バイナンス、KyberSwapを攻撃した2人の容疑者を特定
「KyberSwapハッキングの容疑者を特定」
大手暗号資産(仮想通貨)取引所バイナンスのChangpeng Zhao(CZ)CEOは3日、バイナンスのセキュリティチームが、分散型取引所KyberSwapで発生した資金流出について2人の容疑者を特定したと報告した。
ハッキング関連の情報をすでにKyber Networkのチームに伝えており、法執行当局とも協力しているところであると続けている。
背景として、DeFi(分散型金融)プロトコルKyber Networkは2日にフロントエンド攻撃を受けており、2つのユーザーアドレスから合計3,700万円(26万5,000ドル)相当の仮想通貨を盗まれていた。
Kyberのスマートコントラクト自体には欠陥がなかったものの、攻撃者がGoogleタグマネージャー(GTM)に不正なコードを埋め込み、ユーザーの資金を移動できるようにしていた形だ。この不正プログラムはすでに削除されており、Kyber Networkは被害者への全額補償を約束している。
Googleタグマネージャーとは
ウェブサイトやモバイルアプリに含まれる「タグ」(トラッキング コードや関連するコードの総称)の管理システム。タグマネージャーのコードを設置すると、Google 広告タグや Google アナリティクスタグなど、サイトやアプリ上のタグを一括更新できる。
▶️仮想通貨用語集
関連:分散型取引所KyberSwapでフロントエンド攻撃、3,700万円が不正流出
これまでも不正資金凍結などに協力
バイナンスは、これまでにも不正に流出した資金の回収に協力してきた。
8月には分散型取引所Curveでもフロントエンド攻撃が発生し、7,500万円相当のイーサリアム(ETH)が流出。バイナンスはそのうち、6,000万円相当の資産を回収していた。
CZ氏は「犯人は盗んだ資金を様々な経路からバイナンスに送金し続けていた。バイナンスがそれを捕捉するとは思わなかったらしい」と説明していた。
関連:バイナンスなど、DeFiユーザーから奪われた8,600万円以上の仮想通貨を回収
また3月にNFTゲームAxie Infinity(アクシーインフィニティ)から約760億円の仮想通貨が不正流出した際にも、バイナンスはその一部(約7.5億円)を回収している。
さらに、ユーザー補償のための資金調達にも協力した。アクシーインフィニティの開発スタジオSky Mavisは、影響を受けたユーザーに全額償還するために、約185億円の資金調達を行ったが、バイナンスがこれを主導した格好だ。
関連:バイナンス、アクシーインフィニティから流出した資金の一部を回収
「ビッグ・ブラザーにはなりたくない」
こうした経緯もあり、あるツイッターユーザーは「バイナンスは今や、そのプラットフォームだけではなく、仮想通貨エコシステム全体を守っている」「仮想通貨の世界でビッグ・ブラザー(監督者)の役割を果たしている」と発言した。
これについてCZ氏は「ビッグ・ブラザー(監督者)にはなりたくない」と否定し、「できるところで他の組織を助けているだけ」だと返答している。ビッグ・ブラザーとは、監視社会の文脈で使われることが多い言葉であり、CZ氏は仮想通貨の世界に中央管理者は不要との姿勢を示した形だ。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します