキング被害額9割を回収、ソーシャルファイ「Stars Arena」
