サイバー攻撃で暗号資産が不正に流出 600億円超 過去最大か

ネット上でやり取りされる、いわゆる仮想通貨=暗号資産のサービスを手がけるポリ・ネットワークは、ハッカーからサイバー攻撃を受けて暗号資産が不正に流出したと発表しました。流出額は600億円を超えて暗号資産の不正流出として過去最大と伝えられています。

暗号資産のサービスを手がけるポリ・ネットワークは11日までにハッカーからサイバー攻撃を受けて暗号資産が不正に流出したとツイッターで発表しました。

欧米の複数のメディアは流出額がおよそ6億ドル、日本円にしておよそ660億円に上り、暗号資産の不正流出として過去最大と伝えています。

ポリ・ネットワークは、「分散型金融」と呼ばれる暗号資産をやり取りできるプラットフォームのサービスを提供して利用者を集めています。

ハッカーに対して流出した暗号資産の返還を求め、一部は返還されたとしていますが、利用者の具体的な被害は明らかになっていません。

暗号資産をめぐっては日本でも2018年に交換会社のコインチェックから580億円相当の暗号資産が流出していて、今回の流出を受けてセキュリティーの確保が一段と求められることになりそうです。

ねらわれる暗号資産のサービス

今回、サイバー攻撃を受けて600億円を超える不正流出が伝えられた暗号資産のサービスは「分散型金融」と呼ばれ、ブロックチェーンの技術で動くプログラムを使い、金融機関や取引所などを通さずに取り引きできることが特徴です。

ブロックチェーン推進協会の岡部典孝さんによりますと、分散型金融は去年の春ごろから市場が急激に拡大し、世界の預かり資産の合計額は現時点で11兆円を超える規模になっています。

暗号資産をめぐっては、日本でも3年前に顧客から多額の資産が集まる取引所をねらったサイバー攻撃が起きていますが、分散型金融の拡大に伴い、プログラムをハッキングして暗号資産を盗み取ったり、特定の暗号資産の値段をつり上げたうえで売却したりするサイバー攻撃や詐欺などの被害が相次いでいるということです。

今回、被害を受けたポリ・ネットワークでは、本来、同一のブロックチェーンでしか取り引きができない暗号資産を、異なるブロックチェーンの間でやり取りできるようにする「ブリッジ」というサービスを提供していました。

岡部さんによりますと、ポリ・ネットワークの関係者がプールしていた暗号資産が、ハッカーによって盗まれたとみられるということです。

ポリ・ネットワークでは、複数人が取り引きに署名しないと送金が行われない仕組みになっていましたが、プログラムのぜい弱性がつかれ、ハッカーが1つの署名だけで自由に送金が行えるようにプログラムを書き換えていたということです。

ハッカーの攻撃は、技術を誇示することが主な目的とみられ、ポリ・ネットワークが12日の午後5時すぎに投稿したツイートによりますと、すでに370億円余りに相当する暗号資産がハッカーから返還されているということです。

岡部さんは「暗号資産の利用は、基本的に自己責任で初心者にとってはハードルが高い。分散型金融では、今回のようにプログラムのぜい弱性を攻撃される可能性があり、長期間、安全に取り引きが行われている実績があるかなどを見極めて利用してほしい」と呼びかけています。