フィッシング詐欺を受けたDeFianceのウォレット、DAO決定で15億円の仮想通貨損失を防止
権利確定前の仮想通貨に救済措置
今週初め、著名な仮想通貨VCがフィッシング攻撃により複数のモバイルウォレットから総額170万ドル(約2億円)以上の暗号資産(仮想通貨)が奪われた。セキュリティ侵害を受けたウォレットの一つは1,330万ドル(約15億円)相当の権利確定前のLidoトークン(LDO)を有していたため、Lidoを管理するDAO(自立分散型組織)が確定権利前のトークンをバーン(焼却)する形で被害の拡大を防いだことが明らかになった。
3月22日、DeFiance CapitalのファウンダーであるArthur0xが管理するモバイルウォレットから、総額170万ドル(約2億円)相当のNFT(非代替性トークン)と仮想通貨が盗まれていた。ポートフォリオ企業を装ったEメールを媒介とするフィッシング攻撃が原因とされている。別のウォレットもハッキングされ、DeFiance Capitalが保有する総額72万ドル(約8000万円)相当のLidoトークン(LDO)が売却された。さらに、このウォレットは1,330万ドル(約15億円)相当のLidoトークン(LDO)の未確定権利を有していたため、ハッカーは権利が確定したLDOを断続的に売却していた。
ハッカーによる売却行為を阻止するため、DeFiance Capitalの代表者はセキュリティ侵害を受けたアドレスに紐づくLDOの未確定権利を凍結する提案をLido DAOのガバナンスフォーラムに提出。議論の末に、権利未確定分のLDOをバーンし、その後に同ファンドが管理する新しいウォレットに割り当てる対応策が作られた。
この提案は24日の投票で満場一致で可決しており、権利未確定分の 3,691,500 LDOがバーンされた。今後、同数のトークンがファンドの管理下に戻されることになる。結果、DeFiance Capitalの本件による被害総額は推定242万ドル(約2億6,000万円)以上と見られるが、1,330万ドル(約15億円)が盗難の脅威から救出された格好となっている。
関連:人気NFT数十点がモバイルウォレットから不正流出、OpenSeaで売却される
フィッシング詐欺の脅威
仮想通貨投資家を標的とするフィッシング詐欺の事例が多発しており、あらゆるユーザーにとって注意が必要だ。今年2月には、大手NFTマーケットプレイスOpenSeaを偽装したEメール内のリンクから、ユーザーの個人情報(コントラクト署名)を引き出す手口で、総額3億円以上(300万ドル)相当のNFTが不正流出した。
フィッシング詐欺とは
偽リンクから利用者を騙し、偽のホームページに誘導して、認証情報やクレジットカード番号、口座情報(ユーザID、パスワード等)といった重要な個人情報を詐取するサイバー犯罪。
▶️仮想通貨用語集
また、2020年には日本の仮想通貨取引所を装った不審なメールが配信された事例がある。暗号資産交換業者BTCBOXはログインメールアドレスやパスワード等の情報入力を促すフィッシングサイトへ誘導するものとして、本物のサイトによく似せた偽サイトへの誘導に注意するよう促していた。
関連:フィッシングメール、日本の仮想通貨取引ユーザーを標的に【注意喚起】
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します