アクシー・インフィニティ共同創設者のジェフ・ジルリン氏(“Jihoz”)のウォレットがハックされ、約970万ドル(14億円)相当のイーサ(ETH)が盗まれた。
2月23日、ブロックチェーン調査を手掛けるペックシールドはローニンブリッジを通じて大量のETHが不正に移動されたと警告し、ハッカーが3248ETHを盗んだと報告した。同日、ローニンネットワークの共同創設者アレクサンダー・ラーセン氏は、ブリッジ自体は最高レベルのセキュリティを備えているとし、ウォレットのハッキングに疑問を呈した。
ラーセン氏はまた、ローニンブリッジが監査済みであり、通常ではない大きな出金が検出された場合、一時停止するよう設計されていると指摘した。その後、ジルリン氏は自身の個人ウォレット2つがハッキングされたことを確認。「この攻撃はローニンチェーンやスカイ・メイビスの運用の脆弱性によるものではない」とし、「チェーン関連の活動には厳格なセキュリティ対策を講じていることを皆に保証したい」と述べた。
ペックシールドはコインテレグラフに対し、ハッキングの原因は「ウォレットの侵害」であり、これにより資金の不正な移動が可能になったと言う。
This has been a tough morning for me.
— Jihoz.ron (@Jihoz_Axie) February 23, 2024
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
ハッキングに至った経緯についての詳細は語られていないが、ジルリン氏のメッセージによれば、2つのウォレットの秘密鍵が流出し、個人的な仮想通貨ウォレットへの不正アクセスにつながったようだ。
ペックシールドの調査によると、ローニンブリッジv2からの盗まれた資金は当初3つの異なるウォレットに分割され、最終的にはトルネードキャッシュに移動された。トルネードキャッシュはハッカーが資金の所有権や追跡可能性を匿名化するためによく使用されるサービスである。
2月1日、バイナンスは1月31日にクリス・ラーセン氏の個人ウォレットから盗まれた1億1200万ドルのうち、420万ドル相当のXRPを凍結した。ジルリン氏のハッカーとは異なり、ラーセン氏のハッカーは資金の身元を隠すために仮想通貨ミキサーサービスや分散型取引所を使用しなかったため、バイナンスは一部の資金を追跡し、ハッカーからのアクセスを遮断することができた。
翻訳・編集 コインテレグラフジャパン