暗号資産(仮想通貨)の市場では、相場が盛り上がるとハッキング事件が起こりやすくなる傾向があるが、今週新たなハッキング事件が起こってしまった。
ハッキングがあったのはSushiswap上のNFT取引だ。ハッカーは自身のアドレスに仮想通貨を送信できるよう仕掛けていた。盗難にあったNFTの被害額は時価で300万ドル相当のETHだと報告されている。
Sushiswapの開発を行うJoseph Delong氏は、ハッキングが行われた疑いがあるブロックチェーン情報を公開しハッカーの特定を急いでいる。イーサスキャンを使ってハッカーのものと推測されるアドレスが公開された。
今回のハッカーが使った手法はサプライチェーン・アタックと呼ばれ、NFT取引を行うためのプログラムを開発するプロセス中にマルウェアが仕掛けられていたようだ。スマートコントラクトに記載されているアドレスを意図的にハッカーのものに変更するものだったとされている。
マルウェアは多数仕掛けられていたことがわかっているが、脆弱性を突かれたのは今回発見された1つだけだったことも報告された。
Sushiswapの担当者はFTXやBinanceなどの海外取引所にハッカーのアドレスに関連性がある顧客情報を共有するよう協力を求めた。しかし顧客情報保護の観点から今のところ協力は得られていないとのことだ。
この記事の著者
マーケット・アナリスト
真田 雅幸
米国の大学で経済学を専攻しお金の流れについて興味を持つ。在学中にビットコインに興味を持ち、bitbankのメディアで寄稿を行う。2015年頃からビットコインのトレードを始め、デリバティブ情報も分析しながらトレードを行う。
.jpg&w=3840&q=70)
.jpg&w=3840&q=70)
