12億円相当の仮想通貨TAOが流出か AIプロジェクト「Bittensor」、攻撃の詳細を公表
仮想通貨が盗難被害
AI(人工知能)関連プロジェクト「Bittensor」を運営するOpentensor財団(OTF)は4日、コミュニティの多くのメンバーが攻撃を受けたとして、詳細を公表した。
悪意のあるBittensorのソフトウェアをダウンロードしてしまい、特定の操作を行なったメンバーが被害を受けたと説明。今回被害にあったメンバーからは「coldkey」と呼ばれる鍵が流出したとしている。SNS上の分析によれば、合計で12億円相当(3万2,000TAO)のTAOトークンが盗まれた模様だ。
OTFは今回の発表で、Bittensorのブロックチェーンやコードには影響はないと強調。そして、Bittensorのプロトコルは安全だと説明している。あくまで、被害を受けたのは特定のメンバーだと強調した。
悪意のあるソフトウェアは、Bittensorの正式なソフトウェア(PyPi Package Manager version 6.12.2)のように偽装されてアップロードされていたという。このソフトウェアをダウンロードし、coldkeyを復号したユーザーが攻撃の対象となった。
Bittensorのcoldkeyとは、秘密鍵と公開鍵をセットにしたもの。TAOトークンの保管やリスクの高いトランザクションなどに使われている。
OTFは現在、仮想通貨取引所と連携して攻撃者の動きを追跡し、盗難されたトークンの回収に取り組んでいると説明した。
攻撃の経緯
今回の攻撃が始まったのは、日本時間3日の早朝である。その後、約20分後にOTFが送金の異常さに気づき、対策を開始。ブロックチェーンのバリデータをセーフモードにし、全てのトランザクションを止め、調査を開始したと説明している。
今後については、コードのレビューが完了したら、段階的にブロックチェーンの稼働を開始するとした。そして、コミュニティに進捗状況を定期的に伝えるとも述べている。
他にも、ソフトウェアの確認を強化したり、定期監査の回数を増やすなどして、対策を行なっていくと説明した。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します