仮想通貨ギャンブルサイト「Stake」は、9月4日に4100万ドル(約60億円)の出金が発生した。この出金は、ブロックチェーンセキュリティアナリストによって「怪しい資金移動」と呼ばれている。出金したアカウントはEtherscanによって「Stake.com Hacker」とラベル付けされ、流出した資金は盗まれ秘密鍵が原因である可能性を示唆している。

ブロックチェーンデータによれば、Stake.comから疑わしい攻撃者のアカウントへと巨額の出金が行われた。最初のトランザクションは、イーサリアム上で発生し、Stakeから攻撃者のアカウントへ約390万ドル相当のステーブルコインのテザー(USDT)が移動した。

次の2つのトランザクションで、6001イーサETHが出金され、その価値は現在の価格で約980万ドルとなる。攻撃者は次の数分間で、約100万ドル相当のUSDコイン(USDC)、900,000ドル相当のダイ(DAI)、75.48ドル333 Stake Classic(STAKE)が流出した。Cyversは、流出した仮想通貨の合計額が1600万ドルであると見積もっている。

資金を流出させた後、攻撃者とみられる人物はそれらを複数のアカウントに分配した。

Stakeはソーシャルメディアを通じてハッキングを確認した。「3時間前に、StakeのETH/BSCホットウォレットから不正なトランザクションが作成された」とチームは述べた。「調査中であり、完全にセキュアされた後にウォレットを復旧する予定である」。また、「ユーザー資金は安全」とも主張した。

Stake共同創業者のエド・クレイヴン氏は、「まさにこういった理由から、Stakeは仮想通貨準備金の極一部のみをホットウォレットに保管している」とコメントしている

スマートコントラクト監査会社Beosinは、この攻撃がBNBスマートチェーン(BSC)およびポリゴンでも発生したと報告した。Beosinによれば、ポリゴンで追加の780万ドル、BSCで1780万ドルが失われ、合計損失は4100万ドル以上にのぼった。

Stakeは、サイコロゲーム、ブラックジャック、Lingoなどのカジノゲーム、さらにはバスケットボール、テニス、バレーボールなどのスポーツベッティングも提供する仮想通貨ギャンブルプロトコルである。

これは2023年に仮想通貨ギャンブルサイトがハッカーに標的にされた初めてのケースではない。7月23日には、決済プロバイダーAlphapoが3100万ドル(約45億円)の不正な資金流出を経験した。Alphapoは、Hypedrop、Bovada、Ignitionなどいくつかの仮想通貨ギャンブルサイトのプロバイダーであった。

翻訳・編集 コインテレグラフジャパン