イーサリアムの共同創設者、ヴィタリック・ブテリン氏のXアカウントがハッキングされ、被害者がクリックした悪意のあるリンクにより、被害総額が69万1,000ドル(約1億円)を超えたことが明らかになった。
9月9日、ブテリン氏の父親であるドミトリー・ブテリン氏がXアカウントで、息子のアカウントがハッキングされたことを明らかにした。
投稿は無視してほしい。ヴィタリックがハッキングされたようだ。彼はアクセスの回復に取り組んでいる。
父親が言及した「投稿」はすでに削除されている。削除された内容はイーサリアムの次期アップデート「Proto-Danksharding」の到来を祝う内容だった。
ハッカーは、無料の記念ノンファンジブルトークン(NFT)がもらえると称して、悪意のあるリンクを投稿。被害者を誘導してウォレットに接続させ、最終的に資金を盗み出した。
この事件により、イーサリアム開発者のボク・コフ氏(Xアカウント名:BokkyPoobah)が、自身のCryptoPunk NFTコレクションに損失を被ったと主張している。
WARNING! I JUST LOST A FEW PUNKS!
— chiefeditor.eth@encyclopediagalactica.eth ohgod.et (@BokkyPooBah) September 9, 2023
DON'T INTERACT! pic.twitter.com/lS4VvlHdVa
記事執筆時のCryptoPunk NFTのフロアプライスは46.99ETHで、約76,837ドル相当。
ZachXBT氏は、ハッカーの活動についてフォロワーに積極的に情報提供している。ZachXBT氏によると、これまでに盗まれた最も価値のあるNFTは、CryptoPunk #3983で、153.62ETH、約25万0,543ドル相当だという。
Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023
Xアカウントのユーザー「Satoshi 767」は、ブテリン氏が十分なセキュリティ対策を講じていなかった可能性があると主張。「ブテリンは、自分の不十分なセキュリティ対策について責任を負い、影響を受けた人々に補償すべきだ」と述べた。
これがヴィタリック側の過失でない場合、Xの内部でアカウントが侵害されたか、暴力で脅した犯罪者に直接脅迫された場合のみだ。それが起こったとは思えない。 最も可能性が高いのはSIMスワップだろう。
しかし、ZachXBTはこれらの主張に異議を唱え、ブテリン氏は、さまざまな形式のハッキング攻撃に敏感になっていると主張した。
「まだSIMスワップかどうかはわからない。ヴィタリックは、内部者が買収されたり、パネルが使用されたりするのに十分な規模の標的だ」とZachXBTは述べた。